Probleme spybot et everest poker
Résolu
golmax
Messages postés
67
Statut
Membre
-
rudyrital Messages postés 6233 Statut Membre -
rudyrital Messages postés 6233 Statut Membre -
bonjour a otus, voila mon probleme est le suivant..
spybot m'annonce toujour, apres chaque analyse 17 probleme venant de mon logiciel everest poker que dois faire?????
quand je les corrige, ça m'efface le programme....
sinon, mon resident , en bas de l'ecran a droite m'indique 38000 processus mis en liste noire..je dois faire quoi??! merci!!!!
spybot m'annonce toujour, apres chaque analyse 17 probleme venant de mon logiciel everest poker que dois faire?????
quand je les corrige, ça m'efface le programme....
sinon, mon resident , en bas de l'ecran a droite m'indique 38000 processus mis en liste noire..je dois faire quoi??! merci!!!!
A voir également:
- Probleme spybot et everest poker
- Everest logiciel - Télécharger - Informations & Diagnostic
- Spybot - Télécharger - Antivirus & Antimalwares
- Boyaa texas poker - Télécharger - Cartes
- Telecharger zynga poker - Télécharger - Cartes
- Strip poker en ligne - Forum Jeux vidéo
49 réponses
et toujour le meme problemeau fait, pour ouvrir mozilla, toujour tres lent, meme dans laffichage des pages, de tps en tps.. jai un bande passante à 2Mega au mion en general, ki monte a 6 de tps en tps
mais là, elle est a 400Kbit/s
tupourra maider pour ça aussi?
sinon, excuse deposter toujour le lendemain quand tu me demande quelque chose!!! bonne journée
mais là, elle est a 400Kbit/s
tupourra maider pour ça aussi?
sinon, excuse deposter toujour le lendemain quand tu me demande quelque chose!!! bonne journée
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
vundofix
VundoFix V6.5.7
Checking Java version...
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
Scan started at 22:56:35 08/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\hhkmp.bak1
C:\WINDOWS\system32\hhkmp.bak2
C:\WINDOWS\system32\hhkmp.ini
C:\WINDOWS\system32\hhkmp.ini2
C:\WINDOWS\system32\hhkmp.tmp
C:\WINDOWS\system32\mljkigf.dll
C:\WINDOWS\system32\pmkhh.dll
C:\windows\system32\ucwvkmam.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\hhkmp.bak1
C:\WINDOWS\system32\hhkmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\hhkmp.bak2
C:\WINDOWS\system32\hhkmp.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\hhkmp.ini
C:\WINDOWS\system32\hhkmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\hhkmp.ini2
C:\WINDOWS\system32\hhkmp.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\hhkmp.tmp
C:\WINDOWS\system32\hhkmp.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljkigf.dll
C:\WINDOWS\system32\mljkigf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmkhh.dll
C:\WINDOWS\system32\pmkhh.dll Has been deleted!
Attempting to delete C:\windows\system32\ucwvkmam.dll
C:\windows\system32\ucwvkmam.dll Has been deleted!
Performing Repairs to the registry.
Done!
et hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 23:08:13, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\paturat\Mes documents\prg\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {530D337A-F181-4BF4-862D-65FE3ED9D6Ae} - C:\WINDOWS\system32\ucwvkmam.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: (no name) - {710F28DB-7E30-4440-8C9C-CB3CB3BA1671} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O2 - BHO: (no name) - {7FF9277A-161E-4B1A-A0BB-1C9E863BCBE5} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18D66EA6-E83B-445D-8A0B-F6ED5EB726B4}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ????????
O20 - Winlogon Notify: mljkigf - C:\WINDOWS\
O20 - Winlogon Notify: pmkhh - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
en attendant de tes nouvelles!!!
merci
VundoFix V6.5.7
Checking Java version...
