Sujet Précédent Sujet Suivant

Rapport hijackthis à examiner, svp

Fermé
ancri Messages postés 108 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 15 janvier 2011 - 12 août 2007 à 23:48
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 20 août 2007 à 17:31
Bonjour,

J'ai apparemment un virus ou un vilain spyware, qui me bloque Internet Explorer. Je travaille pour le site a7fr.com et il ne s'ouvre pas sur IE. J'ai lancé les antispywares (Adaware, skybot, avg, accleaner,) vérifier avec bitdefender et voici le rapport de hijackthis (pour l'instant IE fonctionne à nouveau, mais je suis loin d'être sûre que le problème est entièrement parti.) Merci de m'éclairer sur la suite des démarches à suivre :

Logfile of HijackThis v1.99.1
Scan saved at 00:40:26, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\ECI Telecoms\ECI USB ADSL\dslmon.exe
C:\Program Files\Gigabyte\Gigabyte WB01GS Wireless USB Adapter\Installer\WINXP\GNConfig.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\PHOTODRW.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Computer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a7fr.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/?p=us
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: GN-WB01GS Utility.lnk = C:\Program Files\Gigabyte\Gigabyte WB01GS Wireless USB Adapter\Installer\WINXP\GNConfig.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE8927A9-6161-41E1-BFFC-43D97F6EEF77}: NameServer = 194.90.1.5,212.143.212.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Merci

33 réponses

  • 1
  • 2
Réponse 1 / 33
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
13 août 2007 à 00:17
bonsoir,


en général on évite de désactiver la restauration système tant que l'on est pas certain que le système est propre. mieux vaut une restauration système sale que pas du tout 

change d'anti-virus nod 32 n'est pas performant !
choisis active virus shield.. antivir c'est les plus performants


tu as des actions chez AVS ou antivir ? :)

et peut être qu'un scan antivirus en ligne histoire de faire une petite vérif ne serait pas de trop ...???

1
espion3004
13 août 2007 à 00:22
si cette ligne ne te dis rien efface aussi
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE8927A9-6161-41E1-BFFC-43D97F6EEF77}: NameServer = 194.90.1.5,212.143.212.143

je crois que j'ai été clair non ?

tu aurai pu faire comme moi stp
https://www.google.fr/search?hl=fr&q=194.90.1.5%2C212.143.212.143+&btnG=Recherche+Google&meta=&gws_rd=ssl

si tu n'as pas le temps :
voila


[virus] : infecté par w32.MYZOR.FK@YF [Résolu]
{AE8927A9-6161-41E1-BFFC-43D97F6EEF77}: NameServer = 194.90.1.5,212.143.212.143 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} ...
www.commentcamarche.net/forum/affich-2429368-virus-infecte-par-w32-myzor-fk-yf - 102k - En cache - Pages similaires
virus pop up
{363E80DB-FEF3-4DCC-BBEF-0C325CA98DB8}: NameServer = 212.143.212.143 194.90.1.5 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} ...
www.infos-du-net.com/forum/178238-11-virus-pop - 108k - En cache - Pages similaires
IX2 - Data Center Colocation Service Provider Based in Los Angeles ...
- [ Traduire cette page ]
dns-server 194.90.1.5 212.143.212.143 ! ip dhcp pool Pool1 network 192.168.1.0 /24 default-router 192.168.1.1 lease 30 ! ip dhcp pool Pool2 ...
content.ix2.net/arc/t-7915.html - 16k - En cache - Pages similaires
Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית :: צפיה בנושא ...
local IP address 89.138.124.129 remote IP address 89.138.0.1 primary DNS address 194.90.1.5 secondary DNS address 212.143.212.143 Connection successful ...
www.whatsup.org.il/index.php?name=PNphpBB2&file=viewtopic&p=243264 - 135k - En cache - Pages similaires
Geeks to Go! > Problem with massages popping
- [ Traduire cette page ]
{00F968C9-D26D-4598-B192-353CFC01F9E7}: NameServer = 194.90.1.5 212.143.212.143 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} ...
www.geekstogo.com/forum/lofiversion/index.php/t107805.html - 97k - En cache - Pages similaires
AppVer: 6.0.2900.2180 - Viruses, Spyware and other Nasties
- [ Traduire cette page ]
{2EEDCB61-E8E0-45D4-8E73-A0FEE1A3BC27}: NameServer = 194.90.1.5 212.143.212.143 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} ...
www.daniweb.com/forums/thread46166.html - 37k - En cache - Pages similaires
firefox in ubuntu question #5773: “I can brows only to goole web ...
- [ Traduire cette page ]
here is the /etc/resolve.con: search type address nameserver 194.90.1.5 nameserver 212.143.212.143. both IPs are the IPs I configured in my DHCP server. ...
https://answers.launchpad.net/ubuntu/+source/firefox/+question/5773 - 23k - En cache - Pages similaires
asafehomepage hijacked my ie homepage - Security Cadets Forum
- [ Traduire cette page ]
{06C47B52-53B8-490A-8EEE-5D8490CDF792}: NameServer = 194.90.1.5 212.143.212.143 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll ...
forum.securitycadets.com/index.php?showtopic=2678&mode=threaded - 67k - En cache - Pages similaires
help me :( - Tech Support Guy Forums
- [ Traduire cette page ]
{D9E0CF0E-BF31-4124-BB54-B5025ED1020A}: NameServer = 194.90.1.5 212.143.212.143 O20 - Winlogon Notify: cbxwttq - cbxwttq.dll (file missing) ...
forums.techguy.org/security/597924-help-me.html - 93k - En cache - Pages similaires
SWI Forums > Randomname.dll spyware: latest solution?
- [ Traduire cette page ]
{3795BC66-088E-42AB-A800-89F3B700FF2E}: NameServer = 194.90.1.5 212.143.212.143 Thanks in advance. lansalot. Jun 20 2004, 04:14 PM ...
forums.spywareinfo.com/lofiversion/index.php/t8385.html - 39k - En cache - Pages similaires

d'autre questions stp ?
0
espion3004
13 août 2007 à 00:47
ok tu dis des choses un peu loufoque quand, même




en général on évite de désactiver la restauration système tant que l'on est pas certain que le système est propre. mieux vaut une restauration système sale que pas du tout

change d'anti-virus nod 32 n'est pas performant !
choisis active virus shield.. antivir c'est les plus performants



tu as des actions chez AVS ou antivir ? :)

et peut être qu'un scan antivirus en ligne histoire de faire une petite vérif ne serait pas de trop ...???


1'alors que penses-tu de NOD 32 point de vue de securité ?
2' mieux vaut une restauration système sale que pas du tout, mais, tu sers a quoi dis moi pour dire ça !
3' tu as des actions chez AVS ou antivir ? = n'importe quoi, c'est débile, ils sont les deux gratuit !
ok je vois que tu es un expert je te laisse gérer, comme tu le fais...
n'importe quoi !
0
Réponse 2 / 33
espion3004
13 août 2007 à 00:15
bonsoir ancri
suite à ton rapport


avant toute manips
Désactives la restauration système :

Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!

ensuite relance hijack
scan only
sur ta gauche coches les cases correpondantes aux lignes ci-dessous


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
si cette ligne ne te dis rien efface aussi
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE8927A9-6161-41E1-BFFC-43D97F6EEF77}: NameServer = 194.90.1.5,212.143.212.143

ensuite clic sur fix checked..

change d'anti-virus nod 32 n'est pas performant !
choisis active virus shield.. antivir c'est les plus performants

ActiveVirusShield
Active Virus Shield est un antivirus gratuit et accessible à tous mis au point par AOL. Reposant sur le fameux programme Kaspersky, il assure une protection de votre ordinateur en temps réel contre les virus connus et inconnus grâce à des mises à jour...
activevirusshield

AntiVir
Tres bon antivirus gratuit pour un usage privé et souvent mis à jour ! Cet antivirus est disponible qu'en anglais. Il intégre de plus un détecteur de rootkit. Il est possible de trouver sur le site de l'éditeur une version disponible pour 95, 98 et..
antivir
refais un rapport.. à plus
0
Réponse 3 / 33
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
13 août 2007 à 00:52
re 

1'alors que penses-tu de NOD 32 point de vue de securité ?


je pense que puisque tu étayes un point de vue sur NOD32 et sa nullité, annonce mieux la couleur 

2' mieux vaut une restauration système sale que pas du tout, mais, tu sers a quoi dis moi pour dire ça !


à t'en informer puisque tu la fais désactiver sur tous les topics où tu passes..... 

3' tu as des actions chez AVS ou antivir ? = n'importe quoi, c'est débile, ils sont les deux gratuit !
ok je vois que tu es un expert je te laisse gérer, comme tu le fais...
n'importe quoi !


alors si je fais n'importe quoi, que dire de toi.....je t'ai pas attendu pour aider sur les forums informatiques et ce n'est pas d'aujourd'hui, mais quand je vois les manips que tu donnes, laisse moi quelquefois rire un peu (jaune) quand même pour l'internaute qui demande de l'aide

0
espion3004
13 août 2007 à 01:39
pour répondre à tes pertinente questions


https://www.google.fr/search?hl=fr&q=pourquoi+desactiver+restauration+syst%C3%A8me&btnG=Recherche+Google&meta=&gws_rd=ssl
ca c'est pour le lien...
et là en bas si tu as la flemme de faire un clic :

Trojan-Downloader.VBS.Psyme.av
1) il faut DESACTIVER ta restauration systeme : clique droit sur poste de ... pourquoi activer et désactiver la restauration pour faire les scans ? ...
www.commentcamarche.net/forum/affich-1281515-trojan-downloader-vbs-psyme-av - 72k - En cache - Pages similaires
Désactiver la restauration sous Windows 2000 [Résolu]
WORM, je dois désactiver la restauration de mon système windows 2000. ... 2000 - Pourquoi desactiver la restauration systeme - Problème restauration système ...
www.commentcamarche.net/forum/affich-1835115-desactiver-la-restauration-sous-windows-2000 - 65k - En cache - Pages similaires
[ Autres résultats, domaine www.commentcamarche.net ]
Comment activer / désactiver les points de restauration
Pourquoi désactiver temporairement les points de restauration? .... Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du ...
assiste.com.free.fr/p/comment/comment_activer_desactiver_les_points_de_restauration.html - 62k - En cache - Pages similaires
Enlever la restauration Système ME
Mais alors pourquoi supprimer cette fonctionnalitée ? Tout simplement parcequ'elle consomme ... Cochez la case "Désactiver la restauration du système" ...
perso.orange.fr/robokop/vrsme.html - 5k - En cache - Pages similaires
Internet Explorer [Archives] - Forum des développeurs
Désactivation de la restauration du système: Pourquoi désactiver la restauration du système? La restauration du système est un outil qui a fait son ...
www.developpez.net/forums/archive/index.php/t-47404.html - 16k - En cache - Pages similaires


ensuite tu dis que ça fait lontemps que tu es sur CCM, et que tu n'es pas un novice..
Mais tout le monde le sait, qu'il vaut désactiver la restauration, ils sont planqués où d'aprés toi les traces, ou souches virus ????
ok d'accord

pour nod 32 antivirus..
il suffit de consulter les site de confiance : CCm, telecharger.com, clubic etc etc...
il ne fait pas parti des top 10, et de mémoire, personne ne le conseil non ( anti-virus payant) ?


les preuves : https://www.google.fr/search?hl=fr&q=nod+32+anti-virus+probl%C3%A8me&btnG=Rechercher&meta=&gws_rd=ssl
la encore : nod 32 antivirus system avertissement imon

pour les meileurs anti virus https://www.luanagames.com/index.fr.html
ou plus large :
https://www.google.fr/search?hl=fr&q=meilleurs+anti-virus+gratuit&btnG=Rechercher&meta=&gws_rd=ssl

NOd cartonnais en 2004-2005 c'est vrai..
enfin bref, y'avais quoi d'autre comme question.
.
je crois qu'on vas stopper là pour éviter de polluer ?
je n'ai rien à te prouver, mais la seule chose que je te demanderai à l'avenir (si tu dis que tu as vu mes posts)
c'est de bien vouloir respecter une analyse hijack..
et d'éviter les facéties espiègle, par respect...
c'est vrai que mon pseudo fait flipper, mais renseigne toi bien, je ne dis pas que des sottises
clic ici si tu veux, tu n'es pas obligé :espion3004?forum_num=11

cordialemnent...
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206 > espion3004
13 août 2007 à 17:37
bonjour, 

Mais tout le monde le sait, qu'il vaut désactiver la restauration, ils sont planqués où d'aprés toi les traces, ou souches virus ????


je n'ai pas dit que les traces n'étaient pas dans la restauration système, je dis et ce n'est pas moi qui l'ai inventé qu'on désinfecte le pc, ensuite et seulement ensuite on peut désactiver la restauration pour tout virer et recréer un point propre. IL vaut mieux se garder la possibilité de retour en arrière, même si cette restauration est infectée que de ne pas pouvoir le faire du tout.

