Rapport mauvais ?
Résolu/Fermé
A voir également:
- Rapport mauvais ?
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
- Rapport erreur windows - Guide
166 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 oct. 2007 à 23:51
25 oct. 2007 à 23:51
Re,
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O2 - BHO: (no name) - {91AD9DC2-523A-47E2-A598-6C277F16CC50} - c:\windows\system32\aadcaad.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\System32\drivers\miqvzwcl.dat
c:\windows\system32\aadcaad.dll
C:\WINDOWS\system32\dniyzblg.dll
C:\WINDOWS\system32\printer.exe.ren
C:\WINDOWS\system32\zgnlkjga.dat
C:\WINDOWS\system32\mgeuyetp.dat
C:\WINDOWS\system32\gcorzrxy.dat
C:\WINDOWS\system32\snnzbzqu.dat
C:\Documents and Settings\maison\Application Data\VirusGarde
C:\WINDOWS\pdoakac.exe
C:\Program Files\Fichiers communs\VirusGarde
C:\WINDOWS\system32\drivers\FMTR.sys.ren
C:\WINDOWS\system32\apmrwkrf.dat
C:\WINDOWS\system32\drivers\miqvzwcl.dat
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Refais tourner Combofix et poste le log.
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O2 - BHO: (no name) - {91AD9DC2-523A-47E2-A598-6C277F16CC50} - c:\windows\system32\aadcaad.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\System32\drivers\miqvzwcl.dat
c:\windows\system32\aadcaad.dll
C:\WINDOWS\system32\dniyzblg.dll
C:\WINDOWS\system32\printer.exe.ren
C:\WINDOWS\system32\zgnlkjga.dat
C:\WINDOWS\system32\mgeuyetp.dat
C:\WINDOWS\system32\gcorzrxy.dat
C:\WINDOWS\system32\snnzbzqu.dat
C:\Documents and Settings\maison\Application Data\VirusGarde
C:\WINDOWS\pdoakac.exe
C:\Program Files\Fichiers communs\VirusGarde
C:\WINDOWS\system32\drivers\FMTR.sys.ren
C:\WINDOWS\system32\apmrwkrf.dat
C:\WINDOWS\system32\drivers\miqvzwcl.dat
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Refais tourner Combofix et poste le log.
Bonsoir, j'ai tout fait le rapport move it...
File move failed. C:\WINDOWS\System32\drivers\miqvzwcl.dat scheduled to be moved on reboot.
LoadLibrary failed for c:\windows\system32\aadcaad.dll
c:\windows\system32\aadcaad.dll NOT unregistered.
File move failed. c:\windows\system32\aadcaad.dll scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\dniyzblg.dll
C:\WINDOWS\system32\dniyzblg.dll NOT unregistered.
C:\WINDOWS\system32\dniyzblg.dll moved successfully.
C:\WINDOWS\system32\printer.exe.ren moved successfully.
C:\WINDOWS\system32\zgnlkjga.dat moved successfully.
C:\WINDOWS\system32\mgeuyetp.dat moved successfully.
C:\WINDOWS\system32\gcorzrxy.dat moved successfully.
C:\WINDOWS\system32\snnzbzqu.dat moved successfully.
C:\Documents and Settings\maison\Application Data\VirusGarde\Logs moved successfully.
C:\Documents and Settings\maison\Application Data\VirusGarde moved successfully.
C:\WINDOWS\pdoakac.exe moved successfully.
C:\Program Files\Fichiers communs\VirusGarde moved successfully.
C:\WINDOWS\system32\drivers\FMTR.sys.ren moved successfully.
C:\WINDOWS\system32\apmrwkrf.dat moved successfully.
File move failed. C:\WINDOWS\system32\drivers\miqvzwcl.dat scheduled to be moved on reboot.
Created on 10/26/2007 06:43:14
tu veux un rapport hijackthis
File move failed. C:\WINDOWS\System32\drivers\miqvzwcl.dat scheduled to be moved on reboot.