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
Scan started at 22:56:35 08/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\hhkmp.bak1
C:\WINDOWS\system32\hhkmp.bak2
C:\WINDOWS\system32\hhkmp.ini
C:\WINDOWS\system32\hhkmp.ini2
C:\WINDOWS\system32\hhkmp.tmp
C:\WINDOWS\system32\mljkigf.dll
C:\WINDOWS\system32\pmkhh.dll
C:\windows\system32\ucwvkmam.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\hhkmp.bak1
C:\WINDOWS\system32\hhkmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\hhkmp.bak2
C:\WINDOWS\system32\hhkmp.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\hhkmp.ini
C:\WINDOWS\system32\hhkmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\hhkmp.ini2
C:\WINDOWS\system32\hhkmp.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\hhkmp.tmp
C:\WINDOWS\system32\hhkmp.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljkigf.dll
C:\WINDOWS\system32\mljkigf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmkhh.dll
C:\WINDOWS\system32\pmkhh.dll Has been deleted!
Attempting to delete C:\windows\system32\ucwvkmam.dll
C:\windows\system32\ucwvkmam.dll Has been deleted!
Performing Repairs to the registry.
Done!
et hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 23:08:13, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\paturat\Mes documents\prg\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {530D337A-F181-4BF4-862D-65FE3ED9D6Ae} - C:\WINDOWS\system32\ucwvkmam.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: (no name) - {710F28DB-7E30-4440-8C9C-CB3CB3BA1671} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O2 - BHO: (no name) - {7FF9277A-161E-4B1A-A0BB-1C9E863BCBE5} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18D66EA6-E83B-445D-8A0B-F6ED5EB726B4}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ????????
O20 - Winlogon Notify: mljkigf - C:\WINDOWS\
O20 - Winlogon Notify: pmkhh - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
en attendant de tes nouvelles!!!
merci
tu as deux antivirus , pas bon du tout, si tu paye norton desinstale avg 7 !!!
desinstale spybot aussi!!
relance hijackthis puis clic sur "do a system scan only"
apres le scan coche ces lignes et seulement celles ci !!
O2 - BHO: (no name) - {530D337A-F181-4BF4-862D-65FE3ED9D6Ae} - C:\WINDOWS\system32\ucwvkmam.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: (no name) - {710F28DB-7E30-4440-8C9C-CB3CB3BA1671} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O2 - BHO: (no name) - {7FF9277A-161E-4B1A-A0BB-1C9E863BCBE5} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - AppInit_DLLs: ?? ??????
O20 - Winlogon Notify: mljkigf - C:\WINDOWS\
O20 - Winlogon Notify: pmkhh - C:\WINDOWS\
referme ton navigateur (internet explorer ) puis clic sur " fix check"
desinstale spybot aussi!!
relance hijackthis puis clic sur "do a system scan only"
apres le scan coche ces lignes et seulement celles ci !!
O2 - BHO: (no name) - {530D337A-F181-4BF4-862D-65FE3ED9D6Ae} - C:\WINDOWS\system32\ucwvkmam.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: (no name) - {710F28DB-7E30-4440-8C9C-CB3CB3BA1671} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O2 - BHO: (no name) - {7FF9277A-161E-4B1A-A0BB-1C9E863BCBE5} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - AppInit_DLLs: ?? ??????
O20 - Winlogon Notify: mljkigf - C:\WINDOWS\
O20 - Winlogon Notify: pmkhh - C:\WINDOWS\
referme ton navigateur (internet explorer ) puis clic sur " fix check"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non, en fait, norton, je ne la paye pas,il a lair actif pour toi? je lai desinstaller pourtan il me semblai, avg, est bon? c un bon antivirus dapres toi? ji suis habitué.....
spybot, nest pas bon?
spybot, nest pas bon?
et en fait, je ne trouve pas pour desinstaller norton internet securiry, et norton antivirus 2004
je fai commen? je supprme, a partir du menu demarrer, ou ya tous les programmes?
je fai commen? je supprme, a partir du menu demarrer, ou ya tous les programmes?
merci pour tout, mais ton dernier lien, ne marche pas (symantec)
sinon, et c important
internet met 3heures a souvrir, tu sais d'ou, ça pourrai venir????
merci...
sinon, et c important
internet met 3heures a souvrir, tu sais d'ou, ça pourrai venir????
merci...
Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
o pour ça, merci..
et sinon, pour internet??? que dois je faire??
je nai pas desinstaller internet explorer 7, depuis ke jutilise mozilla, et il met 3 heures a sallumer, je fais koi???
et sinon, pour internet??? que dois je faire??
je nai pas desinstaller internet explorer 7, depuis ke jutilise mozilla, et il met 3 heures a sallumer, je fais koi???
telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport
Poste le sur le forum dans ta reponse
Tu vas télécharger SmitFraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Suis ces procédures:
Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :
C:\rapport.txt
Puis tu le colle dans ton prochain post
Remarque:
Process.exe est detecté par certains antivirus.
Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
C'est pour cela qu'il est detecté par les antivirus.
Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport
Poste le sur le forum dans ta reponse
Tu vas télécharger SmitFraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Suis ces procédures:
Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :
C:\rapport.txt
Puis tu le colle dans ton prochain post
Remarque:
Process.exe est detecté par certains antivirus.
Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
C'est pour cela qu'il est detecté par les antivirus.
combofix
ComboFix 07-08-14.4 - "paturat" 2007-08-15 18:19:37.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.100 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\paturat\APPLIC~1.\macromedia\Flash Player\#SharedObjects\2G3V2TLU\www.broadcaster.com
C:\DOCUME~1\paturat\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\paturat\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\WINDOWS\system32\b08FdUe
((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))
2007-08-15 18:18 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-11 12:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-08-11 01:33 <REP> d-------- C:\Program Files\Windows Live
2007-08-11 01:33 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-08-06 17:02 <REP> d-------- C:\Program Files\Labtec
2007-08-06 15:37 <REP> d-------- C:\DOCUME~1\paturat\Contacts
2007-08-06 13:37 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\ArcSoft
2007-08-06 11:53 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-05 17:51 1,156 --a------ C:\WINDOWS\mozver.dat
2007-08-04 19:15 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\Talkback
2007-08-04 18:38 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-08-04 18:38 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-08-04 18:38 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-08-04 18:38 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-08-04 18:38 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-08-04 18:37 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-08-04 18:37 <REP> d-------- C:\Program Files\Spyware Doctor
2007-08-04 18:37 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\PC Tools
2007-08-04 18:33 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-08-04 18:14 <REP> d-------- C:\Program Files\Norton Security Scan
2007-08-04 18:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-08-04 18:08 <REP> d-------- C:\Program Files\Google
2007-08-04 18:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-08-01 16:20 40,960 --a------ C:\WINDOWS\system32\hggdddb.exe
2007-07-29 23:50 377,876 --a------ C:\WINDOWS\system32\fnfjwqhi.dll
2007-07-29 21:11 377,876 --a------ C:\WINDOWS\system32\fbjifgka.dll
2007-07-28 06:13 93,184 --a------ C:\WINDOWS\system32\rqroomj.exe
2007-07-28 06:13 377,876 --a------ C:\WINDOWS\system32\jtvloelk.dll
2007-07-24 00:16 <REP> d-------- C:\Program Files\Lavasoft
2007-07-24 00:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-24 00:07 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\WholeSecurity
2007-07-24 00:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-23 23:24 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\dvdcss
2007-07-19 14:20 348,160 --a------ C:\WINDOWS\system\msvcr71.dll
2007-07-19 14:20 129,824 --a------ C:\WINDOWS\system32\lvci1051.dll
2007-07-19 02:42 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-07-19 02:34 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-07-19 02:33 <REP> d-------- C:\WINDOWS\network diagnostic
2007-07-19 02:25 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-07-19 02:24 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-18 00:33 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\Sonic
2007-07-18 00:32 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\Leadertech
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-15 18:05 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-08-15 01:42 --------- d-------- C:\DOCUME~1\paturat\APPLIC~1\Azureus
2007-08-11 01:33 --------- d-------- C:\Program Files\MSN Messenger
2007-08-06 13:42 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-05 20:32 --------- d-------- C:\Program Files\Canon
2007-08-04 18:31 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-08-04 01:20 --------- d-------- C:\DOCUME~1\paturat\APPLIC~1\OpenOffice.org2
2007-07-11 19:24 --------- d-------- C:\Program Files\Winamp
2007-07-11 00:57 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-07-05 22:33 --------- d-------- C:\DOCUME~1\paturat\APPLIC~1\Canon
2007-06-27 14:53 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-06-25 23:11 --------- d-------- C:\Program Files\Azureus
2007-06-18 21:07 --------- d-------- C:\DOCUME~1\paturat\APPLIC~1\TuneUp Software
2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 15:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00]
"VTTimer"="VTTimer.exe" [2005-03-08 04:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-11 08:33 C:\WINDOWS\system32\VTTrayp.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-06-01 08:29]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-04 18:09]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-04 18:08:57]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
Contents of the 'Scheduled Tasks' folder
2007-08-10 15:16:26 C:\WINDOWS\Tasks\1-Click Maintenance.job
2007-08-10 17:33:52 C:\WINDOWS\Tasks\Norton Security Scan.job
2007-02-28 12:09:55 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job - C:\WINDOWS\system32\OOBE\oobebaln.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-15 18:21:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-15 18:21:53
C:\ComboFix-quarantined-files.txt ... 2007-08-15 18:21
--- E O F ---
ComboFix 07-08-14.4 - "paturat" 2007-08-15 18:19:37.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.100 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\paturat\APPLIC~1.\macromedia\Flash Player\#SharedObjects\2G3V2TLU\www.broadcaster.com
C:\DOCUME~1\paturat\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\paturat\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\WINDOWS\system32\b08FdUe
((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))
2007-08-15 18:18 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-11 12:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-08-11 01:33 <REP> d-------- C:\Program Files\Windows Live
2007-08-11 01:33 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-08-06 17:02 <REP> d-------- C:\Program Files\Labtec
2007-08-06 15:37 <REP> d-------- C:\DOCUME~1\paturat\Contacts
2007-08-06 13:37 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\ArcSoft
2007-08-06 11:53 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-05 17:51 1,156 --a------ C:\WINDOWS\mozver.dat
2007-08-04 19:15 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\Talkback
2007-08-04 18:38 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-08-04 18:38 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-08-04 18:38 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-08-04 18:38 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-08-04 18:38 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-08-04 18:37 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-08-04 18:37 <REP> d-------- C:\Program Files\Spyware Doctor
2007-08-04 18:37 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\PC Tools
2007-08-04 18:33 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-08-04 18:14 <REP> d-------- C:\Program Files\Norton Security Scan
2007-08-04 18:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-08-04 18:08 <REP> d-------- C:\Program Files\Google
2007-08-04 18:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-08-01 16:20 40,960 --a------ C:\WINDOWS\system32\hggdddb.exe
2007-07-29 23:50 377,876 --a------ C:\WINDOWS\system32\fnfjwqhi.dll
2007-07-29 21:11 377,876 --a------ C:\WINDOWS\system32\fbjifgka.dll
2007-07-28 06:13 93,184 --a------ C:\WINDOWS\system32\rqroomj.exe
2007-07-28 06:13 377,876 --a------ C:\WINDOWS\system32\jtvloelk.dll
2007-07-24 00:16 <REP> d-------- C:\Program Files\Lavasoft
2007-07-24 00:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-24 00:07 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\WholeSecurity
2007-07-24 00:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-23 23:24 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\dvdcss
2007-07-19 14:20 348,160 --a------ C:\WINDOWS\system\msvcr71.dll
2007-07-19 14:20 129,824 --a------ C:\WINDOWS\system32\lvci1051.dll
2007-07-19 02:42 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-07-19 02:34 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-07-19 02:33 <REP> d-------- C:\WINDOWS\network diagnostic
2007-07-19 02:25 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-07-19 02:24 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-18 00:33 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\Sonic
2007-07-18 00:32 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\Leadertech
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-15 18:05 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-08-15 01:42 --------- d-------- C:\DOCUME~1\paturat\APPLIC~1\Azureus
2007-08-11 01:33 --------- d-------- C:\Program Files\MSN Messenger
2007-08-06 13:42 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-05 20:32 --------- d-------- C:\Program Files\Canon
2007-08-04 18:31 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-08-04 01:20 --------- d-------- C:\DOCUME~1\paturat\APPLIC~1\OpenOffice.org2
2007-07-11 19:24 --------- d-------- C:\Program Files\Winamp
2007-07-11 00:57 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-07-05 22:33 --------- d-------- C:\DOCUME~1\paturat\APPLIC~1\Canon
2007-06-27 14:53 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-06-25 23:11 --------- d-------- C:\Program Files\Azureus
2007-06-18 21:07 --------- d-------- C:\DOCUME~1\paturat\APPLIC~1\TuneUp Software
2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 15:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00]
