Sujet Précédent Sujet Suivant

Probleme menu deroulant clic droit sur disque

Fermé
tabetiaek Messages postés 19 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2008 - 30 juin 2007 à 15:51
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 30 juil. 2008 à 23:29
Salut à vous,

Je viens de formatter mon disque dur et de réinstaller windows XP professionnel et service pack 2. Tout allait bien quand, après avoir surfé sur le net (rien de bizarre je cherchais juste les meilleures protections gratuites) quand j'ai cliqué sur l'icone du disque dur C s'est ouverte la fenêtre "OUVRIR AVEC", j'ai essayé le clic droit et ça m'a affiché sur les deux premières lignes des caractères incompréhensibles. Même chose avec le disque D. Cependant les lecteurs CD n'ont pas ce problème.
J'ai essayé le scan online de Bit Defender et de Kaspersky et Norton Security Scan mais ils ne détectent rien du tout. J'ai aussi essayé Multi Virus Cleaner...
Avant de restaurer mon système je voudrais essayer de trouver une autre solution.


Merci d'avance à qui voudrait bien m'aider.

Rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:46:18, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Norton Security Scan\Nss.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\DOCUME~1\atabeti\LOCALS~1\Temp\ARC1A54\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{067E4FEF-E046-48DF-B387-22351065F978}: NameServer = 172.17.100.75,172.17.100.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = domgb.net,gallinablanca.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{067E4FEF-E046-48DF-B387-22351065F978}: NameServer = 172.17.100.75,172.17.100.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = domgb.net,gallinablanca.com
O17 - HKLM\System\CS3\Services\Tcpip\..\{067E4FEF-E046-48DF-B387-22351065F978}: NameServer = 172.17.100.75,172.17.100.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = domgb.net,gallinablanca.com
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:

22 réponses

Réponse 1 / 22
Utilisateur anonyme
30 juin 2007 à 16:08
Salut à toi,
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
---------------------------------------------
Spyware doctor....
désinstalles ce truc au plus vite.
Tu as mis les deux pieds dedans..si je puis dire !
Ensuite on va essayer de réparer es dégats.
-----------------------------
ensuite, désinstall/réinstall proprement Hijackthis, tu t'es planté dans l'install.
regarde ici et suis les instructions à la lettre.
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
repostes ensuite un log Hijackthis.




0
tabetiaek Messages postés 19 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2008
30 juin 2007 à 16:43
Ben c'est ce qui s'appelle être rapide ça! merci!

On continue alors:

voila le rapport:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:41:44, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wscntfy.exe
C:\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{067E4FEF-E046-48DF-B387-22351065F978}: NameServer = 172.17.100.75,172.17.100.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = domgb.net,gallinablanca.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{067E4FEF-E046-48DF-B387-22351065F978}: NameServer = 172.17.100.75,172.17.100.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = domgb.net,gallinablanca.com
O17 - HKLM\System\CS3\Services\Tcpip\..\{067E4FEF-E046-48DF-B387-22351065F978}: NameServer = 172.17.100.75,172.17.100.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = domgb.net,gallinablanca.com
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 2 / 22
Utilisateur anonyme
30 juin 2007 à 16:56
Bien, sauf que tu ne l'as pas renommé...
HiJackThis_v2.exe ---->scanner.exe (par exemple)
renommes-le.
-----------------------------------
ok,
fais ceci:
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html


0
tabetiaek Messages postés 19 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2008
30 juin 2007 à 17:02
Ok,

Renommé le fichier....ok

J'ai téléchargé l'exécutable et fait le scan ça dit "no infected files were found"

En l'attente de la suite chef...

Merci
0
tabetiaek Messages postés 19 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2008
30 juin 2007 à 17:15
même chose avec l'outil de symantec, pas de virus vundo rencontré!

Je sors du boulot, je continuerai la discussion demain. Merci pour tout.