et 

ensuite tu dis que ça fait lontemps que tu es sur CCM, et que tu n'es pas un novice..


pas un mais une stp. Merci
et non je ne suis pas novice du tout 
c'est vrai que mon pseudo fait flipper


flipper ? sincèrement je n'ai pas l'impression de flipper devant qui que ce soit






0
Réponse 4 / 33
ancri Messages postés 108 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 15 janvier 2011
13 août 2007 à 08:19
Bonjour,

Espion 3004, j'ai fait ce que tu as dit. Voilà le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 09:17:56, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\ECI Telecoms\ECI USB ADSL\dslmon.exe
C:\Program Files\Gigabyte\Gigabyte WB01GS Wireless USB Adapter\Installer\WINXP\GNConfig.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Computer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a7fr.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/?p=us
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: GN-WB01GS Utility.lnk = C:\Program Files\Gigabyte\Gigabyte WB01GS Wireless USB Adapter\Installer\WINXP\GNConfig.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Quant à Nod32, le problème c'est que je devais justement le renouveler, mais le temps que je me bouge, il est resté deux semaines sans update et c'est là que j'ai dû chopé un virus.

Merci @ +
0
espion3004
13 août 2007 à 15:15
salut ancri..
et encore désolè pour ma prise de bec avec phoel84 (dsl pour l'orthographe)
ok, bien joue ton rapport est propre.. ton pare-feu ok. ainsi que les mises à jour...
fais comme tu le veux, pour nod32...
c'était juste mon opinion..
quant pour ta ou prochaine protection anti-virus ...
d'autre personnes plus expert que moi, te renseigneront..
encore désolé pour mon protagoniste d'hier...
Bref, comme je le dis, j'ai un pseudo qui semble être anti-pathique et pourtant...
je suis grognon, mais ne mords pas !
Toutes les personnes que je "fréquente" sur les forums sont à 90% unanime..
Antivir bats AVAST haut la mains.
Alors hier soir j'ai pu compilé un pack..
Active virus shield (avec bouclier réel)
Antivir (pour les scans d'appoint, j'ai désactivé son antivir guard) et sa marche du tonnerre...
Bref je ne te conseille, (j'ai des softs complementaire derrieres) de faire la même chose

comme Anti-virus, voila mon Top 3
1 Antivir
2 Active virus shield
3 Avast
***
les complementaires (anti-virus en tâche de fond qui ne procureront pas de conflit) sont :
1 Clam win
2 bit defender FRee 7.2
3 Stinger
*****
cordialement.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
ancri Messages postés 108 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 15 janvier 2011
13 août 2007 à 20:23
Merci, je dois encore faire le même processus sur l'ordinateur portable, car il n'a pas l'air en forme non plus. On dirait qu'il a choppé le virus de son grand frère.
Pour Nod 32, je vais demander à mon petit frère ! Il saura quoi me dire, je lui montrerai ton message et il départagera pour moi, car je suis pas une pro.
@ + pour le rapport du portable.
0
Réponse 6 / 33
ancri Messages postés 108 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 15 janvier 2011
14 août 2007 à 21:54
Bonsoir,

En fait, j'ai toujours le même problème avec IE. Le site a7fr.com ne s'ouvre pas, ou seulement après que je relance l'ordi. Je ne sais que faire. Le webmaster du site dit que c'est un virus. Que dois-je faire maintenant ?

Merci

Y. ancri
0
espion3004
14 août 2007 à 22:08
bonsoir ancri..
apparemment philea83 n'apprécies pas mes méthodes...
je lui laisse donc la suite.....
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131 > espion3004
14 août 2007 à 23:37
SAlut a tous,

espion3004, Facile de se barrer comme ca , ne serai ce que par respect pour helpé qui t'as accordé sa confiance.
t'arrive pas a trouver de solution, alors tu laisse philea83 reprendre le topic????
0
Réponse 7 / 33
ancri Messages postés 108 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 15 janvier 2011
14 août 2007 à 22:37
Salut,

Mais on peut laisser Philea83 hors de tout ça, moi je suis pas mécontente de tes réponses.
0
espion3004
14 août 2007 à 22:54
salut ancri..
Désolé, je ne veux plus m'attirer des problèmes avec une Membre Active de CCM...


sincéremment désolé de ne pas finir ce que j'avais commencé...
0
espion3004
14 août 2007 à 23:26
si tu veux une réponse je suis sur le forum Global Windows....
je quitte ici..
Un peu hostile pour l'espion3004 ;-)
0
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43 > espion3004
14 août 2007 à 23:48
salut a tous!!!

