Sujet Précédent Sujet Suivant

[Spyware ou pas ? ] Demande d'aide

Fermé
Antoine - 23 août 2007 à 12:11
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 31 août 2007 à 11:55
Bonjour à tous,

j'ai eu ces derniers temps de petits problemes avec des spywares et tout ce qui tourne autour. Alors voilà j'aimerai etre sur que maintenant plus rien de sale ne traine dans mon ordinateur. J'ai fait un scan Hijackthis, je sais que c'est que qu'(il faut faire, mais après ca j'ai besoin de vous pour m'aider et me dire ce qu'il me reste a faire pour avoir un ordi propre :).

Voila merci d'avance

Antoine



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05, on 07-08-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Philips\Auto Run Software for Photo Frame\PhotoManager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Antonio\LOCALS~1\Temp\Rar$EX00.984\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/fr-be/windows?Country=00&BrandID=msmsgs&INI=Messengerw10_5.ini&Other=SearchTerm%3d8004882e%26H_APP%3dMSN%2520Messenger%26S_Text%3dPour%2520obtenir%2520de%2520l%27aide%2520sur%2520%2520MSN%2520Messenger%252C%2520cliquez%2520sur%2520une%2520rubrique%2520%253A%25A0%26ContactUs%3d%26v4%3dDH_FREE&Version=7.5
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Auto Run Software for Photo Frame] "C:\Program Files\Philips\Auto Run Software for Photo Frame\PhotoManager.exe" /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 5 Standard\MediaDetector.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-847834632-2647632694-1931133941-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'louise')
O4 - HKUS\S-1-5-21-847834632-2647632694-1931133941-1009\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'louise')
O4 - HKUS\S-1-5-21-847834632-2647632694-1931133941-1009\..\Policies\Explorer\Run: [{94645299-0AE9-1036-0717-040405120020}] "C:\Program Files\Fichiers communs\{94645299-0AE9-1036-0717-040405120020}\Update.exe" mc-110-12-0001411 (User 'louise')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers ADSL USB Modem Connection.lnk = ?
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: .protected
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89DFAAD0-36D8-42C8-A502-443FD8E7F744}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 144
23 août 2007 à 12:14
si tu es sous XP essaye ça (ne fonctionne pas sous vista)
pour les problèmes de fenêtres de pub intempestives télécharger http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
quand tu en seras ici
http://img525.imageshack.us/img525/197/sanstitre2hj5.jpg

tu choisiras l'option N°1
il va se créer un rapport qui t'indiquera si ton PC est infecté
poster ce rapport ici si tu ne sais pas l'interpréter

sinon passe a l'etape 2 et le probleme devrait etre résolu
0
Réponse 2 / 27
Antoine
23 août 2007 à 12:57
Search Navipromo version 2.0.9 commencé le 07-08-23 à 12:23:59.87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Montorgueil trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Antonio\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/23/07 at 12:24:01.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/23/07 at 12:39:08 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\rtstv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rtstv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rtstv.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 07-08-23 à 12:39:40.64 ***



Voila pour l'analyse, maintenant je laisse la place aux specialistes pour m'aider :)
Merci
0
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 144
23 août 2007 à 13:05
il ya ça qui est anormal
C:\WINDOWS\system32\rtstv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rtstv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rtstv.bak2 trouvé ! infection Vundo possible non traité par cet outil !

essaye l'option 2 mais je suis pas sûr que ça sera efficace


mais qui ne risque rien n'a rien alors tente le coup
sinon on essayeras de les virer manuellement
0
Réponse 3 / 27
Antoine
23 août 2007 à 13:17
Clean Navipromo version 2.0.9 commencé le 07-08-23 à 13:06:50.20

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)



*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Montorgueil ...suppression...
C:\Program Files\Montorgueil supprimé !

C:\Program Files\HotTVPlayer ...suppression...
C:\Program Files\HotTVPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Antonio\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Antonio\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\rtstv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rtstv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rtstv.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Certificats :

Certificat Egroup absent !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Erreur application fixreg

Le registre n'a pas été nettoyé !


*** Nettoyage termine le 07-08-23 à 13:14:15.00 ***




Voila après l'option 2, donc rien a changé visiblement...

Je reviens ce soir, merci deja pour votre aide
0
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 144
23 août 2007 à 13:22
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
0
Réponse 4 / 27
Antoine
24 août 2007 à 19:54
VundoFix V6.5.7

Checking Java version...

Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.

Java version is 1.4.2.6
Old versions of java are exploitable and should be removed.

Scan started at 19:47:52 07-08-24

Listing files found while scanning....

C:\windows\system32\rtstv.bak1
C:\windows\system32\rtstv.bak2
C:\windows\system32\rtstv.ini
C:\windows\system32\rtstv.ini2
C:\windows\system32\vtstr.dll

Beginning removal...

Attempting to delete C:\windows\system32\rtstv.bak1
C:\windows\system32\rtstv.bak1 Has been deleted!

Attempting to delete C:\windows\system32\rtstv.bak2
C:\windows\system32\rtstv.bak2 Has been deleted!

Attempting to delete C:\windows\system32\rtstv.ini
C:\windows\system32\rtstv.ini Has been deleted!

Attempting to delete C:\windows\system32\rtstv.ini2
C:\windows\system32\rtstv.ini2 Has been deleted!

Attempting to delete C:\windows\system32\vtstr.dll
C:\windows\system32\vtstr.dll Has been deleted!

Performing Repairs to the registry.
Done!





Voila, merci pour ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 144
24 août 2007 à 22:53
ca semble clean mais refais un scan hijackthis pour verifier
0
Réponse 6 / 27
Antoine
25 août 2007 à 21:11
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11, on 07-08-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Philips\Auto Run Software for Photo Frame\PhotoManager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Grisoft\AVG7\avgwb.dat
C:\Documents and Settings\Antonio\Bureau\fsbl.exe
C:\DOCUME~1\Antonio\LOCALS~1\Temp\Rar$EX01.781\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/fr-be/windows?Country=00&BrandID=msmsgs&INI=Messengerw10_5.ini&Other=SearchTerm%3d8004882e%26H_APP%3dMSN%2520Messenger%26S_Text%3dPour%2520obtenir%2520de%2520l%27aide%2520sur%2520%2520MSN%2520Messenger%252C%2520cliquez%2520sur%2520une%2520rubrique%2520%253A%25A0%26ContactUs%3d%26v4%3dDH_FREE&Version=7.5
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Auto Run Software for Photo Frame] "C:\Program Files\Philips\Auto Run Software for Photo Frame\PhotoManager.exe" /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 5 Standard\MediaDetector.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-847834632-2647632694-1931133941-1007\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'alain')
O4 - HKUS\S-1-5-21-847834632-2647632694-1931133941-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'louise')
O4 - HKUS\S-1-5-21-847834632-2647632694-1931133941-1009\..\Policies\Explorer\Run: [{94645299-0AE9-1036-0717-040405120020}] "C:\Program Files\Fichiers communs\{94645299-0AE9-1036-0717-040405120020}\Update.exe" mc-110-12-0001411 (User 'louise')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-847834632-2647632694-1931133941-1007 Startup: .protected (User 'alain')
O4 - S-1-5-21-847834632-2647632694-1931133941-1007 User Startup: .protected (User 'alain')
O4 - Startup: Raccourci vers ADSL USB Modem Connection.lnk = ?
O4 - Global Startup: .protected
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89DFAAD0-36D8-42C8-A502-443FD8E7F744}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 7 / 27
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 144
25 août 2007 à 21:38
ANtoine, Fixes les lignes suivantes en les cochant et en cliquant sur fixer

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKUS\S-1-5-21-847834632-2647632694-1931133941-1009\..\Policies\Explorer\Run: [{94645299-0AE9-1036-0717-040405120020}] "C:\Program Files\Fichiers
O4 - S-1-5-21-847834632-2647632694-1931133941-1007 Startup: .protected (User 'alain')
O4 - S-1-5-21-847834632-2647632694-1931133941-1007 User Startup: .protected (User 'alain')
O4 - Global Startup: .protected

accesoirement ça aussi bien que sans danger mais très ch....
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

et donne le bonjour ou bonsoir à Louise et à Alain mdr
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 août 2007 à 10:20
Attention,
On ne fait pas supprimer des lignes quand le log est mal placé

C:\Documents and Settings\Antonio\Bureau\fsbl.exe
C:\DOCUME~1\Antonio\LOCALS~1\Temp\Rar$EX01.781\HijackThis.exe

Il faut qu'il ait son propre dossier en C:/
En cas d'erreur tu ne peux faire de BackUp, donc foutu ;;;)))
0
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 144 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
27 août 2007 à 12:15
Merci Marie pour cette remarque j'ai encore appris un truc....
0
Réponse 8 / 27
Antoine
25 août 2007 à 21:52
ok c'est fait, merci bcp en tout cas :D
0
Réponse 9 / 27
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 144
25 août 2007 à 21:55
redémarres ton ordi et refais un scan hijack pour vérifier
mais je pense que ce sera clean
0
Réponse 10 / 27
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 août 2007 à 01:16
Bonjour,

Antoine,

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

@+
0
Réponse 11 / 27
Antoine
26 août 2007 à 12:32
SmitFraudFix v2.217

Rapport fait à 12:31:32.64, 07-08-26
Executé à partir de C:\Documents and Settings\Antonio\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Philips\Auto Run Software for Photo Frame\PhotoManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\.protected PRESENT !
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antonio


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antonio\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Antonio\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\ContraVirus\ PRESENT !
C:\Program Files\VideoAccessCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 195.238.2.22
DNS Server Search Order: 195.238.2.21

HKLM\SYSTEM\CCS\Services\Tcpip\..\{89DFAAD0-36D8-42C8-A502-443FD8E7F744}: NameServer=195.238.2.22 195.238.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\..\{89DFAAD0-36D8-42C8-A502-443FD8E7F744}: NameServer=195.238.2.22 195.238.2.21
HKLM\SYSTEM\CS2\Services\Tcpip\..\{89DFAAD0-36D8-42C8-A502-443FD8E7F744}: NameServer=195.238.2.22 195.238.2.21


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin





Voila l'analyse Smitfraudfix
0
Réponse 12 / 27
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 août 2007 à 13:04
Bonjour,

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Remets un log Hijackthis;
@+
0
Réponse 13 / 27
Antoine
27 août 2007 à 10:07
Voila pr le rapport Smit :

SmitFraudFix v2.217

Rapport fait à 10:02:45.37, 07-08-27
Executé à partir de C:\Documents and Settings\Antonio\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\.protected supprimé
C:\WINDOWS\main_uninstaller.exe supprimé
C:\WINDOWS\privacy_danger\ supprimé
C:\Program Files\ContraVirus\ supprimé
C:\Program Files\VideoAccessCodec\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin





Et voila pour le Hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:07, on 07-08-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Philips\Auto Run Software for Photo Frame\PhotoManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Antonio\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/fr-be/windows?Country=00&BrandID=msmsgs&INI=Messengerw10_5.ini&Other=SearchTerm%3d8004882e%26H_APP%3dMSN%2520Messenger%26S_Text%3dPour%2520obtenir%2520de%2520l%27aide%2520sur%2520%2520MSN%2520Messenger%252C%2520cliquez%2520sur%2520une%2520rubrique%2520%253A%25A0%26ContactUs%3d%26v4%3dDH_FREE&Version=7.5
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Auto Run Software for Photo Frame] "C:\Program Files\Philips\Auto Run Software for Photo Frame\PhotoManager.exe" /autorun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 5 Standard\MediaDetector.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers ADSL USB Modem Connection.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89DFAAD0-36D8-42C8-A502-443FD8E7F744}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 14 / 27
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 août 2007 à 10:23
Salut
Pour avancer

Tu supprimes l'hitjakthis que tu as et tu le refais comme suit

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

http://www.tutoriaux-excalibur.com/hijackthis.htm


Bon courage

A+ -
0
Réponse 15 / 27
Antoine
27 août 2007 à 10:30
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30, on 07-08-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Philips\Auto Run Software for Photo Frame\PhotoManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Lavalys\EVEREST Home Edition\everest.bin
C:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/fr-be/windows?Country=00&BrandID=msmsgs&INI=Messengerw10_5.ini&Other=SearchTerm%3d8004882e%26H_APP%3dMSN%2520Messenger%26S_Text%3dPour%2520obtenir%2520de%2520l%27aide%2520sur%2520%2520MSN%2520Messenger%252C%2520cliquez%2520sur%2520une%2520rubrique%2520%253A%25A0%26ContactUs%3d%26v4%3dDH_FREE&Version=7.5
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Auto Run Software for Photo Frame] "C:\Program Files\Philips\Auto Run Software for Photo Frame\PhotoManager.exe" /autorun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 5 Standard\MediaDetector.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers ADSL USB Modem Connection.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89DFAAD0-36D8-42C8-A502-443FD8E7F744}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 16 / 27
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 août 2007 à 10:44
Bonjour,

je crois qu'on voit le bout :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas), pour les 3 premiers mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilises pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche "Avancé".
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================

->Défragmente tes partitions

->Redémarre en mode normal,

->Recoche la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.