A plus.
0
Réponse 3 / 22
Utilisateur anonyme
30 juin 2007 à 17:27
ok,
fais ceci:


telecharge kill_autorun_vbs.dat

http://www.monwebperso.info/modules.php?name=Downloads&d_op=getit&lid=16

double click sur kill_autorun_vbs.bat et laisse le faire le boulot
-------------------------------
ensuite ceci+ poster le rapport.

https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
0
tabetiaek Messages postés 19 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2008
30 juin 2007 à 23:37
ok pour la premiere procédure; tout est rentré dans l'ordre mais je continue
pour la deuxieme il y a rechercher ou desinfecter j'ai juste fait la recherche; voici le post:
Search Navipromo version 2.0.4 commencé le 30/06/2007 à 22:33:31,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 29.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\abdelkader\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/30/07 at 22:33:33.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/30/07 at 22:35:03 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 30/06/2007 à 22:35:15,56 ***
J'attends la suite; merci
0
Réponse 4 / 22
Utilisateur anonyme
1 juil. 2007 à 09:48
Bien, ce log est clean.
reposte un rapport hijackthis, et dis-moi comment se comporte ton PC ?
0
tabetiaek Messages postés 19 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2008
1 juil. 2007 à 22:38
Ok;

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:35:24, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HiJackThis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{50BBA32E-DDE4-497B-A398-169A167C5CF5}: NameServer = 208.67.222.222 193.55.10.102
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
tabetiaek Messages postés 19 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2008
1 juil. 2007 à 22:43
Bravo a philo; merci pour l'aide claire rapide
il s'agissait apparement d'un genre de virus ou wor, (je m'y connais pas) en vbrun il a fallu utiliser kill_autorun_vbs.dat (je crois qu'il s'agit de blacklight de f-secure ou qq chose du genre) et tout est redevenu normal
0
Réponse 6 / 22
Utilisateur anonyme
2 juil. 2007 à 12:35
re,
Télécharge combofix.exe de sUBs
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


* Assure toi que tous les programmes sont fermés avant de lancer le fix!
* Fait un double clique sur combofix.exe.
* Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
* Tape sur la touche 1 pour démarrer le scan.
* Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

0
tabetiaek Messages postés 19 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2008
2 juil. 2007 à 16:43
Quand je pensais que c'étais fini! ok on continue chef!

"atabeti" - 2007-07-02 15:30:06 - ComboFix 07-06-27.7 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\svchost.ini


((((((((((((((((((((((((( Files Created from 2007-06-02 to 2007-07-02 )))))))))))))))))))))))))))))))


2007-07-02 15:29 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-07-02 14:54 <REP> d-------- C:\WINDOWS\46AC899A9ECB43DC85DE272E0D116A1E.TMP
2007-07-02 14:47 <REP> d-------- C:\Program Files\MailFrontier
2007-07-02 14:34 <REP> d-------- C:\WINDOWS\pss
2007-07-02 08:30 <REP> d-------- C:\Program Files\eMule
2007-07-01 18:00 <REP> d-------- C:\Program Files\ںéêè¢ ، ںé¬ںêé،
2007-07-01 15:53 <REP> d-------- C:\Program Files\Mawsooa
2007-07-01 09:15 <REP> d-------- C:\DOCUME~1\atabeti\APPLIC~1\MailFrontier
2007-07-01 09:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-01 09:02 1,310,720 --a------ C:\DOCUME~1\atabeti\ntuser.dat
2007-07-01 09:00 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-01 08:37 575,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-01 08:37 35,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-01 08:37 <REP> d-------- C:\Program Files\AOL Security Toolbar
2007-07-01 08:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
2007-06-30 15:58 <REP> d-------- C:\VundoFix Backups
2007-06-30 15:39 <REP> d-------- C:\hijackthis
2007-06-30 15:07 <REP> d-------- C:\Program Files\ClamWin
2007-06-30 14:02 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-06-30 13:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-06-30 13:30 <REP> d-------- C:\Program Files\AxBx
2007-06-30 12:23 <REP> d---s---- C:\DOCUME~1\atabeti\UserData
2007-06-30 12:17 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-06-30 12:09 <REP> d-------- C:\Program Files\clamAV
2007-06-30 11:45 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-06-30 11:43 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-06-30 11:43 <REP> d-------- C:\WINDOWS\Prefetch
2007-06-30 11:32 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-06-30 11:32 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2007-06-30 11:32 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-06-30 11:32 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-06-30 11:32 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-06-30 11:32 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-06-30 11:32 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-06-30 11:32 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2007-06-30 11:32 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-06-30 11:32 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-06-30 11:32 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-06-30 11:32 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2007-06-30 11:32 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-06-30 11:32 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-06-30 11:32 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2007-06-30 11:32 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2007-06-30 11:32 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-06-30 11:32 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-06-30 11:32 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-06-30 11:32 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-06-30 11:32 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2007-06-30 11:32 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2007-06-30 11:32 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-06-30 11:32 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-06-30 11:32 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2007-06-30 11:32 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2007-06-30 11:32 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2007-06-30 11:32 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2007-06-30 11:32 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2007-06-30 11:32 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2007-06-30 11:32 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2007-06-30 11:32 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2007-06-30 11:32 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2007-06-30 11:32 40,320 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2007-06-30 11:32 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2007-06-30 11:32 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2007-06-30 11:32 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2007-06-30 11:32 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-06-30 11:32 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2007-06-30 11:32 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-06-30 11:32 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-06-30 11:32 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2007-06-30 11:32 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2007-06-30 11:32 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2007-06-30 11:32 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2007-06-30 11:32 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2007-06-30 11:32 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-06-30 11:32 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2007-06-30 11:32 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2007-06-30 11:32 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2007-06-30 11:32 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2007-06-30 11:32 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2007-06-30 11:32 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2007-06-30 11:32 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2007-06-30 11:32 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-06-30 11:32 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2007-06-30 11:32 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2007-06-30 11:32 274,944 --------- C:\WINDOWS\system32\drivers\bthport.sys
2007-06-30 11:32 263,040 --------- C:\WINDOWS\system32\drivers\http.sys
2007-06-30 11:32 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2007-06-30 11:32 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2007-06-30 11:32 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2007-06-30 11:32 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2007-06-30 11:32 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2007-06-30 11:32 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2007-06-30 11:32 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2007-06-30 11:32 22,528 --------- C:\WINDOWS\system32\fltmc.exe
2007-06-30 11:32 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2007-06-30 11:32 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-06-30 11:32 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2007-06-30 11:32 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2007-06-30 11:32 20,992 --------- C:\WINDOWS\system32\bthci.dll
2007-06-30 11:32 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-02 13:53:25 -------- d-----w C:\Program Files\المكتبة الشاملة
2007-06-30 11:08:13 71,550 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-30 11:08:13 458,494 ----a-w C:\WINDOWS\system32\perfh00C.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 00:56]
{311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6}=C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll [2006-08-15 15:58]
{52D06F97-5511-43FA-8FDA-C481864FD26E}=C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll [2007-06-28 20:30]
{AE7CD045-E861-484f-8273-0445EE161910}=C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 01:13]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [2007-06-29 21:11]
{CC59E0F9-7E43-44FA-9FAA-8377850BF205}=C:\Program Files\Free Download Manager\iefdmcks.dll [2006-08-20 19:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 01:12]
"@"="" []
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 09:59 C:\WINDOWS\AGRSMMSG.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 14:51]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 14:44]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 21:11]


Contents of the 'Scheduled Tasks' folder
2007-06-29 20:20:11 C:\WINDOWS\tasks\Norton Security Scan.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-02 15:31:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-02 15:32:09
C:\ComboFix-quarantined-files.txt ... 2007-07-02 15:32

--- E O F ---

Merci
0
fifi
30 juil. 2008 à 23:02
bonjour philo, apparemment tu es assez calé et j'ai si je peux me permettre besoin de ton aide,
je viens de formater mon pc et de reinstaller xp fam sp1 et j'ai télécharger vista afin d'avoir les couleurs qu'il propose.
Mais à ma grande surprise, le click droit de ma souris ne fonctionne plus, enfin, il apparait un quart de seconde pour ensuite se noircir.
DONC je ne vois plus rien sur le menu contextuel, j'ai cherché et cherché sur bcp de forum mais sans réponses, seul deux personnes ont rencontré le meme probleme (deux que j'ai trouvé ) mais ils n'ont pas dit si ils avaient pu le résoudre!
peux tu me conseiller si tu as une idée.
SI TU AS BESOIn de ma config dis moi comment te la donner
un grand merci à toi
et si tu es en vacance, alors profite bien du soleil et de la farnienté
a bientot
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600 > fifi
30 juil. 2008 à 23:29
Bonsoir fifi

Nous ne lisons plus Philo depuis un bon moment.

Fais ce test :

Supprime Vista et ses couleurs, et vois si tout redevient comme avant.

Al.
0
Réponse 7 / 22
Utilisateur anonyme
2 juil. 2007 à 17:40
ok,
refaits une second combofix...il y a un truc qui me chiffone...
0
tabetiaek Messages postés 19 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2008
3 juil. 2007 à 14:57
Ok
Pour le combofix j'ai déconnecté du réseau, arrêté active virus shield; zonealarms et ad watch (peut être que ça peut aider) ainsi que tout autre logiciel.