"Un peu hostile pour l'espion3004"

inverse ta phrase et dit plutot espion3004 hostile sur les topics de CCM
0
Réponse 8 / 33
ancri Messages postés 108 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 15 janvier 2011
15 août 2007 à 07:07
Salut,

Je dois vraiment pas être douée, mais je n'ai pas trouvé le forum Global Windows. C'est en anglais ? Sinon y a bien des vendeurs de fenêtres, mais bon...

Donc, en attendant quequ'un veut-il m'aider ?

Merci

@ +
0
Réponse 9 / 33
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
15 août 2007 à 14:03
Bon, on va pas te laisser en galere nous :

on reprend , explique tes soucis en bref et reposte un nouveau log hijackthis stp :)
0
Réponse 10 / 33
ancri Messages postés 108 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 15 janvier 2011
15 août 2007 à 14:29
Salut,

Mon Internet Explorer ne veut pas ouvrir le site a7fr.com pour lequel je travaille, ce qui n'est pas fait pour m'aider. Il me donne un message d'erreur du style http440. Sur firefox le site s'ouvre, mais sur ce navigateur toutes les fonctions ne fonctionnent pas.
Si je fais un nettoyage avec Adaware, Spybot, ACcleaner, AVGantispyware, etc. le site s'ouvre de nouveau. Mais ça dure un jour et ça recommence. Je renettoie et y a encore plein de spywares. Après nettoyage ça fonctionne donc de nouveau.
Mais c'est comme ça depuis quelques jours, ça coince sans arrêt. On dirait qu'un spyware est caché quelque part et qu'il revient dès qu'il en a l'occasion.

Donc voilà le nouveau rapport :

Logfile of HijackThis v1.99.1
Scan saved at 15:24:30, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\ECI Telecoms\ECI USB ADSL\dslmon.exe
C:\Program Files\Gigabyte\Gigabyte WB01GS Wireless USB Adapter\Installer\WINXP\GNConfig.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\PHOTODRW.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Documents and Settings\Computer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a7fr.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/?p=us
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: GN-WB01GS Utility.lnk = C:\Program Files\Gigabyte\Gigabyte WB01GS Wireless USB Adapter\Installer\WINXP\GNConfig.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE8927A9-6161-41E1-BFFC-43D97F6EEF77}: NameServer = 10.0.0.138,194.90.1.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci
0
Réponse 11 / 33
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
15 août 2007 à 14:38
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



0
ancri Messages postés 108 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 15 janvier 2011
15 août 2007 à 14:52
Merci pour la réponse rapide.

C'est fait :

Search Navipromo version 2.0.7 commencי le Wed 08/15/2007 א 15:47:50.43

!!! Attention,ce rapport peut indiquer des fichiers/programmes lיgitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie dיsinfection sans l'avis d'un spיcialiste !!!

Fix lancי depuis C:\Program Files\navilog1
Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

Executי en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Computer\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/15/07 at 15:48:02.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/15/07 at 15:52:04 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvי !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clי Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvי !


*** Module de Recherche complיmentaire ***
(Recherche fichiers spיcifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvי !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces rיsultats peuvent rיvיler des fichiers lיgitimes !!!
!!! A verifier impיrativement avant toute suppression manuelle !!!

Fichiers trouvיs :

Aucun Fichier trouvי !

Fichiers suspects :

Aucun Fichier suspect trouvי !


*** Analyse Terminי le Wed 08/15/2007 א 15:52:53.17 ***
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
15 août 2007 à 15:00
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.



Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.


Remets un log Hijackthis
@+


0
Réponse 12 / 33
ancri Messages postés 108 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 15 janvier 2011
15 août 2007 à 15:21
Voila le rapport du Fix :

Clean Navipromo version 2.0.7 commencי le Wed 08/15/2007 א 16:09:31.10

Fix lancי depuis C:\Program Files\navilog1
Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge rיsultats Blacklight



*** fsbl1.txt non trouvי ***
(Assurez-vous que Blacklight n'avait rien trouvי lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Computer\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimי !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectuי !
Nettoyage contenu C:\Documents and Settings\Computer\Local Settings\Temp effectuי !


*** Sauvegarde du registre vers dossier Backupnavi ***


sauvegarde du registre rיalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complיmentaire ***
(Recherche fichiers spיcifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrפle prיsence clיs Rootkit dans le registre :

Aucune autre clיs prיsente dans le registre !