"VTTimer"="VTTimer.exe" [2005-03-08 04:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-11 08:33 C:\WINDOWS\system32\VTTrayp.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-06-01 08:29]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-04 18:09]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-04 18:08:57]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
Contents of the 'Scheduled Tasks' folder
2007-08-10 15:16:26 C:\WINDOWS\Tasks\1-Click Maintenance.job
2007-08-10 17:33:52 C:\WINDOWS\Tasks\Norton Security Scan.job
2007-02-28 12:09:55 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job - C:\WINDOWS\system32\OOBE\oobebaln.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-15 18:21:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-15 18:21:53
C:\ComboFix-quarantined-files.txt ... 2007-08-15 18:21
--- E O F ---
fait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
smitfraud...log jte lai pas encore mi
ComboFix 07-08-14.4 - "paturat" 2007-08-15 18:19:37.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.100 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\paturat\APPLIC~1.\macromedia\Flash Player\#SharedObjects\2G3V2TLU\www.broadcaster.com
C:\DOCUME~1\paturat\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\paturat\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\WINDOWS\system32\b08FdUe
((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))
2007-08-15 18:18 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-11 12:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-08-11 01:33 <REP> d-------- C:\Program Files\Windows Live
2007-08-11 01:33 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-08-06 17:02 <REP> d-------- C:\Program Files\Labtec
2007-08-06 15:37 <REP> d-------- C:\DOCUME~1\paturat\Contacts
2007-08-06 13:37 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\ArcSoft
2007-08-06 11:53 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-05 17:51 1,156 --a------ C:\WINDOWS\mozver.dat
2007-08-04 19:15 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\Talkback
2007-08-04 18:38 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-08-04 18:38 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-08-04 18:38 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-08-04 18:38 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-08-04 18:38 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-08-04 18:37 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-08-04 18:37 <REP> d-------- C:\Program Files\Spyware Doctor
2007-08-04 18:37 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\PC Tools
2007-08-04 18:33 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-08-04 18:14 <REP> d-------- C:\Program Files\Norton Security Scan
2007-08-04 18:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-08-04 18:08 <REP> d-------- C:\Program Files\Google
2007-08-04 18:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-08-01 16:20 40,960 --a------ C:\WINDOWS\system32\hggdddb.exe
2007-07-29 23:50 377,876 --a------ C:\WINDOWS\system32\fnfjwqhi.dll
2007-07-29 21:11 377,876 --a------ C:\WINDOWS\system32\fbjifgka.dll
2007-07-28 06:13 93,184 --a------ C:\WINDOWS\system32\rqroomj.exe
2007-07-28 06:13 377,876 --a------ C:\WINDOWS\system32\jtvloelk.dll
2007-07-24 00:16 <REP> d-------- C:\Program Files\Lavasoft
2007-07-24 00:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-24 00:07 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\WholeSecurity
2007-07-24 00:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-23 23:24 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\dvdcss
2007-07-19 14:20 348,160 --a------ C:\WINDOWS\system\msvcr71.dll
2007-07-19 14:20 129,824 --a------ C:\WINDOWS\system32\lvci1051.dll
2007-07-19 02:42 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-07-19 02:34 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-07-19 02:33 <REP> d-------- C:\WINDOWS\network diagnostic
2007-07-19 02:25 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-07-19 02:24 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-18 00:33 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\Sonic
2007-07-18 00:32 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\Leadertech
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-15 18:05 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-08-15 01:42 --------- d-------- C:\DOCUME~1\paturat\APPLIC~1\Azureus
2007-08-11 01:33 --------- d-------- C:\Program Files\MSN Messenger
2007-08-06 13:42 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-05 20:32 --------- d-------- C:\Program Files\Canon
2007-08-04 18:31 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-08-04 01:20 --------- d-------- C:\DOCUME~1\paturat\APPLIC~1\OpenOffice.org2
2007-07-11 19:24 --------- d-------- C:\Program Files\Winamp
2007-07-11 00:57 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-07-05 22:33 --------- d-------- C:\DOCUME~1\paturat\APPLIC~1\Canon
2007-06-27 14:53 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-06-25 23:11 --------- d-------- C:\Program Files\Azureus
2007-06-18 21:07 --------- d-------- C:\DOCUME~1\paturat\APPLIC~1\TuneUp Software
2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 15:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00]
"VTTimer"="VTTimer.exe" [2005-03-08 04:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-11 08:33 C:\WINDOWS\system32\VTTrayp.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-06-01 08:29]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-04 18:09]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-04 18:08:57]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