"atabeti" - 2007-07-03 13:51:34 - ComboFix 07-06-27.7 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-03 to 2007-07-03 )))))))))))))))))))))))))))))))


2007-07-02 15:29 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-07-02 14:54 <REP> d-------- C:\WINDOWS\46AC899A9ECB43DC85DE272E0D116A1E.TMP
2007-07-02 14:47 <REP> d-------- C:\Program Files\MailFrontier
2007-07-02 14:34 <REP> d-------- C:\WINDOWS\pss
2007-07-02 08:30 <REP> d-------- C:\Program Files\eMule
2007-07-01 18:00 <REP> d-------- C:\Program Files\ںéêè¢ ، ںé¬ںêé،
2007-07-01 15:53 <REP> d-------- C:\Program Files\Mawsooa
2007-07-01 09:15 <REP> d-------- C:\DOCUME~1\atabeti\APPLIC~1\MailFrontier
2007-07-01 09:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-01 09:02 1,310,720 --a------ C:\DOCUME~1\atabeti\ntuser.dat
2007-07-01 09:00 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-01 08:37 673,824 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-01 08:37 40,992 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-01 08:37 <REP> d-------- C:\Program Files\AOL Security Toolbar
2007-07-01 08:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
2007-06-30 15:58 <REP> d-------- C:\VundoFix Backups
2007-06-30 15:39 <REP> d-------- C:\hijackthis
2007-06-30 15:07 <REP> d-------- C:\Program Files\ClamWin
2007-06-30 14:02 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-06-30 13:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-06-30 13:30 <REP> d-------- C:\Program Files\AxBx
2007-06-30 12:23 <REP> d---s---- C:\DOCUME~1\atabeti\UserData
2007-06-30 12:17 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-06-30 12:09 <REP> d-------- C:\Program Files\clamAV
2007-06-30 11:45 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-06-30 11:43 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-06-30 11:43 <REP> d-------- C:\WINDOWS\Prefetch
2007-06-30 11:32 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-06-30 11:32 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2007-06-30 11:32 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-06-30 11:32 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-06-30 11:32 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-06-30 11:32 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-06-30 11:32 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-06-30 11:32 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2007-06-30 11:32 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-06-30 11:32 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-06-30 11:32 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-06-30 11:32 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2007-06-30 11:32 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-06-30 11:32 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-06-30 11:32 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2007-06-30 11:32 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2007-06-30 11:32 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-06-30 11:32 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-06-30 11:32 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-06-30 11:32 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-06-30 11:32 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2007-06-30 11:32 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2007-06-30 11:32 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-06-30 11:32 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-06-30 11:32 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2007-06-30 11:32 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2007-06-30 11:32 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2007-06-30 11:32 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2007-06-30 11:32 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2007-06-30 11:32 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2007-06-30 11:32 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2007-06-30 11:32 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2007-06-30 11:32 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2007-06-30 11:32 40,320 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2007-06-30 11:32 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2007-06-30 11:32 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2007-06-30 11:32 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2007-06-30 11:32 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-06-30 11:32 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2007-06-30 11:32 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-06-30 11:32 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-06-30 11:32 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2007-06-30 11:32 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2007-06-30 11:32 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2007-06-30 11:32 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2007-06-30 11:32 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2007-06-30 11:32 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-06-30 11:32 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2007-06-30 11:32 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2007-06-30 11:32 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2007-06-30 11:32 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2007-06-30 11:32 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2007-06-30 11:32 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2007-06-30 11:32 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2007-06-30 11:32 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-06-30 11:32 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2007-06-30 11:32 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2007-06-30 11:32 274,944 --------- C:\WINDOWS\system32\drivers\bthport.sys
2007-06-30 11:32 263,040 --------- C:\WINDOWS\system32\drivers\http.sys
2007-06-30 11:32 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2007-06-30 11:32 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2007-06-30 11:32 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2007-06-30 11:32 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2007-06-30 11:32 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2007-06-30 11:32 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2007-06-30 11:32 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2007-06-30 11:32 22,528 --------- C:\WINDOWS\system32\fltmc.exe
2007-06-30 11:32 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2007-06-30 11:32 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-06-30 11:32 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2007-06-30 11:32 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2007-06-30 11:32 20,992 --------- C:\WINDOWS\system32\bthci.dll
2007-06-30 11:32 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-02 13:53:25 -------- d-----w C:\Program Files\المكتبة الشاملة
2007-06-30 11:08:13 71,550 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-30 11:08:13 458,494 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-13 14:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 00:56]
{311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6}=C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll [2006-08-15 15:58]
{52D06F97-5511-43FA-8FDA-C481864FD26E}=C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll [2007-06-28 20:30]
{AE7CD045-E861-484f-8273-0445EE161910}=C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 01:13]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [2007-06-29 21:11]
{CC59E0F9-7E43-44FA-9FAA-8377850BF205}=C:\Program Files\Free Download Manager\iefdmcks.dll [2006-08-20 19:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 01:12]
"@"="" []
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 09:59 C:\WINDOWS\AGRSMMSG.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 14:51]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 14:44]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 21:11]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]