4)Certificats :

Certificat Egroup supprimי !


*** Recherche avec GenericNaviSearch Beta ***
!!! Ces rיsultats peuvent rיvיler des fichiers lיgitimes !!!
!!! A verifier impיrativement avant toute suppression manuelle !!!

Fichiers trouvיs non supprimיs :

Aucun Fichier trouvי !

Fichiers suspects non supprimיs :

Aucun Fichier suspect trouvי !



*** Nettoyage termine le Wed 08/15/2007 א 16:12:52.21 ***


J'ai rien trouvé à supprimer dans Certificats, y avait rien de louche.

Quand au rapport Hijackthis, le voici :

Logfile of HijackThis v1.99.1
Scan saved at 16:21:35, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ECI Telecoms\ECI USB ADSL\dslmon.exe
C:\Program Files\Gigabyte\Gigabyte WB01GS Wireless USB Adapter\Installer\WINXP\GNConfig.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Computer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a7fr.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/?p=us
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: GN-WB01GS Utility.lnk = C:\Program Files\Gigabyte\Gigabyte WB01GS Wireless USB Adapter\Installer\WINXP\GNConfig.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE8927A9-6161-41E1-BFFC-43D97F6EEF77}: NameServer = 10.0.0.138,194.90.1.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci
0
Réponse 13 / 33
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
15 août 2007 à 15:28
Tu vas télécharger SmitFraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Suis ces procédures:

Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :

C:\rapport.txt

Puis tu le colle dans ton prochain post

Remarque:

Process.exe est detecté par certains antivirus.
Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
C'est pour cela qu'il est detecté par les antivirus.
0
Réponse 14 / 33
ancri Messages postés 108 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 15 janvier 2011
15 août 2007 à 15:41
SmirtfraudFix fait la moue. Il ouvre la petite fenêtre noire, et un tiret clignote, mais c'est tout.
Je l'avais déjà (d'un autre dépannage), mais il a fait ça, alors j'ai cliquée droit sur le lien et save the target as. Puis double-cliqué sur l'icone raccourci sur le bureau, mais comme je dis, y a qu'un tiret qui clignote.
Que se passe-t-il ?
0
Réponse 15 / 33
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
15 août 2007 à 15:44
supprime smitfraudfix et vide ta corbeil
et retelecharge le
0
Réponse 16 / 33
ancri Messages postés 108 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 15 janvier 2011
15 août 2007 à 15:48
On dirait que j'ai parlé trop vite ! Je suis désendue vérifier le courrier (!) et entre temps, il a décidé de s'ouvrir. Donc à toute avec les résultats.
0
Réponse 17 / 33
Utilisateur anonyme
15 août 2007 à 15:49
la poste un 15 aout!!!!!!!!!!!!!!!!!!!
0
ancri Messages postés 108 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 15 janvier 2011
15 août 2007 à 16:44
J'habite pas en France alors la poste le 15août c'est ouvert!
0
Réponse 18 / 33
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
15 août 2007 à 15:51
ok
:)
0
ancri Messages postés 108 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 15 janvier 2011
15 août 2007 à 16:46
C'est normal que Smirtfraudfix n'ait toujours pas fini ? Il a l'air coincé, ça fait un bout de temps qu'il est sur la ligne Scanning Desktop Components

Si c'est normal, il est censé me prévenir quand il a fini ?
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
15 août 2007 à 17:24
si ca avance plus arrete et relance le
0
ancri Messages postés 108 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 15 janvier 2011 > rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009
15 août 2007 à 17:41
c'est ce que j'ai fait y a une bonne demi heure, mais il pedalle toujours dans la semoule au même endroit.
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131 > rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009
15 août 2007 à 17:42
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )






Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 19 / 33
Utilisateur anonyme
15 août 2007 à 19:14
Je pense que vous devriai arrêter de vous chamailler on dirait des enfants.
Moi même je suis membre et novice en informatique et j'apprécie au plus haut point d'être aider par n'importe quelle personne novice ou pas.
On a tous démarrés en bas de l'échelle et même le plus fort d'entre vous aura un jour où l'autre besoin de quelqu'un d'autre pour se faire aider.
Cordialement.
0
Réponse 20 / 33
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
15 août 2007 à 19:16
t'as pas tout lu je pense , mais ca ne vaut pas la peine d'en reparler. Sujet clos--
Ou sont les exorcistes quand on a besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses