Probleme alerte windows + panneau de config
Résolu
nico le lyonnais
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
et merci d'avance à tous ceux qui auront la patience de m'aider.
Je suis sous XP et internet explorer
Depuis qq jours des messages alerte windows m'indiquent que je dois telecharger tel ou tel logiciel
pour désinfecter mon ordi.
Je n'ai rien telecharger mais j'ai repondu non (je n'aurai pas du je crois?)... la croix ne marchait pas pour fermer!
A cette heure les messages redoublent et je n'ai plus acces au panneau de config (restriction administrateur???)
Sachant que je ne connais pas grand chose aux ordis pouvez m'indiquer la procédure à suivre afin de retouver mon poste clean!
p.s: allez les bleus!!! (rien à voir mais bon...)
nico
et merci d'avance à tous ceux qui auront la patience de m'aider.
Je suis sous XP et internet explorer
Depuis qq jours des messages alerte windows m'indiquent que je dois telecharger tel ou tel logiciel
pour désinfecter mon ordi.
Je n'ai rien telecharger mais j'ai repondu non (je n'aurai pas du je crois?)... la croix ne marchait pas pour fermer!
A cette heure les messages redoublent et je n'ai plus acces au panneau de config (restriction administrateur???)
Sachant que je ne connais pas grand chose aux ordis pouvez m'indiquer la procédure à suivre afin de retouver mon poste clean!
p.s: allez les bleus!!! (rien à voir mais bon...)
nico
A voir également:
- Probleme alerte windows + panneau de config
- Panneau de configuration - Guide
- Clé de produit windows 10 - Guide
- Problème démarrage windows 10 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
86 réponses
re
* Pour Avast je comptais t en parler
Comparatif avast VS Antivir :
http://forum.malekal.com/ftopic3528.php
Je serais pour la desinstallation d avast et un remplacement par Antivir qui lui t aurait prevenu et bloquer et SmitFraud et Navipromo !
Avira AntiVir PersonalEdition Classic http://www.free-av.com/
a parametrer comme indiqué ici http://speedweb1.free.fr/frames2.php?page=tuto5
* Pour un parefeu, il t en faut un celui de Windaube c est de la "daube" lol
Je voulais te conseiller Comodofirewallpro gratuit
http://www.personalfirewall.comodo.com/
Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Ca ne frainera pas ta mule, mais je te conseille de lever le pied avec la mule
A lire
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
http://up.tf1.lci.fr/infos/high-tech/0,,3466480,00-traque-pirates-qui-changer-.html
@ suivre car il reste des conseils de securité a appliquer.
* Pour Avast je comptais t en parler
Comparatif avast VS Antivir :
http://forum.malekal.com/ftopic3528.php
Je serais pour la desinstallation d avast et un remplacement par Antivir qui lui t aurait prevenu et bloquer et SmitFraud et Navipromo !
Avira AntiVir PersonalEdition Classic http://www.free-av.com/
a parametrer comme indiqué ici http://speedweb1.free.fr/frames2.php?page=tuto5
* Pour un parefeu, il t en faut un celui de Windaube c est de la "daube" lol
Je voulais te conseiller Comodofirewallpro gratuit
http://www.personalfirewall.comodo.com/
Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Ca ne frainera pas ta mule, mais je te conseille de lever le pied avec la mule
A lire
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
http://up.tf1.lci.fr/infos/high-tech/0,,3466480,00-traque-pirates-qui-changer-.html
@ suivre car il reste des conseils de securité a appliquer.