Contents of the 'Scheduled Tasks' folder
2007-06-29 20:20:11 C:\WINDOWS\tasks\Norton Security Scan.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-03 13:53:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-03 13:53:41
C:\ComboFix-quarantined-files.txt ... 2007-07-03 13:53
C:\ComboFix2.txt ... 2007-07-02 15:32

--- E O F ---

Merci
0
Réponse 8 / 22
Utilisateur anonyme
3 juil. 2007 à 15:16
bien, fais ceci:
http://support.f-secure.fr/fra/home/ols.shtml
tuto si utile:
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416




*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
0
tabetiaek Messages postés 19 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2008
4 juil. 2007 à 10:35
Et bien il a trouvé un virus et 13 logiciels espions (d'ailleur j'ai l'impression qu'il a éradiqué le virus mais pas les logs espions).
Voici le "scanning report"
Au fait, quel anti virus , anti spyware, firewall et autres protections utilises tu ? (je suppose que si j'ai les mêmes que toi je serais bien protégé).

Scanning Report
Wednesday, July 04, 2007 08:40:08 - 09:28:41

Computer name: Sensuré :p
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\
Result: 14 malware found
NetworkWorm.VO (virus)

* C:\DOCUMENTS AND SETTINGS\ATABETI\MES DOCUMENTS\DOWNLOADS\ASWCLNR.EXE (Submitted)

Tracking Cookie (spyware)

* System (Disinfected)
* System
* System
* System
* System
* System
* System
* System
* System
* System
* System
* System
* System

Statistics
Scanned:

* Files: 29431
* System: 3963
* Not scanned: 5

Actions:

* Disinfected: 1
* Renamed: 0
* Deleted: 0
* None: 13
* Submitted: 1

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\DOCUMENTS AND SETTINGS\ATABETI\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\OUTLOOK\OUTLOOK.PST
* D:\OUTLOOK.PST

Options
Scanning engines:

* F-Secure AVP: 7.0.171, 2007-07-04
* F-Secure Blacklight: 1.0.64
* F-Secure Draco: 1.0.35, 0260-23-12
* F-Secure Libra: 2.4.2, 2007-07-03
* F-Secure Orion: 1.2.37, 2007-07-04
* F-Secure Pegasus: 1.19.0, 2007-05-29

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Use Advanced heuristics

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

J'attends la suite (si suite il y a). Merci
0
Réponse 9 / 22
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
4 juil. 2007 à 13:39
Bonjour tabetiaek,

Le brouillard ... lol => salut Philo ;)
Pour ComboFix je prends contact.


Il faudrait peut-être soumettre ces fichiers ( en gras ) à VirusTotal :
-C:\DOCUMENTS AND SETTINGS\ATABETI\MES DOCUMENTS\DOWNLOADS\ASWCLNR.EXE
Je regarde encore si je trouve qqch.
Ce serait un outil de téléchargement, mais je ne vois pas bien.
C:\WINDOWS\system32\wscntfy.exe
- KAVPersonal90 X wscntfy.exe Added by the Troj/Banker-FZ or Troj/Banker-GD TROJAN!
Note: This trojan file is found in the Windows or Winnt folder.
Il serait donc légitime en system32.


Voici donc la suite:

Accepterais-tu d'exécuter ces analyses SVP ?

1)- ScanOnline chez Bitdefender :
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)


* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide en image : < http://pageperso.aol.fr/rginformatique/mapage/defender.htm >
Et < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >



2)- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.

Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse

•Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.




3)- Terminer par avec Scan online Kaspersky < https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >

Sous < https://www.informatruc.com >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » .
Le scan ne marche que sous Internet Explorer.

Le scan va commencer.
Clic sur l'image « Kaspersky Online Scanner »
Puis sur "démarrer scan online " en bas à droite de la page.
< http://pictures.kaspersky.fr/bouton-scann1.jpg >
Clic sur « J'accepte » ( ou I agree )
On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )
Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur Poste de travail pour faire un scan complet

Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..."
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le


AIDE :
-Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
-Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

NOTES :
- En cas de problème vérifier ces quelques points < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 >
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 >

Ça peut durer plus d’1 heure. ==> désolé
Patiente
Al.


0
tabetiaek Messages postés 19 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2008
7 juil. 2007 à 15:06
Bonjour,

Désolé du retard; j'étais en stage fermé jours durant.

Voici les rapports de scan:
Panda active scan:

Incident Statut Analyse

Adware:Adware/ActiveSearch No Désinfecté C:\Program Files\AOL Security Toolbar\tbhelper.dll
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies-1.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies-1.txt[.xiti.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies-1.txt[.statcounter.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies-1.txt[.bluestreak.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies-1.txt[.adtech.de/]
Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies-1.txt[.adviva.net/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies-1.txt[.com.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies.txt[.com.com/]
Adware:Adware/ActiveSearch No Désinfecté C:\Documents and Settings\atabeti\Bureau\avs.msi[unk_0061][tbhelper.dll]
Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\atabeti\Bureau\ComboFix.exe[nircmd.exe]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\atabeti\Cookies\atabeti@xiti[1].txt
Adware:Adware/ActiveSearch No Désinfecté C:\WINDOWS\Installer\f9f36.msi[unk_0032][tbhelper.dll]
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe

Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, July 07, 2007 12:41:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/07/2007
Enregistrements dans la base antivirus Kaspersky : 359291
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 41847
Nombre de virus trouvés: 1
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:39:25

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\00b2_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\00b3_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\atabeti\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\atabeti\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\atabeti\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\atabeti\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\atabeti\Local Settings\Historique\History.IE5\MSHist012007070720070708\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\atabeti\Local Settings\Temp\Free Download Manager\tic86C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\atabeti\Local Settings\Temp\Free Download Manager\tic86D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\atabeti\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\atabeti\Mes documents\downloads\Vista Transformation Pack 7.0.exe/WISE0030.BIN Infecté : not-a-virus:RiskTool.Win32.PsKill.e ignoré
C:\Documents and Settings\atabeti\Mes documents\downloads\Vista Transformation Pack 7.0.exe WiseSFX: infecté - 1 ignoré
C:\Documents and Settings\atabeti\Mes documents\downloads\vtp7.zip/Vista Transformation Pack 7.0.exe/WISE0030.BIN Infecté : not-a-virus:RiskTool.Win32.PsKill.e ignoré
C:\Documents and Settings\atabeti\Mes documents\downloads\vtp7.zip/Vista Transformation Pack 7.0.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.e ignoré
C:\Documents and Settings\atabeti\Mes documents\downloads\vtp7.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\atabeti\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\atabeti\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-07-07.08-19-50.log L'objet est verrouillé ignoré
C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\MailBuddy.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8E7CD9ED-08F1-4BFC-983E-A143690C0BA7}\RP21\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\SPA-97MIE6DQ0RB.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT074a3.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT074a6.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\~DF14AD.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{8E7CD9ED-08F1-4BFC-983E-A143690C0BA7}\RP21\change.log L'objet est verrouillé ignoré

Analyse terminée.

Pour bitdefender, j'ai fait un scan mais il n'a rien détecté.

Attendant la suite; merci à vous.
0
Réponse 10 / 22
Utilisateur anonyme
4 juil. 2007 à 21:31
Bien,
Salut adifeg, merci du coup de main...
tabetiaek, tu as fait les scan que conseille adifeg ?
colles les rapports ici.

0
tabetiaek Messages postés 19 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2008
7 juil. 2007 à 15:28
Voila j'ai répondu a adifeg

En attente de la suite. Merci pour tout
0
Réponse 11 / 22
Utilisateur anonyme
7 juil. 2007 à 16:27
Tu as répondu où ?
0
Réponse 12 / 22
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
7 juil. 2007 à 19:31
Salut vous deux

Observations:

C'est quoi ces trucs; si inconnus, dossiers à supprimer .

C:\Documents and Settings\atabeti\Mes documents\downloads\Vista Transformation Pack 7.0.exe/WISE0030.BIN Infecté : not-a-virus:RiskTool.Win32.PsKill.e ignoré
C:\Documents and Settings\atabeti\Mes documents\downloads\Vista Transformation Pack 7.0.exe WiseSFX: infecté - 1 ignoré
C:\Documents and Settings\atabeti\Mes documents\downloads\vtp7.zip/Vista Transformation Pack 7.0.exe/WISE0030.BIN Infecté : not-a-virus:RiskTool.Win32.PsKill.e ignoré
C:\Documents and Settings\atabeti\Mes documents\downloads\vtp7.zip/Vista Transformation Pack 7.0.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.e ignoré
C:\Documents and Settings\atabeti\Mes documents\downloads\vtp7.zip ZIP: infecté - 2 ignoré

Post#18 pas de réponse à ceci ?
Il faudrait peut-être soumettre ces fichiers ( en gras ) à VirusTotal :
-C:\DOCUMENTS AND SETTINGS\ATABETI\MES DOCUMENTS\DOWNLOADS\ASWCLNR.EXE
Je regarde encore si je trouve qqch.
Ce serait un outil de téléchargement, mais je ne vois pas bien.
C:\WINDOWS\system32\wscntfy.exe
- KAVPersonal90 X wscntfy.exe Added by the Troj/Banker-FZ or Troj/Banker-GD TROJAN!
Note: This trojan file is found in the Windows or Winnt folder.
Il serait donc légitime en system32.


Al.
0
Réponse 13 / 22
Utilisateur anonyme
7 juil. 2007 à 21:10
re,
à mon avis c'est un truc pour modifier l'apparence de XP...jamais trés bon comme genre de truc !
je conseille vivement de désinstaller la chose .
Vista Transformation Pack
------------------------------------------------------------
De plus, merci de ta remarque ,adifeg...
C:\DOCUMENTS AND SETTINGS\ATABETI\MES DOCUMENTS\DOWNLOADS\ASWCLNR.EXE
D'après-moi c'est ceci:
------------------------------
Avast! Virus Cleaner Too v 1.0207 Langue : Note : 14/20 (Windows 98, 98SE, ME, 2000, XP)

C'est un kit de nettoyage Multi-virus, il ne s'installe pas sur le PC, il permet ainsi de nettoyer les virus sans qu'il soit attaqué. Cela n'empêche pas l'installation d'un antivirus car ce kit n'agit qu'une fois que votre PC est infecté. La mise à jour est aussi moins fréquente qu'un antivirus normal, et si vous avez un ou plusieurs virus récalcitrants préférer les Kits de nettoyage spécialisés pour chaque virus comme ceux de Symantec, vous trouverez l'adresse de ces kit plus bas sur cette page.

Auteur : Licence : Freeware (Gratuit) Mise à jour : 24/08/2005 Taille : 370 Ko

Téléchargement : aswclnr.exe (Vous allez obtenir la version la plus récente)
ma source:
http://64.233.183.104/search?q=cache:mMGcUIrseeEJ:perso.orange.fr/vdl19logiciels/Antivirus_firewall.htm+ASWCLNR.EXE&hl=fr&ct=clnk&cd=2&gl=fr

------------------------------------------------------------------------------
0
tabetiaek Messages postés 19 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2008
8 juil. 2007 à 09:32
En fait c'est exactement ça! un outil de transformation d'apparence de XP vers vista que je n'avais pas réussi à installer vu que mon antivirus ne le laissais pas s'exécuter. J'ai effacé ce truc (j'ai lu dans des forums que son soi disant virus n'est qu'un outil qu'il utilise pour annuler certaines options de XP pour pouvoir les changer, sans danger).
Et pour le second c'est bien un outil d'Avast pour nettoyage de virus, que j'avais téléchargé du site officiel.

Reste une question à laquelle vous m'avez pas répondu: quels outils de sécurité (anti virus, firwall, anti spyware et autres) utilisez vous? svp guidez moi.


Autre chose: j'ai lancé un scan avec Active Virus Shield (le kaspersky de chez AOL) hiers à 14h, et il n'est même pas encore arrivé à 7% du scan (il est vrai que j'ai mis tous les paramètres de sécurité au plus haut niveau mais je suppose que ça devrait pas être aussi long non?)

Attendant la suite des instructions
0
Réponse 14 / 22
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
7 juil. 2007 à 21:35
Oh!
Mise à jour : 24/08/2005
Je ne fais pas confiance à cet outil ( si tel est son rôle ), même en dernière version. ;)
En effet « La mise à jour est aussi moins fréquente qu'un antivirus normal, et si vous avez un ou plusieurs virus récalcitrants préférer les Kits de nettoyage spécialisés pour chaque virus comme ceux de Symantec
Merci Philo
Al.

0
tabetiaek Messages postés 19 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2008
8 juil. 2007 à 09:33
Répondu a philo plus haut!
0
Réponse 15 / 22
Utilisateur anonyme
8 juil. 2007 à 11:07
Bien,
bonjour à tous...enfin le soleil !
-------------------------------------
à ce sujet,
C:\DOCUMENTS AND SETTINGS\ATABETI\MES DOCUMENTS\DOWNLOADS\ASWCLNR.EXE

perso, moi non plus jamais utilsé cet outil, mais il n'est pas potentiellement dangereux...sauf par omission dans l'efficacité de son scan.
------------
Je te conseille de faire un nettoyage de la base de registre.
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-netoyage-de-sa.html
utilises Regseeker.

à ta question:
"Reste une question à laquelle vous m'avez pas répondu: quels outils de sécurité (anti virus, firwall, anti spyware et autres) utilisez vous? svp guidez moi.
"
En ce qui concernne le fire-wall/anti-virus:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html

les outils <souligne>non dangereux pour scanner ta machine son ici:</souligne>
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
et ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
tu as tout ce qui faut avec ça.
Inutile et dangereux d'aller vers d'autres outils...le Net grouille véritablement de "fake" dans le genre "drive cleaner" et autre cochonneries....
Si tu te contentes des outils que tu verras sur mon blog, ainsi que toutes les infos que tu peux trouver dans CCM (base de donnée) jamais tu n'aurais de bestiolles importés (par l'outil) dans ta machine....ce qui n'est pas le cas de tous...et une méfiance trés particulière au "bidules" inutiles qui changent l'apparence de XP..."Danger" potentiel !
exemples de bons conseils sur CCM:
12 securite

derniers conseils:
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html
;-)


0
tabetiaek Messages postés 19 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2008
8 juil. 2007 à 12:30
et pour une protection pour utiliser emule sans probleme??? merci pour tout
0
Réponse 16 / 22
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
8 juil. 2007 à 14:15
Re,
Avec la mule, tu passes tes téléchargements préalablement sur ton anti virus.
Pourquoi Pas ?
Al.

Lis ça aussi < https://www.malekal.com/maintenance-et-resolution-de-probleme-windows/ >
< http://www1.emule-inside.net/?tm=1&kw=Cloud+Processing&KW1=Emule%20Dedicated%20Servers&KW2=Proxy%20Servers&KW3=Cloud%20Security&searchbox=0&domainname=0&backfill=0 >
< http://www1.emule-inside.net/?tm=1&kw=Cloud+Processing&KW1=Emule%20Dedicated%20Servers&KW2=Proxy%20Servers&KW3=Cloud%20Security&searchbox=0&domainname=0&backfill=0 >
< https://www.clubic.com/actualite-73632-emule-divx.html >

Bon dimanche
Le dernier ensoleillé !!!
Déjà pleuvoir demain !!!!!

Al.
0
Réponse 17 / 22
djeferson
8 juil. 2007 à 16:08
Ton problème set identique au mien, il y 'a quelques jours mais j'ai pu quand même iradiquer ce virus appelé RavMon.exe executé sous le nom MDM.exe.
la solution est simple ! vous télécharger le logiciel anti Spywar "AVG AntiSpy" vous l'installer sur votre pc puis redémarer votre ordinateur en mode sans echec puis faites l'analyse complète ... le tour est joué.
salutation mon ami
0
Réponse 18 / 22
Utilisateur anonyme
8 juil. 2007 à 16:21
> tabetiaek,
tu es où de tes soucis ?
0
Réponse 19 / 22
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
8 juil. 2007 à 17:41
djeferson
Un ami se dispense de raconter des stupidités !
à+++.........
0
Réponse 20 / 22
Utilisateur anonyme
8 juil. 2007 à 19:47
Comme tu dis Adifeg !! d'accord avec toi.
-----------
"Un ami se dispense de raconter des stupidités ! "
ça rejoint le point 3 et 4, de mon entrée en la matière...
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html

0