Contents of the 'Scheduled Tasks' folder
2007-08-10 15:16:26 C:\WINDOWS\Tasks\1-Click Maintenance.job
2007-08-10 17:33:52 C:\WINDOWS\Tasks\Norton Security Scan.job
2007-02-28 12:09:55 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job - C:\WINDOWS\system32\OOBE\oobebaln.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-15 18:21:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-15 18:21:53
C:\ComboFix-quarantined-files.txt ... 2007-08-15 18:21
--- E O F ---
ComboFix 07-08-14.4 - "paturat" 2007-08-15 18:19:37.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.100 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\paturat\APPLIC~1.\macromedia\Flash Player\#SharedObjects\2G3V2TLU\www.broadcaster.com
C:\DOCUME~1\paturat\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\paturat\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\WINDOWS\system32\b08FdUe
((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))
2007-08-15 18:18 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-11 12:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-08-11 01:33 <REP> d-------- C:\Program Files\Windows Live
2007-08-11 01:33 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-08-06 17:02 <REP> d-------- C:\Program Files\Labtec
2007-08-06 15:37 <REP> d-------- C:\DOCUME~1\paturat\Contacts
2007-08-06 13:37 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\ArcSoft
2007-08-06 11:53 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-05 17:51 1,156 --a------ C:\WINDOWS\mozver.dat
2007-08-04 19:15 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\Talkback
2007-08-04 18:38 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-08-04 18:38 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-08-04 18:38 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-08-04 18:38 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-08-04 18:38 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-08-04 18:37 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-08-04 18:37 <REP> d-------- C:\Program Files\Spyware Doctor
2007-08-04 18:37 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\PC Tools
2007-08-04 18:33 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-08-04 18:14 <REP> d-------- C:\Program Files\Norton Security Scan
2007-08-04 18:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-08-04 18:08 <REP> d-------- C:\Program Files\Google
2007-08-04 18:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-08-01 16:20 40,960 --a------ C:\WINDOWS\system32\hggdddb.exe
2007-07-29 23:50 377,876 --a------ C:\WINDOWS\system32\fnfjwqhi.dll
2007-07-29 21:11 377,876 --a------ C:\WINDOWS\system32\fbjifgka.dll
2007-07-28 06:13 93,184 --a------ C:\WINDOWS\system32\rqroomj.exe
2007-07-28 06:13 377,876 --a------ C:\WINDOWS\system32\jtvloelk.dll
2007-07-24 00:16 <REP> d-------- C:\Program Files\Lavasoft
2007-07-24 00:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-24 00:07 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\WholeSecurity
2007-07-24 00:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-23 23:24 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\dvdcss
2007-07-19 14:20 348,160 --a------ C:\WINDOWS\system\msvcr71.dll
2007-07-19 14:20 129,824 --a------ C:\WINDOWS\system32\lvci1051.dll
2007-07-19 02:42 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-07-19 02:34 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-07-19 02:33 <REP> d-------- C:\WINDOWS\network diagnostic
2007-07-19 02:25 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-07-19 02:24 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-18 00:33 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\Sonic
2007-07-18 00:32 <REP> d-------- C:\DOCUME~1\paturat\APPLIC~1\Leadertech
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-15 18:05 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-08-15 01:42 --------- d-------- C:\DOCUME~1\paturat\APPLIC~1\Azureus
2007-08-11 01:33 --------- d-------- C:\Program Files\MSN Messenger
2007-08-06 13:42 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-05 20:32 --------- d-------- C:\Program Files\Canon
2007-08-04 18:31 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-08-04 01:20 --------- d-------- C:\DOCUME~1\paturat\APPLIC~1\OpenOffice.org2
2007-07-11 19:24 --------- d-------- C:\Program Files\Winamp
2007-07-11 00:57 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-07-05 22:33 --------- d-------- C:\DOCUME~1\paturat\APPLIC~1\Canon
2007-06-27 14:53 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-06-25 23:11 --------- d-------- C:\Program Files\Azureus
2007-06-18 21:07 --------- d-------- C:\DOCUME~1\paturat\APPLIC~1\TuneUp Software
2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 15:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00]
"VTTimer"="VTTimer.exe" [2005-03-08 04:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-11 08:33 C:\WINDOWS\system32\VTTrayp.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-06-01 08:29]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-04 18:09]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-04 18:08:57]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
Contents of the 'Scheduled Tasks' folder
2007-08-10 15:16:26 C:\WINDOWS\Tasks\1-Click Maintenance.job
2007-08-10 17:33:52 C:\WINDOWS\Tasks\Norton Security Scan.job
2007-02-28 12:09:55 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job - C:\WINDOWS\system32\OOBE\oobebaln.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-15 18:21:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-15 18:21:53
C:\ComboFix-quarantined-files.txt ... 2007-08-15 18:21
--- E O F ---
pour le truc bitdefender, il me demande de telcharger internet explorer (minimum 4
alor, ke jen suis au 7, et que jutilise mozilla
il me demande pas accepte..etc
alor, ke jen suis au 7, et que jutilise mozilla
il me demande pas accepte..etc
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Tutoriel :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Tutoriel :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
je fai ça memesi bitdefender marche?
en fait, jia reussi a lancer btidefender online...
????????????
c pr enlever les pb? ou pr les chercher e scan et kapersky?
en fait, jia reussi a lancer btidefender online...
????????????
c pr enlever les pb? ou pr les chercher e scan et kapersky?
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Aug 15, 2007 - 19:35:13
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:46:50
Fichiers
217616
Directoires
5388
Secteurs de boot
2
Archives
7206
Paquets programmes
10956
Résultats
Virus identifiés
6
Fichiers infectés
8
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
712333
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Downloads\prg\SetupPoker.exe
Détecté avec: Application.Casonline.DLL
C:\Downloads\prg\SetupPoker.exe
Echec de la désinfection
C:\Downloads\prg\SetupPoker.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP102\A0014146.exe
Détecté avec: Application.Casonline.DLL
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP102\A0014146.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP102\A0014146.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP123\A0026117.dll
Infecté par: Generic.Virtumonde.1.13974775
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP123\A0026117.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP123\A0026117.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0028037.dll
Infecté par: MemScan:Trojan.Virtumonde.IC
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0028037.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0028037.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028793.dll
Infecté par: DeepScan:Generic.Virtumonde.1.98BC3F54
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028793.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028793.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028794.dll
Infecté par: DeepScan:Generic.Virtumonde.1.A5D84C53
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028794.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028794.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028795.dll
Infecté par: Packer.Morphine.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028795.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028795.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0030534.exe
Détecté avec: Application.Casonline.DLL
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0030534.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0030534.exe
Supprimé
Rapport d'analyse généré à: Wed, Aug 15, 2007 - 19:35:13
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:46:50
Fichiers
217616
Directoires
5388
Secteurs de boot
2
Archives
7206
Paquets programmes
10956
Résultats
Virus identifiés
6
Fichiers infectés
8
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
712333
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Downloads\prg\SetupPoker.exe
Détecté avec: Application.Casonline.DLL
C:\Downloads\prg\SetupPoker.exe
Echec de la désinfection
C:\Downloads\prg\SetupPoker.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP102\A0014146.exe
Détecté avec: Application.Casonline.DLL
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP102\A0014146.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP102\A0014146.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP123\A0026117.dll
Infecté par: Generic.Virtumonde.1.13974775
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP123\A0026117.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP123\A0026117.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0028037.dll
Infecté par: MemScan:Trojan.Virtumonde.IC
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0028037.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0028037.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028793.dll
Infecté par: DeepScan:Generic.Virtumonde.1.98BC3F54
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028793.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028793.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028794.dll
Infecté par: DeepScan:Generic.Virtumonde.1.A5D84C53
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028794.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028794.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028795.dll
Infecté par: Packer.Morphine.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028795.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP132\A0028795.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0030534.exe
Détecté avec: Application.Casonline.DLL
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0030534.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0030534.exe
Supprimé
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