Je t'envoie le nouveau rapport mais sur la session de ma copine les alertes de daube sont là!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:57, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
E:\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Documents and Settings\isabelle\Bureau\antipub.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "E:\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKUS\S-1-5-21-329068152-2139871995-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'isabelle')
O4 - HKUS\S-1-5-21-329068152-2139871995-839522115-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe (User 'isabelle')
O4 - HKUS\S-1-5-21-329068152-2139871995-839522115-1006\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'isabelle')
O4 - HKUS\S-1-5-21-329068152-2139871995-839522115-1006\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe" (User 'isabelle')
O4 - HKUS\S-1-5-21-329068152-2139871995-839522115-1006\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe (User 'isabelle')
O4 - S-1-5-21-329068152-2139871995-839522115-1006 Startup: Anti-Pub.lnk = C:\Documents and Settings\isabelle\Bureau\antipub.exe (User 'isabelle')
O4 - S-1-5-21-329068152-2139871995-839522115-1006 Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'isabelle')
O4 - S-1-5-21-329068152-2139871995-839522115-1006 Startup: system.exe (User 'isabelle')
O4 - S-1-5-21-329068152-2139871995-839522115-1006 User Startup: Anti-Pub.lnk = C:\Documents and Settings\isabelle\Bureau\antipub.exe (User 'isabelle')
O4 - S-1-5-21-329068152-2139871995-839522115-1006 User Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'isabelle')
O4 - S-1-5-21-329068152-2139871995-839522115-1006 User Startup: system.exe (User 'isabelle')
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\isabelle\Bureau\antipub.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://quickplace.ac-clermont.fr/qp2.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:57, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
E:\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Documents and Settings\isabelle\Bureau\antipub.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "E:\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKUS\S-1-5-21-329068152-2139871995-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'isabelle')
O4 - HKUS\S-1-5-21-329068152-2139871995-839522115-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe (User 'isabelle')
O4 - HKUS\S-1-5-21-329068152-2139871995-839522115-1006\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'isabelle')
O4 - HKUS\S-1-5-21-329068152-2139871995-839522115-1006\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe" (User 'isabelle')
O4 - HKUS\S-1-5-21-329068152-2139871995-839522115-1006\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe (User 'isabelle')
O4 - S-1-5-21-329068152-2139871995-839522115-1006 Startup: Anti-Pub.lnk = C:\Documents and Settings\isabelle\Bureau\antipub.exe (User 'isabelle')
O4 - S-1-5-21-329068152-2139871995-839522115-1006 Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'isabelle')
O4 - S-1-5-21-329068152-2139871995-839522115-1006 Startup: system.exe (User 'isabelle')
O4 - S-1-5-21-329068152-2139871995-839522115-1006 User Startup: Anti-Pub.lnk = C:\Documents and Settings\isabelle\Bureau\antipub.exe (User 'isabelle')
O4 - S-1-5-21-329068152-2139871995-839522115-1006 User Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'isabelle')
O4 - S-1-5-21-329068152-2139871995-839522115-1006 User Startup: system.exe (User 'isabelle')
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\isabelle\Bureau\antipub.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://quickplace.ac-clermont.fr/qp2.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Pour
Je t'envoie le nouveau rapport mais sur la session de ma copine les alertes de daube sont là!
Misere ! soi il faut refaire des manips dans la sienne soi tu vires sa session, et tu en recrera une quand tes soucis seront terminés..
Pour
Oui pour antivir si c'est mieux on est d accord :)
De quelle session provient ce dernier HijackThis, la sienne ??
Pour
Je t'envoie le nouveau rapport mais sur la session de ma copine les alertes de daube sont là!
Misere ! soi il faut refaire des manips dans la sienne soi tu vires sa session, et tu en recrera une quand tes soucis seront terminés..
Pour
Oui pour antivir si c'est mieux on est d accord :)
De quelle session provient ce dernier HijackThis, la sienne ??
si tu peux me dire comment faire pour
1/les pubs sur la session de ma copine, apparemment sur la mienne elles sont pas revenues (pas encore)
2/installer anitivir apres avoir desinstaller avast
3/installer ton firewall (et parametrer emule: je l'utilise que tres rarement: 1 fois / mois maxi)
en tout cas je te remercie beaucoup pour tout deja
là je vais me coucher et je regarderai ton message demain...
MERCI ENCORE !
1/les pubs sur la session de ma copine, apparemment sur la mienne elles sont pas revenues (pas encore)
2/installer anitivir apres avoir desinstaller avast
3/installer ton firewall (et parametrer emule: je l'utilise que tres rarement: 1 fois / mois maxi)
en tout cas je te remercie beaucoup pour tout deja
là je vais me coucher et je regarderai ton message demain...
MERCI ENCORE !