@+
0
Réponse 17 / 27
Antoine
29 août 2007 à 10:04
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03, on 07-08-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Philips\Auto Run Software for Photo Frame\PhotoManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Antonio\LOCALS~1\Temp\Rar$EX00.532\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/fr-be/windows?Country=00&BrandID=msmsgs&INI=Messengerw10_5.ini&Other=SearchTerm%3d8004882e%26H_APP%3dMSN%2520Messenger%26S_Text%3dPour%2520obtenir%2520de%2520l%27aide%2520sur%2520%2520MSN%2520Messenger%252C%2520cliquez%2520sur%2520une%2520rubrique%2520%253A%25A0%26ContactUs%3d%26v4%3dDH_FREE&Version=7.5
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Auto Run Software for Photo Frame] "C:\Program Files\Philips\Auto Run Software for Photo Frame\PhotoManager.exe" /autorun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 5 Standard\MediaDetector.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers ADSL USB Modem Connection.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89DFAAD0-36D8-42C8-A502-443FD8E7F744}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 18 / 27
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 août 2007 à 11:04
Bonjour,

le rapport AVG AS ?

Comment va l'ordi ?

@+
0
Réponse 19 / 27
Antoine
30 août 2007 à 10:33
Voila le rapport AVG :


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:27 07-08-28

+ Résultat de l'analyse:



C:\Documents and Settings\louise\Local Settings\Temp\b122.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alain\Application Data\Microsoft\Internet Explorer\Quick Launch\ContraVirus 2.0.lnk -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alain\Application Data\Ultimate Defender -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alain\Application Data\Ultimate Defender\logs -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alain\Application Data\Ultimate Defender\logs\1187804514.log -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alain\Application Data\Ultimate Defender\logs\1187805999.log -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alain\Application Data\Ultimate Defender\logs\1187806122.log -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alain\Application Data\Ultimate Defender\logs\1187806527.log -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alain\Menu Démarrer\ContraVirus 2.0.lnk -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ultimate Cleaner -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ultimate Cleaner\UltimateCleaner(2).exe -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ultimate Cleaner\UltimateCleaner.db -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ultimate Cleaner\program.info -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ultimate Cleaner\ucleaner.pkg -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-847834632-2647632694-1931133941-1017\Software\ActualResearch\RegistryFreeze -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.118:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.213:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.90:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.91:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.92:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.93:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\louise\Cookies\louise@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\louise\Cookies\louise@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.199:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.200:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.291:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.292:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.293:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.97:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\louise\Cookies\louise@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.120:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.180:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\louise\Cookies\louise@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\louise\Cookies\louise@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.17:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\wvp18bgl.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.18:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\wvp18bgl.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.19:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\wvp18bgl.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.20:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\wvp18bgl.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.21:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\wvp18bgl.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.22:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\wvp18bgl.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.23:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\wvp18bgl.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.77:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\kuiqcjer.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.96:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\louise\Cookies\louise@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\louise\Cookies\louise@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.100:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\kuiqcjer.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.101:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\kuiqcjer.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.144:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.209:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.70:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\kuiqcjer.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.222:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.380:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.381:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.141:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.142:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.333:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.334:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.335:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\louise\Cookies\louise@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.71:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.78:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\kuiqcjer.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\louise\Cookies\louise@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyé.
:mozilla.12:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.323:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.384:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.385:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.386:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.387:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.60:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.61:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.62:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.63:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.64:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.65:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.66:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.67:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.106:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.107:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.108:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.109:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.110:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.111:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\louise\Cookies\louise@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\louise\Cookies\louise@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.181:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.182:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.191:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.223:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.326:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.353:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.354:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.365:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.366:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.88:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\kuiqcjer.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.89:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\kuiqcjer.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.236:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.237:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.238:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.239:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.240:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.286:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Statistik-gallup : Nettoyé.
:mozilla.159:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.74:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\kuiqcjer.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.76:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.77:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.78:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.97:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\kuiqcjer.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.98:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\kuiqcjer.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.99:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\kuiqcjer.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.133:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.134:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.135:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.160:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\louise\Cookies\louise@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.279:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.280:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.281:C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\6lyaly93.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\louise\Cookies\louise@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\louise\Cookies\louise@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


Mais voila, après tout ca, j'en arrive tjr a avoir ceci :

http://img124.imageshack.us/img124/6328/sanstitremq5.png

Et parfois c'est d'autres noms qui viennent, et si je clique annuler j'ai la page qui s'ouvre, puis d'autres encore et encore... :(

En tout ca deja merci pour tout ca avant :D
0
Réponse 20 / 27
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 août 2007 à 16:26
Bonjour,

Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge Winsoftware.bfu (de lazzzy) :
Fais un clik droit ici : : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (delazzzy).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : Winsoftware.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

Poste le rapport bfu et un nouveau log Hijackthis.

@+
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses