Ordi infecte, spysecure et autre...
Résolu/Fermé
k.raboss
Messages postés
27
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
7 janvier 2009
-
20 juil. 2007 à 15:09
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 10 juil. 2008 à 20:25
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 10 juil. 2008 à 20:25
A voir également:
- Ordi infecte, spysecure et autre...
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Ordi bloque - Guide
21 réponses
k.raboss
Messages postés
27
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
7 janvier 2009
1
20 juil. 2007 à 15:10
20 juil. 2007 à 15:10
re coucou je complete mon message de tout a l'heure...
je viens donc de refaire un scan avec avast... (un fichier d'archive corrompu suplémentaire d'ailleurs....)
je vous fait donc parvenir les rapports de ces scan:
07/07/2007 18:03
Analyse de tous les lecteurs locaux
Nombre de dossiers parcourus : 5488
Nombre de fichiers analysés : 97847
Nombre de fichiers infectés : 0
----------------------------------------
16/07/2007 12:06
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\k.raboss\Local Settings\Temp\GLBB.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\Documents and Settings\k.raboss\Local Settings\Temp\GLBF.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Nombre de dossiers parcourus : 5496
Nombre de fichiers analysés : 382681
Nombre de fichiers infectés : 0
----------------------------------------
20/07/2007 13:28
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\k.raboss\Local Settings\Temp\GLBB.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\Documents and Settings\k.raboss\Local Settings\Temp\GLBF.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\RECYCLER\S-1-5-21-2025429265-343818398-839522115-1004\Dc16.exe\Wise0038.bin Erreur 42146 {Archive d´installeur est corrompu.}
Nombre de dossiers parcourus : 5557
Nombre de fichiers analysés : 385381
Nombre de fichiers infectés : 0
voici le rapport hijackthis:
je vous joint aussi celui de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:22:10, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\k.raboss\Bureau\Bit Defender rescue\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [aldjuozfhk] c:\windows\system32\aldjuozfhk.exe aldjuozfhk
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/zuma/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
voila...
quelqu'un peut-il m'aider...?
je viens donc de refaire un scan avec avast... (un fichier d'archive corrompu suplémentaire d'ailleurs....)
je vous fait donc parvenir les rapports de ces scan:
07/07/2007 18:03
Analyse de tous les lecteurs locaux
Nombre de dossiers parcourus : 5488
Nombre de fichiers analysés : 97847
Nombre de fichiers infectés : 0
----------------------------------------
16/07/2007 12:06
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\k.raboss\Local Settings\Temp\GLBB.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\Documents and Settings\k.raboss\Local Settings\Temp\GLBF.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Nombre de dossiers parcourus : 5496
Nombre de fichiers analysés : 382681
Nombre de fichiers infectés : 0
----------------------------------------
20/07/2007 13:28
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\k.raboss\Local Settings\Temp\GLBB.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\Documents and Settings\k.raboss\Local Settings\Temp\GLBF.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\RECYCLER\S-1-5-21-2025429265-343818398-839522115-1004\Dc16.exe\Wise0038.bin Erreur 42146 {Archive d´installeur est corrompu.}
Nombre de dossiers parcourus : 5557
Nombre de fichiers analysés : 385381
Nombre de fichiers infectés : 0
voici le rapport hijackthis:
je vous joint aussi celui de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:22:10, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\k.raboss\Bureau\Bit Defender rescue\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [aldjuozfhk] c:\windows\system32\aldjuozfhk.exe aldjuozfhk
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/zuma/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
voila...
quelqu'un peut-il m'aider...?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
20 juil. 2007 à 19:33
20 juil. 2007 à 19:33
ok,
On va continuer ici
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
On va continuer ici
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
k.raboss
Messages postés
27
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
7 janvier 2009
1
20 juil. 2007 à 20:11
20 juil. 2007 à 20:11
bon je viens de faire ce que tu m'a dit (g un pti doute... j'avis pas besoin de lancer le truc par mode sans echec hein... parce que j'ai pas fait...!)
voici le rapport:
Search Navipromo version 2.0.5 commencé le 20/07/2007 à 20:01:40,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\k.raboss\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\cdyfafjeab.dat
C:\windows\system32\cdyfafjeab.exe
c:\WINDOWS\system32\cdyfafjeab_nav.dat
c:\WINDOWS\system32\cdyfafjeab_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\cdyfafjeab.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2025429265-343818398-839522115-1004\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\aldjuozfhk.dat trouvé !
C:\WINDOWS\system32\cdyfafjeab.dat trouvé !
**
C:\WINDOWS\system32\aldjuozfhk.dat trouvé !
C:\WINDOWS\system32\cdyfafjeab.dat trouvé !
***
****
C:\WINDOWS\system32\aldjuozfhk_navps.dat trouvé !
C:\WINDOWS\system32\cdyfafjeab_navps.dat trouvé !
*****
C:\WINDOWS\system32\aldjuozfhk_nav.dat trouvé !
C:\WINDOWS\system32\cdyfafjeab_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 20/07/2007 à 20:06:14,12 ***
voici le rapport:
Search Navipromo version 2.0.5 commencé le 20/07/2007 à 20:01:40,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\k.raboss\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\cdyfafjeab.dat
C:\windows\system32\cdyfafjeab.exe
c:\WINDOWS\system32\cdyfafjeab_nav.dat
c:\WINDOWS\system32\cdyfafjeab_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\cdyfafjeab.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2025429265-343818398-839522115-1004\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\aldjuozfhk.dat trouvé !
C:\WINDOWS\system32\cdyfafjeab.dat trouvé !
**
C:\WINDOWS\system32\aldjuozfhk.dat trouvé !
C:\WINDOWS\system32\cdyfafjeab.dat trouvé !
***
****
C:\WINDOWS\system32\aldjuozfhk_navps.dat trouvé !
C:\WINDOWS\system32\cdyfafjeab_navps.dat trouvé !
*****
C:\WINDOWS\system32\aldjuozfhk_nav.dat trouvé !
C:\WINDOWS\system32\cdyfafjeab_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 20/07/2007 à 20:06:14,12 ***
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
20 juil. 2007 à 21:09
20 juil. 2007 à 21:09
Oui très bien, si je dis pas "mode sans echec", c'est qu'il n y a pas ;)
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
k.raboss
Messages postés
27
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
7 janvier 2009
1
20 juil. 2007 à 22:51
20 juil. 2007 à 22:51
bon a priori spysecure ne m'embete plus!!!
je tiens a te remercier, c'est tres gentil de ta part de repondre aussi rapidement et trouver des solutions... pour l'instant je navigue en paix sans ces vilaines fenetres de pubs et tout... j'espere ne pas crier victoire trop tot mais merci merci en tout cas!
d'apres le rapport pense tu que je suis plus ou moins sauvée...? et penses tu que je pourrais maintenant tenter de virer avast et ad aware pour reinstaller bit defender???
je tiens a te remercier, c'est tres gentil de ta part de repondre aussi rapidement et trouver des solutions... pour l'instant je navigue en paix sans ces vilaines fenetres de pubs et tout... j'espere ne pas crier victoire trop tot mais merci merci en tout cas!
d'apres le rapport pense tu que je suis plus ou moins sauvée...? et penses tu que je pourrais maintenant tenter de virer avast et ad aware pour reinstaller bit defender???
k.raboss
Messages postés
27
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
7 janvier 2009
1
20 juil. 2007 à 21:41
20 juil. 2007 à 21:41
ca y est c fait chef!
voici le rapport:
Clean Navipromo version 2.0.5 commencé le 20/07/2007 à 21:31:15,20
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\cdyfafjeab.dat supprimé !
C:\windows\system32\cdyfafjeab.exe supprimé !
c:\WINDOWS\system32\cdyfafjeab_nav.dat supprimé !
c:\WINDOWS\system32\cdyfafjeab_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\cdyfafjeab.exe absent !
C:\WINDOWS\system32\cdyfafjeab.dat absent !
C:\WINDOWS\system32\cdyfafjeab_nav.dat absent !
C:\WINDOWS\system32\cdyfafjeab_navps.dat absent !
C:\WINDOWS\system32\cdyfafjeab_navup.dat absent !
C:\WINDOWS\system32\cdyfafjeab_navtmp.dat absent !
C:\WINDOWS\system32\cdyfafjeab_m2s.xml absent !
C:\WINDOWS\prefetch\cdyfafjeab*.pf trouvé !
Copie C:\WINDOWS\prefetch\cdyfafjeab*.pf réalise avec succes !
C:\WINDOWS\prefetch\cdyfafjeab*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\k.raboss\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\k.raboss\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\aldjuozfhk.dat trouvé !
Copie C:\WINDOWS\system32\aldjuozfhk.dat réalise avec succes !
C:\WINDOWS\system32\aldjuozfhk.dat supprimé !
**
***
****
C:\WINDOWS\System32\aldjuozfhk_navps.dat trouvé !
Copie C:\WINDOWS\system32\aldjuozfhk_navps.dat réalise avec succes !
C:\WINDOWS\system32\aldjuozfhk_navps.dat supprimé !
*****
C:\WINDOWS\System32\aldjuozfhk_nav.dat trouvé !
Copie C:\WINDOWS\system32\aldjuozfhk_nav.dat réalise avec succes !
C:\WINDOWS\system32\aldjuozfhk_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 20/07/2007 à 21:33:50,01 ***
voici le rapport:
Clean Navipromo version 2.0.5 commencé le 20/07/2007 à 21:31:15,20
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\cdyfafjeab.dat supprimé !
C:\windows\system32\cdyfafjeab.exe supprimé !
c:\WINDOWS\system32\cdyfafjeab_nav.dat supprimé !
c:\WINDOWS\system32\cdyfafjeab_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\cdyfafjeab.exe absent !
C:\WINDOWS\system32\cdyfafjeab.dat absent !
C:\WINDOWS\system32\cdyfafjeab_nav.dat absent !
C:\WINDOWS\system32\cdyfafjeab_navps.dat absent !
C:\WINDOWS\system32\cdyfafjeab_navup.dat absent !
C:\WINDOWS\system32\cdyfafjeab_navtmp.dat absent !
C:\WINDOWS\system32\cdyfafjeab_m2s.xml absent !
C:\WINDOWS\prefetch\cdyfafjeab*.pf trouvé !
Copie C:\WINDOWS\prefetch\cdyfafjeab*.pf réalise avec succes !
C:\WINDOWS\prefetch\cdyfafjeab*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\k.raboss\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\k.raboss\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\aldjuozfhk.dat trouvé !
Copie C:\WINDOWS\system32\aldjuozfhk.dat réalise avec succes !
C:\WINDOWS\system32\aldjuozfhk.dat supprimé !
**
***
****
C:\WINDOWS\System32\aldjuozfhk_navps.dat trouvé !
Copie C:\WINDOWS\system32\aldjuozfhk_navps.dat réalise avec succes !
C:\WINDOWS\system32\aldjuozfhk_navps.dat supprimé !
*****
C:\WINDOWS\System32\aldjuozfhk_nav.dat trouvé !
Copie C:\WINDOWS\system32\aldjuozfhk_nav.dat réalise avec succes !
C:\WINDOWS\system32\aldjuozfhk_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 20/07/2007 à 21:33:50,01 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
20 juil. 2007 à 23:26
20 juil. 2007 à 23:26
Hello
Cool :)
On progresse.
Remet un HijackThis pour voir ou on en est.
A+
Cool :)
On progresse.
Remet un HijackThis pour voir ou on en est.
A+
k.raboss
Messages postés
27
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
7 janvier 2009
1
20 juil. 2007 à 23:46
20 juil. 2007 à 23:46
voila le rapport hijackthis... (pour l'instant, spysecure n'a pas remontrer le bout de son nez... pourvu que ca dure...)
Logfile of HijackThis v1.99.1
Scan saved at 23:43:55, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Documents and Settings\k.raboss\Mes documents\bugs\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [aldjuozfhk] c:\windows\system32\aldjuozfhk.exe aldjuozfhk
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/zuma/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 23:43:55, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Documents and Settings\k.raboss\Mes documents\bugs\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [aldjuozfhk] c:\windows\system32\aldjuozfhk.exe aldjuozfhk
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/zuma/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
20 juil. 2007 à 23:51
20 juil. 2007 à 23:51
Re,
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [aldjuozfhk] c:\windows\system32\aldjuozfhk.exe aldjuozfhk
Ferme HijackThis.
Ou en sont tes soucis et dis moi si tu es satisfait de ton antivirus?
A++
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [aldjuozfhk] c:\windows\system32\aldjuozfhk.exe aldjuozfhk
Ferme HijackThis.
Ou en sont tes soucis et dis moi si tu es satisfait de ton antivirus?
A++
k.raboss
Messages postés
27
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
7 janvier 2009
1
21 juil. 2007 à 00:21
21 juil. 2007 à 00:21
je viens de supprimer les deux bidules...
veux tu que je te refasse un rapport hijackthis?
pour les antivirus je v reesayer ad aware pour le scan complet si ca fait une difference par curiosite... mais comme j'aimais bien bitdefender (et puis que j'ai raquer pour la license...) j'aimerais bien tenter de le reinstaller... qu'en pense tu? ( j'ai vu je sais plus ou que avast pouvais etre coriace a virer, est ce qu'il y a une technique speciale ou suffit il d'aller dans ajouter ou supprimer un programme...?)
je pense faire une pause j'en ai un peu plein la tete (mon ordi fait un boucan d'enfer... je te parlerai de ca pour avoir tes conseils avises... mais je pense que c'est moins "prioritaire")
merci encore...
a tres biento...
si ca derange pas...
veux tu que je te refasse un rapport hijackthis?
pour les antivirus je v reesayer ad aware pour le scan complet si ca fait une difference par curiosite... mais comme j'aimais bien bitdefender (et puis que j'ai raquer pour la license...) j'aimerais bien tenter de le reinstaller... qu'en pense tu? ( j'ai vu je sais plus ou que avast pouvais etre coriace a virer, est ce qu'il y a une technique speciale ou suffit il d'aller dans ajouter ou supprimer un programme...?)
je pense faire une pause j'en ai un peu plein la tete (mon ordi fait un boucan d'enfer... je te parlerai de ca pour avoir tes conseils avises... mais je pense que c'est moins "prioritaire")
merci encore...
a tres biento...
si ca derange pas...
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
21 juil. 2007 à 10:42
21 juil. 2007 à 10:42
Salut
Non pas besoin de HijackThis.
Donc:
- Oui ca serait bien de mettre Bitdefender, mais n'oublie pas que tu dois desinstaller completement Avast avant d'installer Bit.
Oui c'est comme cela et si tu rencontres un soucis de désinstallation, consultes ceci:
https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dview%26parentcategoryid%3D108%26group%3Dfre#idt_8917
Ensuite, parle moi également de ce bruit...
A+
Non pas besoin de HijackThis.
Donc:
- Oui ca serait bien de mettre Bitdefender, mais n'oublie pas que tu dois desinstaller completement Avast avant d'installer Bit.
Oui c'est comme cela et si tu rencontres un soucis de désinstallation, consultes ceci:
https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dview%26parentcategoryid%3D108%26group%3Dfre#idt_8917
Ensuite, parle moi également de ce bruit...
A+
k.raboss
Messages postés
27
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
7 janvier 2009
1
21 juil. 2007 à 12:34
21 juil. 2007 à 12:34
coucou c re moi...
toujours pas de vilaines fenetres... c cool merci bokou chef!
bon je v essayer de virer avast completement puis ed reinstaller bitdefender.... et je te tiens au courant bien sur...
pour le bruit de mon ordi il date depuis un bon moment... un an peut etre... c un peu difficile a evaluer mais je dirais que ca ne va pas trop en s'arangeant... en fait il fait par moment (mais assez frequement quand meme ) un veritable bruit d'avion qui va decoller!!! quand je le fais travailler particulierement (si j'utilise la gomme avec photoshop par exemple...) mais parfois aussi quand a priori l'ordi ne fait rien (aucun programmes de lancé) c'est assez penible car apres une journee de travail dessus g la tete en compote...
au debut g cru que c'etait peut etre que le ventilo du processeur etait encrasser... je l'ai bien nettoyé et sur le coup ca a fait mouche! mais ca n'a pas tarder a recommencer et depuis je suis une vraie maniaque de la bombe a air comprimé et du petit pinceau...
on m'a parler de ventilo ou de coque pour ma tour silencieux.... d'autre m'on parler de mon disque dur...
toujours pas de vilaines fenetres... c cool merci bokou chef!
bon je v essayer de virer avast completement puis ed reinstaller bitdefender.... et je te tiens au courant bien sur...
pour le bruit de mon ordi il date depuis un bon moment... un an peut etre... c un peu difficile a evaluer mais je dirais que ca ne va pas trop en s'arangeant... en fait il fait par moment (mais assez frequement quand meme ) un veritable bruit d'avion qui va decoller!!! quand je le fais travailler particulierement (si j'utilise la gomme avec photoshop par exemple...) mais parfois aussi quand a priori l'ordi ne fait rien (aucun programmes de lancé) c'est assez penible car apres une journee de travail dessus g la tete en compote...
au debut g cru que c'etait peut etre que le ventilo du processeur etait encrasser... je l'ai bien nettoyé et sur le coup ca a fait mouche! mais ca n'a pas tarder a recommencer et depuis je suis une vraie maniaque de la bombe a air comprimé et du petit pinceau...
on m'a parler de ventilo ou de coque pour ma tour silencieux.... d'autre m'on parler de mon disque dur...
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
21 juil. 2007 à 13:31
21 juil. 2007 à 13:31
Okay,
Pour les fenetres, ca a été supprimé !
Pour l'antivirus, tiens moi au courant oui.
Ok donc apparemment y'a pas de poussiere a l interieur.
Pour le bruit, essaie de laissé un coté du pc ouvert et lorsque ton PC décolle (lol), tu regarde d ou ca vient exactement:
- Soit le DD qui gratte
- Soit le ventilo qui s accelere
- ...
OK?
:)
Pour les fenetres, ca a été supprimé !
Pour l'antivirus, tiens moi au courant oui.
Ok donc apparemment y'a pas de poussiere a l interieur.
Pour le bruit, essaie de laissé un coté du pc ouvert et lorsque ton PC décolle (lol), tu regarde d ou ca vient exactement:
- Soit le DD qui gratte
- Soit le ventilo qui s accelere
- ...
OK?
:)
k.raboss
Messages postés
27
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
7 janvier 2009
1
21 juil. 2007 à 16:57
21 juil. 2007 à 16:57
bon, g virer avast puis g essayer de reinstaller bitdefender... sans succes!!! a la fin de l'installation (avant le redemarrage du pc) il m'a fait le message d'erreur suivant (que je n'avais jamais eut auparavant) :
un probleme est survenu dans [c:\programfiles\softwin\BitDefender10\bdwizreg.ex] un fichier contenant l'info sur l'erreur a ete cree le [c:\documen~1\K8AE4~1.RAB\Locals~1\temp\WizC.temp.dmp]
???
j'ai ete voir pour trouver ce fichier... pas vu pas pris!!!
j'ai redemarrer l'ordi... une fenetre programme doit terminer est apparut et a disparut vite fait j'ai juste eut le temps de noter: rundll32
???
apres bitdefender m'a refais les meme message comme quoi "impossible de demarrer bitdefender communicator..." et donc tout c desactiver.... grrrrr...
g donc a nouveau desinstaller completement bitdefender et reinstaller avast...
peut etre que je devrait envisager un formatage?
pour le bruit d'avion j'essaierai ce que tu m'a dit...
merci.
un probleme est survenu dans [c:\programfiles\softwin\BitDefender10\bdwizreg.ex] un fichier contenant l'info sur l'erreur a ete cree le [c:\documen~1\K8AE4~1.RAB\Locals~1\temp\WizC.temp.dmp]
???
j'ai ete voir pour trouver ce fichier... pas vu pas pris!!!
j'ai redemarrer l'ordi... une fenetre programme doit terminer est apparut et a disparut vite fait j'ai juste eut le temps de noter: rundll32
???
apres bitdefender m'a refais les meme message comme quoi "impossible de demarrer bitdefender communicator..." et donc tout c desactiver.... grrrrr...
g donc a nouveau desinstaller completement bitdefender et reinstaller avast...
peut etre que je devrait envisager un formatage?
pour le bruit d'avion j'essaierai ce que tu m'a dit...
merci.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
21 juil. 2007 à 17:36
21 juil. 2007 à 17:36
ok
Avant, on va essayé de nettoyer le registre, as tu un nettoyeur de registre?
Si ca merde toujours, il faudra peut etre poser ton soucis dans le forum de Bitdefender...
A+
Avant, on va essayé de nettoyer le registre, as tu un nettoyeur de registre?
Si ca merde toujours, il faudra peut etre poser ton soucis dans le forum de Bitdefender...
A+
k.raboss
Messages postés
27
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
7 janvier 2009
1
21 juil. 2007 à 17:46
21 juil. 2007 à 17:46
avant... heu g deja virer bitdefender et remis avast... faut il que je vire encore avast ou quoi... ?
j'ai pas de nettoyeur de regitre...
j'ai pas de nettoyeur de regitre...
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
21 juil. 2007 à 19:30
21 juil. 2007 à 19:30
Non ne vire rien.
jv16
(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
dans preferences < languages < met francais
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
A+
jv16
(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
dans preferences < languages < met francais
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
A+
k.raboss
Messages postés
27
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
7 janvier 2009
1
21 juil. 2007 à 20:43
21 juil. 2007 à 20:43
comme tu m' a dis g virer tous les ronds verts... y'en avait plein plein!!!
donc maintenant je reesaye d'installer bit defender?
au fait est ce qu'il faut que j'enleve les logiciel que j'ai utiliser avec toi... (je garde les zip de toute facon ou les installeur au k ou...) , donc estce que je laisse ou j'enleve navilog, et le nettoyeur... c pas tres important mais donne moi ton avis quand meme si tu veux bien...
donc maintenant je reesaye d'installer bit defender?
au fait est ce qu'il faut que j'enleve les logiciel que j'ai utiliser avec toi... (je garde les zip de toute facon ou les installeur au k ou...) , donc estce que je laisse ou j'enleve navilog, et le nettoyeur... c pas tres important mais donne moi ton avis quand meme si tu veux bien...
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
21 juil. 2007 à 22:41
21 juil. 2007 à 22:41
Re,
Tu peux désinstaller navilog oui.
Alors essaie de remettre Bit pour voir :S
A+
Tu peux désinstaller navilog oui.
Alors essaie de remettre Bit pour voir :S
A+
k.raboss
Messages postés
27
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
7 janvier 2009
1
22 juil. 2007 à 20:02
22 juil. 2007 à 20:02
coucou...
bon apres avoir nettoyer le registre j'ai donc reessaye d'installer bitdefender...
ca a marcher jusq'au second redemarrage...
apres ca m'a refait le meme message d'erreur... la loose!!
je me questionne par contre apres avoir jete un oeil rapide aux questions du forum, a propos de win32... je n'y connait vraiment pas grand chose du tout et me demande donc qu'est ce que c'est en fait???
j'y repense car juste apres les mises a jour et le scan de bitdef il m'a demander si j'acceptais que win32 host se connecte (bitdef me disais que je pouvais a priori l'accepter ) donc je l'ai autoriser a se connecter... est ce que ca peux avoir un rapport???
bon j'ai remis avast en attendant... je vais contacter l'assistance bitdefender a nouveau...et je pense a un formatage dans les semaines avenir...
sinon, je m'absente toute la semaine prochaine et ne serait pas connectee pendant cette periode... je reviens pour le week end je pense... j'essairai de te donner des nouvelles si il y a du changement...
en tout cas merci beaucoup beaucoup pour ton aide... c tou gentil de ta part!
a+
bon apres avoir nettoyer le registre j'ai donc reessaye d'installer bitdefender...
ca a marcher jusq'au second redemarrage...
apres ca m'a refait le meme message d'erreur... la loose!!
je me questionne par contre apres avoir jete un oeil rapide aux questions du forum, a propos de win32... je n'y connait vraiment pas grand chose du tout et me demande donc qu'est ce que c'est en fait???
j'y repense car juste apres les mises a jour et le scan de bitdef il m'a demander si j'acceptais que win32 host se connecte (bitdef me disais que je pouvais a priori l'accepter ) donc je l'ai autoriser a se connecter... est ce que ca peux avoir un rapport???
bon j'ai remis avast en attendant... je vais contacter l'assistance bitdefender a nouveau...et je pense a un formatage dans les semaines avenir...
sinon, je m'absente toute la semaine prochaine et ne serait pas connectee pendant cette periode... je reviens pour le week end je pense... j'essairai de te donner des nouvelles si il y a du changement...
en tout cas merci beaucoup beaucoup pour ton aide... c tou gentil de ta part!
a+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
22 juil. 2007 à 21:03
22 juil. 2007 à 21:03
Salut
Pour la résinstallation de Bitdefender, essaie de demander assistance sur ce forum:
https://community.bitdefender.com/en/?act=idx
Merci pour ton suivi :)
Tu pars en vacances?
A+
Pour la résinstallation de Bitdefender, essaie de demander assistance sur ce forum:
https://community.bitdefender.com/en/?act=idx
Merci pour ton suivi :)
Tu pars en vacances?
A+
k.raboss
Messages postés
27
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
7 janvier 2009
1
23 juil. 2007 à 07:44
23 juil. 2007 à 07:44
ok j'irai voir ce forum pour bitdefender...
je part dans la prochaine demi heure, en vacances oui, jusqu'a vendredi soir prochain...
j'aurai donc les idees claires pour me battre avec mon pc le week end prochain!!!
je te tiens au courant...
merci beaucoup pour ton aide precieuse!!!
a+
je part dans la prochaine demi heure, en vacances oui, jusqu'a vendredi soir prochain...
j'aurai donc les idees claires pour me battre avec mon pc le week end prochain!!!
je te tiens au courant...
merci beaucoup pour ton aide precieuse!!!
a+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
23 juil. 2007 à 11:33
23 juil. 2007 à 11:33
ok ca marche
a++
a++
Juste un ptit mot pour vous dire que j'ai tulisé la procédure navilog1. ca marche super. Merci les gars.
J'ai viré cette merde de spysecure.
J'ai viré cette merde de spysecure.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
24 déc. 2007 à 11:39
24 déc. 2007 à 11:39
Ok merci du retour :-)
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
15 févr. 2008 à 16:14
15 févr. 2008 à 16:14
Tant mieux ^^
A+
A+
S'il vous plait
je n'arrive pas a utiliser Navilog
j'ai fais tout ce que vous disiez mais au tout début ils me disent qu'un fichier est introuvable !
aider moi svp.
en suite à la fin du scan il me disent le scan peut durer une dizaine de minutes... et maintznant j'attends
SVP
Merci d'avance
Avec Avast cela ne donne rien et avec Microsoft Defender non plus
je n'arrive pas a utiliser Navilog
j'ai fais tout ce que vous disiez mais au tout début ils me disent qu'un fichier est introuvable !
aider moi svp.
en suite à la fin du scan il me disent le scan peut durer une dizaine de minutes... et maintznant j'attends
SVP
Merci d'avance
Avec Avast cela ne donne rien et avec Microsoft Defender non plus