Re
1) Telecharge Antivir https://www.avira.com/ sur ton bureau
2) Mets toi hors connection desinstalle avast
Via panneau config/ajout et suppression de prog
3) CCleaner et Easycleaner
-- CCleaner Basic v2.01.507
https://www.ccleaner.com/ccleaner/download
installe le deccoche barre yahoo et options inutiles lors de l installation
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut.
* Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé .puis ferme CCleaner
Un coup de registre avec easyclenaer
* Dans le menu registre chercher les erreurs reparer les erreurs enregistre une sauvegarde ou tu veux au cas ou puis supprimer tout.
Recommence jusqu a qu il ne trouve plus d erreur
Telecharge easycleaner https://www.telia.fi/palvelupaattynyt
installe le
Dans
registre trouver supprimer tout
Recommence jusqu a qu il ne trouve plus d erreur
Ne pas toucher a la fonction doublon
3) Installe Antivir
et prametre le comme indiqué ici http://speedweb1.free.fr/frames2.php?page=tuto5
fais les mise a jours
4) Mode sans echec
5) scan avec antivir
6) rapports
Envoie un nouvel hijackThis et le rapport d antivir
@+
1) Telecharge Antivir https://www.avira.com/ sur ton bureau
2) Mets toi hors connection desinstalle avast
Via panneau config/ajout et suppression de prog
3) CCleaner et Easycleaner
-- CCleaner Basic v2.01.507
https://www.ccleaner.com/ccleaner/download
installe le deccoche barre yahoo et options inutiles lors de l installation
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut.
* Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé .puis ferme CCleaner
Un coup de registre avec easyclenaer
* Dans le menu registre chercher les erreurs reparer les erreurs enregistre une sauvegarde ou tu veux au cas ou puis supprimer tout.
Recommence jusqu a qu il ne trouve plus d erreur
Telecharge easycleaner https://www.telia.fi/palvelupaattynyt
installe le
Dans
registre trouver supprimer tout
Recommence jusqu a qu il ne trouve plus d erreur
Ne pas toucher a la fonction doublon
3) Installe Antivir
et prametre le comme indiqué ici http://speedweb1.free.fr/frames2.php?page=tuto5
fais les mise a jours
4) Mode sans echec
5) scan avec antivir
6) rapports
Envoie un nouvel hijackThis et le rapport d antivir
@+
Re
T inquiete, on en viendra a bout, fais deja tout cela ce que je t ai indiqué le lundi 1 octobre 2007 à 00h08:52
et on reprendra demain, j ai d autres armes dans mon "sac" lol
@+
T inquiete, on en viendra a bout, fais deja tout cela ce que je t ai indiqué le lundi 1 octobre 2007 à 00h08:52
et on reprendra demain, j ai d autres armes dans mon "sac" lol
@+
Rebonjour Nico
Cool ;)
Ces lignes sont revenue entre temps
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Global Startup: autorun.exe
On les avait fixées/corrigées via HijackThis et SmitFraudFix nous avait ecrit
C:\WINDOWS\system32\printer.exe supprimé
C:\WINDOWS\system32\vtr???.dll supprimé
C:\WINDOWS\system32\WinAvXX.exe supprimé
---> on va verifier que les "exe"responsables ne soient plus actifs
Télécharge OTMoveIt (de Old_Timer)
sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\autorun.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles ainsi qu un nouvel hijackThis
Ceci est a faire vant ou apres la procedure que je t ai donné lundi 1 octobre 2007 à 00h08:52 mais ne genere un nouvel HijackThis qu une fois les 2 procedures faites,
Merci
@ + tard dans l apres midi.
Cool ;)
Ces lignes sont revenue entre temps
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Global Startup: autorun.exe
On les avait fixées/corrigées via HijackThis et SmitFraudFix nous avait ecrit
C:\WINDOWS\system32\printer.exe supprimé
C:\WINDOWS\system32\vtr???.dll supprimé
C:\WINDOWS\system32\WinAvXX.exe supprimé
---> on va verifier que les "exe"responsables ne soient plus actifs
Télécharge OTMoveIt (de Old_Timer)
sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\autorun.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles ainsi qu un nouvel hijackThis
Ceci est a faire vant ou apres la procedure que je t ai donné lundi 1 octobre 2007 à 00h08:52 mais ne genere un nouvel HijackThis qu une fois les 2 procedures faites,
Merci
@ + tard dans l apres midi.
AntiVir PersonalEdition Classic
Report file date: lundi 1 octobre 2007 01:14
Scanning for 860459 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: nico
Computer name: VICKING-PC
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.32 315904 Bytes 28/09/2007 22:49:56
ANTIVIR3.VDF : 7.0.0.34 34816 Bytes 30/09/2007 22:49:56
AVEWIN32.DLL : 7.6.0.18 2810368 Bytes 30/09/2007 22:49:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: lundi 1 octobre 2007 01:14
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Module is OK -> 'c:\program files\avira\antivir personaledition classic\avscan.exe'
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe'
Scan process 'printer.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\WINDOWS\system32\printer.exe'
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\Explorer.exe'
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\svchost.exe'
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\svchost.exe'
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\svchost.exe'
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\lsass.exe'
Scan process 'services.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\services.exe'
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\winlogon.exe'
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\csrss.exe'
Scan process 'smss.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\\System32\smss.exe'
Process 'printer.exe' has been terminated
C:\WINDOWS\system32\
printer.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '47692e75.qua'!
13 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Starting to scan the registry.
C:\Program Files\Analog Devices\SoundMAX\
SMax4PNP.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\
rundll32.exe
[NOTE] HKEY_LOCAL_MACHINE\RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\
nvcpl.dll
[NOTE] HKEY_LOCAL_MACHINE\RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\
nwiz.exe
[NOTE] HKEY_LOCAL_MACHINE\nwiz.exe /install
C:\WINDOWS\system32\
rundll32.exe
[NOTE] HKEY_LOCAL_MACHINE\RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
C:\WINDOWS\system32\
nvmctray.dll
[NOTE] HKEY_LOCAL_MACHINE\RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
C:\Program Files\Fichiers communs\Talkway\
vmtalk.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Ahead\InCD\
InCD.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\
rundll32.exe
[NOTE] HKEY_LOCAL_MACHINE\RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
C:\WINDOWS\system32\
WinAvXX.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[NOTE] HKEY_LOCAL_MACHINE\C:\WINDOWS\system32\WinAvXX.exe
[INFO] The file was moved to '476e2e78.qua'!
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
C:\WINDOWS\pchealth\helpctr\binaries\
msconfig.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
C:\WINDOWS\system32\
crypt32.dll
[NOTE] HKEY_LOCAL_MACHINE\crypt32.dll
C:\WINDOWS\system32\
cryptnet.dll
[NOTE] HKEY_LOCAL_MACHINE\cryptnet.dll
C:\WINDOWS\system32\
cscdll.dll
[NOTE] HKEY_LOCAL_MACHINE\cscdll.dll
C:\WINDOWS\system32\
wlnotify.dll
[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
wlnotify.dll
[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
sclgntfy.dll
[NOTE] HKEY_LOCAL_MACHINE\sclgntfy.dll
C:\WINDOWS\system32\
wlnotify.dll
[NOTE] HKEY_LOCAL_MACHINE\WlNotify.dll
C:\WINDOWS\system32\
wlnotify.dll
[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
wlnotify.dll
[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\
PSFree.exe
[NOTE] HKEY_CURRENT_USER\"C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
C:\WINDOWS\system32\
WinAvXX.exe
[NOTE] HKEY_CURRENT_USER\C:\WINDOWS\system32\WinAvXX.exe
[WARNING] The file could not be opened!
[WARNING] Error code: 0x0002
[WARNING] Access error/file locked!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
autorun.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
[INFO] The file was moved to '47742e87.qua'!
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
desktop.ini
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
HP Digital Imaging Monitor.lnk
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
C:\Program Files\HP\Digital Imaging\bin\
hpqtra08.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
LE COMPAGNON CLUB.lnk
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
C:\Program Files\Club-Internet\Le Compagnon Club\bin\
matcli.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
LUMIX Simple Viewer.lnk
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk
C:\Program Files\Panasonic\LUMIXSimpleViewer\
PhLeAutoRun.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Pinnacle Scheduler.lnk
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Scheduler.lnk
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\
PCLEScheduler.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Scheduler.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
RAMASST.lnk
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAMASST.lnk
C:\WINDOWS\system32\
RAMASST.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAMASST.lnk
C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\
Anti-Pub.lnk
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk
C:\Documents and Settings\isabelle\Bureau\
antipub.exe
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk
C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\
Club Internet.lnk
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
C:\Program Files\Club-Internet\Lanceur\
lanceur.exe
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\
desktop.ini
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\
system.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\system.exe
[INFO] The file was moved to '47732e8e.qua'!
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\
desktop.ini
[NOTE] HKEY_USERS\C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_USERS\C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini
The registry was scanned ( '49' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'C:\'
C:\
AUTOEXEC.BAT
boot.ini
Bootfont.bin
CONFIG.SYS
IO.SYS
MSDOS.SYS
NTDETECT.com
ntldr
pagefile.sys
[WARNING] The file could not be opened!
[WARNING] Error code: 0x000D
[WARNING] Access error/file locked!
C:\audio\l3codec-rdm\
INSTALL.log
performance-graph.gif
radium.nfo
RaMp3Cfg.exe
rdmp3faq.txt
Uninstall Mp3 Codec.lnk
C:\bowling\
Alley19.exe
Alley19.rez
Network.pdf
ReadMe.txt
Register.pdf
Scores.A19
Uninstall.txt
C:\Documents and Settings\All Users\
ntuser.dat
ntuser.dat.log
C:\Documents and Settings\All Users\Application Data\
addr_file.html
desktop.ini
hpzinstall.log
QTSBandwidthCache
C:\Documents and Settings\All Users\Application Data\Adobe\Acrobat\7.0\Replicate\Security\
directories.acrodata
C:\Documents and Settings\All Users\Application Data\Apple Computer\QuickTime\
QuickTime.qtp
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\
addr_file.html
AVWIN.ini
update.conf
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\
antivir0.vdf
antivir1.vdf
antivir2.vdf
antivir3.vdf
avewin32.dll
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\EVENTDB\
avevtdb.dbe
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\
classic-nt-en.info
master.idx
...............
End of the scan: lundi 1 octobre 2007 04:10
Used time: 2:56:11 min
The scan has been done completely.
7842 Scanning directories
560383 Files were scanned
17 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
16 files were moved to quarantine
0 files were renamed
22 Files cannot be scanned
560366 Files not concerned
11568 Archives were scanned
76 Warnings
827 Notes
_________________________________________________________________________________
pourOTMovelt
message d'erreur: cannot create file c:\_OtMovelt\Movedfiles\10012007_065221.log
results:
File/Folder C:\WINDOWS\system32\printer.exe not found.
File/Folder C:\WINDOWS\system32\WinAvXX.exe not found.
File/Folder C:\WINDOWS\system32\autorun.exe not found.
File/Folder not found.
Created on 10/01/2007 06:52:21
du coup aucune supression
______________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:55:04, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
E:\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Documents and Settings\isabelle\Bureau\antipub.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "E:\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\isabelle\Bureau\antipub.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://quickplace.ac-clermont.fr/qp2.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Report file date: lundi 1 octobre 2007 01:14
Scanning for 860459 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: nico
Computer name: VICKING-PC
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.32 315904 Bytes 28/09/2007 22:49:56
ANTIVIR3.VDF : 7.0.0.34 34816 Bytes 30/09/2007 22:49:56
AVEWIN32.DLL : 7.6.0.18 2810368 Bytes 30/09/2007 22:49:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: lundi 1 octobre 2007 01:14
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Module is OK -> 'c:\program files\avira\antivir personaledition classic\avscan.exe'
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe'
Scan process 'printer.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\WINDOWS\system32\printer.exe'
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\Explorer.exe'
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\svchost.exe'
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\svchost.exe'
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\svchost.exe'
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\lsass.exe'
Scan process 'services.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\services.exe'
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\winlogon.exe'
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\csrss.exe'
Scan process 'smss.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\\System32\smss.exe'
Process 'printer.exe' has been terminated
C:\WINDOWS\system32\
printer.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '47692e75.qua'!
13 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Starting to scan the registry.
C:\Program Files\Analog Devices\SoundMAX\
SMax4PNP.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\
rundll32.exe
[NOTE] HKEY_LOCAL_MACHINE\RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\
nvcpl.dll
[NOTE] HKEY_LOCAL_MACHINE\RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\
nwiz.exe
[NOTE] HKEY_LOCAL_MACHINE\nwiz.exe /install
C:\WINDOWS\system32\
rundll32.exe
[NOTE] HKEY_LOCAL_MACHINE\RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
C:\WINDOWS\system32\
nvmctray.dll
[NOTE] HKEY_LOCAL_MACHINE\RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
C:\Program Files\Fichiers communs\Talkway\
vmtalk.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Ahead\InCD\
InCD.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\
rundll32.exe
[NOTE] HKEY_LOCAL_MACHINE\RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
C:\WINDOWS\system32\
WinAvXX.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[NOTE] HKEY_LOCAL_MACHINE\C:\WINDOWS\system32\WinAvXX.exe
[INFO] The file was moved to '476e2e78.qua'!
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
C:\WINDOWS\pchealth\helpctr\binaries\
msconfig.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
C:\WINDOWS\system32\
crypt32.dll
[NOTE] HKEY_LOCAL_MACHINE\crypt32.dll
C:\WINDOWS\system32\
cryptnet.dll
[NOTE] HKEY_LOCAL_MACHINE\cryptnet.dll
C:\WINDOWS\system32\
cscdll.dll
[NOTE] HKEY_LOCAL_MACHINE\cscdll.dll
C:\WINDOWS\system32\
wlnotify.dll
[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
wlnotify.dll
[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
sclgntfy.dll
[NOTE] HKEY_LOCAL_MACHINE\sclgntfy.dll
C:\WINDOWS\system32\
wlnotify.dll
[NOTE] HKEY_LOCAL_MACHINE\WlNotify.dll
C:\WINDOWS\system32\
wlnotify.dll
[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
wlnotify.dll
[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\
PSFree.exe
[NOTE] HKEY_CURRENT_USER\"C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
C:\WINDOWS\system32\
WinAvXX.exe
[NOTE] HKEY_CURRENT_USER\C:\WINDOWS\system32\WinAvXX.exe
[WARNING] The file could not be opened!
[WARNING] Error code: 0x0002
[WARNING] Access error/file locked!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
autorun.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
[INFO] The file was moved to '47742e87.qua'!
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
desktop.ini
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
HP Digital Imaging Monitor.lnk
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
C:\Program Files\HP\Digital Imaging\bin\
hpqtra08.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
LE COMPAGNON CLUB.lnk
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
C:\Program Files\Club-Internet\Le Compagnon Club\bin\
matcli.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
LUMIX Simple Viewer.lnk
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk
C:\Program Files\Panasonic\LUMIXSimpleViewer\
PhLeAutoRun.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Pinnacle Scheduler.lnk
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Scheduler.lnk
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\
PCLEScheduler.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Scheduler.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
RAMASST.lnk
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAMASST.lnk
C:\WINDOWS\system32\
RAMASST.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAMASST.lnk
C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\
Anti-Pub.lnk
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk
C:\Documents and Settings\isabelle\Bureau\
antipub.exe
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk
C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\
Club Internet.lnk
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
C:\Program Files\Club-Internet\Lanceur\
lanceur.exe
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\
desktop.ini
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\
system.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\system.exe
[INFO] The file was moved to '47732e8e.qua'!
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\
desktop.ini
[NOTE] HKEY_USERS\C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_USERS\C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini
The registry was scanned ( '49' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'C:\'
C:\
AUTOEXEC.BAT
boot.ini
Bootfont.bin
CONFIG.SYS
IO.SYS
MSDOS.SYS
NTDETECT.com
ntldr
pagefile.sys
[WARNING] The file could not be opened!
[WARNING] Error code: 0x000D
[WARNING] Access error/file locked!
C:\audio\l3codec-rdm\
INSTALL.log
performance-graph.gif
radium.nfo
RaMp3Cfg.exe
rdmp3faq.txt
Uninstall Mp3 Codec.lnk
C:\bowling\
Alley19.exe
Alley19.rez
Network.pdf
ReadMe.txt
Register.pdf
Scores.A19
Uninstall.txt
C:\Documents and Settings\All Users\
ntuser.dat
ntuser.dat.log
C:\Documents and Settings\All Users\Application Data\
addr_file.html
desktop.ini
hpzinstall.log
QTSBandwidthCache
C:\Documents and Settings\All Users\Application Data\Adobe\Acrobat\7.0\Replicate\Security\
directories.acrodata
C:\Documents and Settings\All Users\Application Data\Apple Computer\QuickTime\
QuickTime.qtp
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\
addr_file.html
AVWIN.ini
update.conf
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\
antivir0.vdf
antivir1.vdf
antivir2.vdf
antivir3.vdf
avewin32.dll
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\EVENTDB\
avevtdb.dbe
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\
classic-nt-en.info
master.idx
...............
End of the scan: lundi 1 octobre 2007 04:10
Used time: 2:56:11 min
The scan has been done completely.
7842 Scanning directories
560383 Files were scanned
17 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
16 files were moved to quarantine
0 files were renamed
22 Files cannot be scanned
560366 Files not concerned
11568 Archives were scanned
76 Warnings
827 Notes
_________________________________________________________________________________
pourOTMovelt
message d'erreur: cannot create file c:\_OtMovelt\Movedfiles\10012007_065221.log
results:
File/Folder C:\WINDOWS\system32\printer.exe not found.
File/Folder C:\WINDOWS\system32\WinAvXX.exe not found.
File/Folder C:\WINDOWS\system32\autorun.exe not found.
File/Folder not found.
Created on 10/01/2007 06:52:21
du coup aucune supression
______________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:55:04, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
E:\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Documents and Settings\isabelle\Bureau\antipub.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "E:\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\isabelle\Bureau\antipub.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://quickplace.ac-clermont.fr/qp2.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Hello
T etais pas loin ;)
pourOTMovelt il a plus rien trouvé Antivir t a fait un grand menage avant !!
Excellent cet Antivirus, tu vois ce qu il est capable de faire apres Avast !! Il te faut vider la quarantine d antivir .
Bon, ca a l air bien , je regarderai ton log hjt de plus pret tout a l heure, je vois qu il reste
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe et
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
On verra cela plus tard, faut que je dorme un peu ;)
Mais qu est ce que cela donne l'ami ?
T etais pas loin ;)
pourOTMovelt il a plus rien trouvé Antivir t a fait un grand menage avant !!
Excellent cet Antivirus, tu vois ce qu il est capable de faire apres Avast !! Il te faut vider la quarantine d antivir .
Bon, ca a l air bien , je regarderai ton log hjt de plus pret tout a l heure, je vois qu il reste
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe et
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
On verra cela plus tard, faut que je dorme un peu ;)
Mais qu est ce que cela donne l'ami ?
Hello
Cool !
Pour un firewall gratuit je te conseille ComodoFirewallPro
http://www.personalfirewall.comodo.com/
Tuto
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Je recapitule notre boulot apres une douche, je suis levé depuis peu lol
Le pc va bien y compris dans la session de ta moitié ?
Il nous restera sans doute des ptits trucs a faire, on voit cela tout a l heure.
@+
Cool !
Pour un firewall gratuit je te conseille ComodoFirewallPro
http://www.personalfirewall.comodo.com/
Tuto
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Je recapitule notre boulot apres une douche, je suis levé depuis peu lol
Le pc va bien y compris dans la session de ta moitié ?
Il nous restera sans doute des ptits trucs a faire, on voit cela tout a l heure.
@+
j'ai installé le pare feu mais il ne fonctionne pas: le test comodo echoue, il ne detecte pas la connection a internet explorer!
il reste en tout autoriser alors que je clique sur tout bloquer.... du coup j'ai remis windaube...
sinon a l'ouverture j'ai un message m'indiquant que le fichier c:\windows\system32\printer.exe n'a pas été trouvé etc... le nom est il bon? patati patata
voili voilou....
sinon pas de pub et panneau config merci antivir!!!!
et merci le sioux !!!!
il reste en tout autoriser alors que je clique sur tout bloquer.... du coup j'ai remis windaube...
sinon a l'ouverture j'ai un message m'indiquant que le fichier c:\windows\system32\printer.exe n'a pas été trouvé etc... le nom est il bon? patati patata
voili voilou....
sinon pas de pub et panneau config merci antivir!!!!
et merci le sioux !!!!