LoadLibrary failed for c:\windows\system32\aadcaad.dll
c:\windows\system32\aadcaad.dll NOT unregistered.
File move failed. c:\windows\system32\aadcaad.dll scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\dniyzblg.dll
C:\WINDOWS\system32\dniyzblg.dll NOT unregistered.
C:\WINDOWS\system32\dniyzblg.dll moved successfully.
C:\WINDOWS\system32\printer.exe.ren moved successfully.
C:\WINDOWS\system32\zgnlkjga.dat moved successfully.
C:\WINDOWS\system32\mgeuyetp.dat moved successfully.
C:\WINDOWS\system32\gcorzrxy.dat moved successfully.
C:\WINDOWS\system32\snnzbzqu.dat moved successfully.
C:\Documents and Settings\maison\Application Data\VirusGarde\Logs moved successfully.
C:\Documents and Settings\maison\Application Data\VirusGarde moved successfully.
C:\WINDOWS\pdoakac.exe moved successfully.
C:\Program Files\Fichiers communs\VirusGarde moved successfully.
C:\WINDOWS\system32\drivers\FMTR.sys.ren moved successfully.
C:\WINDOWS\system32\apmrwkrf.dat moved successfully.
File move failed. C:\WINDOWS\system32\drivers\miqvzwcl.dat scheduled to be moved on reboot.
Created on 10/26/2007 06:43:14
tu veux un rapport hijackthis
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 oct. 2007 à 22:56
27 oct. 2007 à 22:56
Re,
relance d'abord combofix
poste le rapport avec un nouveau rapport Hijackthis.
relance d'abord combofix
poste le rapport avec un nouveau rapport Hijackthis.
Bonsoir,
desolé pour le tmps de reponse mais j'ai eu un probleme de live box qui m'empecher de me connecter... je te poste les rapport que tu m'a demandé.
desolé pour le tmps de reponse mais j'ai eu un probleme de live box qui m'empecher de me connecter... je te poste les rapport que tu m'a demandé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re, voici le rapport...combofix
ComboFix 07-11-01.1 - maison 2007-11-04 20:14:53.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.142 [GMT 1:00]
Running from: C:\Documents and Settings\maison\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 ))))))))))))))))))))))))))))))))))))
.
2007-11-03 10:13 <REP> d-------- C:\WINDOWS\system32\bits
2007-11-03 10:13 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-10-19 19:12 <REP> d-------- C:\Program Files\Navilog1
2007-10-17 05:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-10-17 05:48 <REP> d-------- C:\WINDOWS\Internet Logs
2007-10-16 21:56 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-16 21:45 81,408 --a------ C:\WINDOWS\system32\aadcaad.dll
2007-10-14 20:39 1,908 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-14 20:38 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-14 20:38 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-14 20:38 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-14 20:38 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-14 20:38 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-14 19:16 <REP> d-------- C:\Program Files\Trend Micro
2007-10-14 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-14 07:41 17,792 C:\WINDOWS\system32\drivers\miqvzwcl.dat
2007-10-12 18:19 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-12 18:19 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-12 18:19 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-12 18:19 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-12 18:19 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-12 18:19 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-12 18:19 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-08 22:24 <REP> d-------- C:\Documents and Settings\maison\Contacts
2007-10-06 00:22 <REP> d-------- C:\Program Files\Fichiers communs\G DATA
2007-10-06 00:06 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-05 22:10 <REP> d-------- C:\backups
2007-10-05 20:40 <REP> d-------- C:\Documents and Settings\maison\Application Data\cv=2.4&pn=&pv=&pt=&sn=&sna=&sns=&sne=&snr=&snb=&us=sxmea
2007-10-05 20:35 <REP> dr------- C:\Documents and Settings\All Users\Application Data\cv=2.4&pn=&pv=&pt=&sn=&sna=&sns=&sne=&snr=&snb=&us=sxmea
2007-10-05 19:16 <REP> d--hs---- C:\UGA6PV
2007-10-04 21:31 <REP> d-------- C:\Documents and Settings\maison\Application Data\AVG7
2007-10-04 21:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-10-04 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-04 19:19 --------- d-----w C:\Program Files\Wanadoo
2007-10-30 16:51 2,994 ----a-w C:\Documents and Settings\maison\Application Data\wklnhst.dat
2007-10-18 20:26 --------- d-----w C:\Program Files\DivX
2007-10-17 04:58 7,456 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-17 04:58 2,948 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-17 04:58 159,776 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-17 04:58 1,748 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-17 04:54 --------- d-----w C:\Program Files\Zapu
2007-10-17 04:49 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-10-17 04:49 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-12 16:50 --------- d-----w C:\Documents and Settings\maison\Application Data\Lavasoft
2007-10-05 23:24 52,602 ----a-w C:\WINDOWS\system32\interceptor.sys
2007-10-05 23:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-05 20:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91AD9DC2-523A-47E2-A598-6C277F16CC50}]
2007-10-16 21:55 81408 --a------ c:\windows\system32\aadcaad.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-07-13 03:37 C:\WINDOWS\RTHDCPL.EXE]
"EasyTuneV"="C:\Program Files\Gigabyte\ET5\GUI.exe" [2004-06-14 10:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"M1000Mnt"="M1000Rmv.exe" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-02 11:25]
"VirusGarde"="C:\Program Files\VirusGarde\pgs.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 10:45]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-11 15:33]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 10:10:02]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoControlPanel"=1 (0x1)
"NoWindowsUpdate"=1 (0x1)
R0 nvrfhgrt;Microsoft RPC API Helper;C:\WINDOWS\System32\drivers\miqvzwcl.dat
S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys
S3 M1000Srv;M5603C USB2.0 Camera Driver;C:\WINDOWS\System32\Drivers\M1000KNT.sys
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 20:19:12
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MarkFun_NT]
"ImagePath"="\??\C:\Program Files\Gigabyte\ET5\markfun.w32"
.
Completion time: 2007-11-04 20:20:12 - machine was rebooted
C:\ComboFix2.txt ... 2007-10-23 20:58
C:\ComboFix3.txt ... 2007-10-16 22:02
.
--- E O F ---
et le rapport hijackthis
ComboFix 07-11-01.1 - maison 2007-11-04 20:14:53.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.142 [GMT 1:00]
Running from: C:\Documents and Settings\maison\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 ))))))))))))))))))))))))))))))))))))
.
2007-11-03 10:13 <REP> d-------- C:\WINDOWS\system32\bits
2007-11-03 10:13 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-10-19 19:12 <REP> d-------- C:\Program Files\Navilog1
2007-10-17 05:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-10-17 05:48 <REP> d-------- C:\WINDOWS\Internet Logs
2007-10-16 21:56 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-16 21:45 81,408 --a------ C:\WINDOWS\system32\aadcaad.dll
2007-10-14 20:39 1,908 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-14 20:38 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-14 20:38 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-14 20:38 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-14 20:38 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-14 20:38 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-14 19:16 <REP> d-------- C:\Program Files\Trend Micro
2007-10-14 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-14 07:41 17,792 C:\WINDOWS\system32\drivers\miqvzwcl.dat
2007-10-12 18:19 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-12 18:19 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-12 18:19 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-12 18:19 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-12 18:19 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-12 18:19 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-12 18:19 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-08 22:24 <REP> d-------- C:\Documents and Settings\maison\Contacts
2007-10-06 00:22 <REP> d-------- C:\Program Files\Fichiers communs\G DATA
2007-10-06 00:06 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-05 22:10 <REP> d-------- C:\backups
2007-10-05 20:40 <REP> d-------- C:\Documents and Settings\maison\Application Data\cv=2.4&pn=&pv=&pt=&sn=&sna=&sns=&sne=&snr=&snb=&us=sxmea
2007-10-05 20:35 <REP> dr------- C:\Documents and Settings\All Users\Application Data\cv=2.4&pn=&pv=&pt=&sn=&sna=&sns=&sne=&snr=&snb=&us=sxmea
2007-10-05 19:16 <REP> d--hs---- C:\UGA6PV
2007-10-04 21:31 <REP> d-------- C:\Documents and Settings\maison\Application Data\AVG7
2007-10-04 21:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-10-04 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-04 19:19 --------- d-----w C:\Program Files\Wanadoo
2007-10-30 16:51 2,994 ----a-w C:\Documents and Settings\maison\Application Data\wklnhst.dat
2007-10-18 20:26 --------- d-----w C:\Program Files\DivX
2007-10-17 04:58 7,456 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-17 04:58 2,948 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-17 04:58 159,776 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-17 04:58 1,748 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-17 04:54 --------- d-----w C:\Program Files\Zapu
2007-10-17 04:49 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-10-17 04:49 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-12 16:50 --------- d-----w C:\Documents and Settings\maison\Application Data\Lavasoft
2007-10-05 23:24 52,602 ----a-w C:\WINDOWS\system32\interceptor.sys
2007-10-05 23:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-05 20:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91AD9DC2-523A-47E2-A598-6C277F16CC50}]
2007-10-16 21:55 81408 --a------ c:\windows\system32\aadcaad.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-07-13 03:37 C:\WINDOWS\RTHDCPL.EXE]
"EasyTuneV"="C:\Program Files\Gigabyte\ET5\GUI.exe" [2004-06-14 10:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"M1000Mnt"="M1000Rmv.exe" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-02 11:25]
"VirusGarde"="C:\Program Files\VirusGarde\pgs.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 10:45]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-11 15:33]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 10:10:02]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoControlPanel"=1 (0x1)
"NoWindowsUpdate"=1 (0x1)
R0 nvrfhgrt;Microsoft RPC API Helper;C:\WINDOWS\System32\drivers\miqvzwcl.dat
S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys
S3 M1000Srv;M5603C USB2.0 Camera Driver;C:\WINDOWS\System32\Drivers\M1000KNT.sys
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 20:19:12
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MarkFun_NT]
"ImagePath"="\??\C:\Program Files\Gigabyte\ET5\markfun.w32"
.
Completion time: 2007-11-04 20:20:12 - machine was rebooted
C:\ComboFix2.txt ... 2007-10-23 20:58
C:\ComboFix3.txt ... 2007-10-16 22:02
.
--- E O F ---
ComboFix 07-11-01.1 - maison 2007-11-04 20:14:53.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.142 [GMT 1:00]
Running from: C:\Documents and Settings\maison\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 ))))))))))))))))))))))))))))))))))))
.
2007-11-03 10:13 <REP> d-------- C:\WINDOWS\system32\bits
2007-11-03 10:13 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-10-19 19:12 <REP> d-------- C:\Program Files\Navilog1
2007-10-17 05:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-10-17 05:48 <REP> d-------- C:\WINDOWS\Internet Logs
2007-10-16 21:56 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-16 21:45 81,408 --a------ C:\WINDOWS\system32\aadcaad.dll
2007-10-14 20:39 1,908 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-14 20:38 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-14 20:38 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-14 20:38 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-14 20:38 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-14 20:38 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-14 19:16 <REP> d-------- C:\Program Files\Trend Micro
2007-10-14 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-14 07:41 17,792 C:\WINDOWS\system32\drivers\miqvzwcl.dat
2007-10-12 18:19 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-12 18:19 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-12 18:19 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-12 18:19 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-12 18:19 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-12 18:19 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-12 18:19 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-08 22:24 <REP> d-------- C:\Documents and Settings\maison\Contacts
2007-10-06 00:22 <REP> d-------- C:\Program Files\Fichiers communs\G DATA
2007-10-06 00:06 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-05 22:10 <REP> d-------- C:\backups
2007-10-05 20:40 <REP> d-------- C:\Documents and Settings\maison\Application Data\cv=2.4&pn=&pv=&pt=&sn=&sna=&sns=&sne=&snr=&snb=&us=sxmea
2007-10-05 20:35 <REP> dr------- C:\Documents and Settings\All Users\Application Data\cv=2.4&pn=&pv=&pt=&sn=&sna=&sns=&sne=&snr=&snb=&us=sxmea
2007-10-05 19:16 <REP> d--hs---- C:\UGA6PV
2007-10-04 21:31 <REP> d-------- C:\Documents and Settings\maison\Application Data\AVG7
2007-10-04 21:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-10-04 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-04 19:19 --------- d-----w C:\Program Files\Wanadoo
2007-10-30 16:51 2,994 ----a-w C:\Documents and Settings\maison\Application Data\wklnhst.dat
2007-10-18 20:26 --------- d-----w C:\Program Files\DivX
2007-10-17 04:58 7,456 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-17 04:58 2,948 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-17 04:58 159,776 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-17 04:58 1,748 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-17 04:54 --------- d-----w C:\Program Files\Zapu
2007-10-17 04:49 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-10-17 04:49 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-12 16:50 --------- d-----w C:\Documents and Settings\maison\Application Data\Lavasoft
2007-10-05 23:24 52,602 ----a-w C:\WINDOWS\system32\interceptor.sys
2007-10-05 23:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-05 20:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91AD9DC2-523A-47E2-A598-6C277F16CC50}]
2007-10-16 21:55 81408 --a------ c:\windows\system32\aadcaad.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-07-13 03:37 C:\WINDOWS\RTHDCPL.EXE]
"EasyTuneV"="C:\Program Files\Gigabyte\ET5\GUI.exe" [2004-06-14 10:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"M1000Mnt"="M1000Rmv.exe" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-02 11:25]
"VirusGarde"="C:\Program Files\VirusGarde\pgs.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 10:45]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-11 15:33]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 10:10:02]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoControlPanel"=1 (0x1)
"NoWindowsUpdate"=1 (0x1)
R0 nvrfhgrt;Microsoft RPC API Helper;C:\WINDOWS\System32\drivers\miqvzwcl.dat
S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys
S3 M1000Srv;M5603C USB2.0 Camera Driver;C:\WINDOWS\System32\Drivers\M1000KNT.sys
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 20:19:12
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MarkFun_NT]
"ImagePath"="\??\C:\Program Files\Gigabyte\ET5\markfun.w32"
.
Completion time: 2007-11-04 20:20:12 - machine was rebooted
C:\ComboFix2.txt ... 2007-10-23 20:58
C:\ComboFix3.txt ... 2007-10-16 22:02
.
--- E O F ---
et le rapport hijackthis
ComboFix 07-11-01.1 - maison 2007-11-04 20:14:53.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.142 [GMT 1:00]
Running from: C:\Documents and Settings\maison\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 ))))))))))))))))))))))))))))))))))))
.
2007-11-03 10:13 <REP> d-------- C:\WINDOWS\system32\bits
2007-11-03 10:13 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-10-19 19:12 <REP> d-------- C:\Program Files\Navilog1
2007-10-17 05:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-10-17 05:48 <REP> d-------- C:\WINDOWS\Internet Logs
2007-10-16 21:56 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-16 21:45 81,408 --a------ C:\WINDOWS\system32\aadcaad.dll
2007-10-14 20:39 1,908 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-14 20:38 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-14 20:38 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-14 20:38 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-14 20:38 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-14 20:38 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-14 19:16 <REP> d-------- C:\Program Files\Trend Micro
2007-10-14 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-14 07:41 17,792 C:\WINDOWS\system32\drivers\miqvzwcl.dat
2007-10-12 18:19 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-12 18:19 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-12 18:19 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-12 18:19 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-12 18:19 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-12 18:19 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-12 18:19 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-08 22:24 <REP> d-------- C:\Documents and Settings\maison\Contacts
2007-10-06 00:22 <REP> d-------- C:\Program Files\Fichiers communs\G DATA
2007-10-06 00:06 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-05 22:10 <REP> d-------- C:\backups
2007-10-05 20:40 <REP> d-------- C:\Documents and Settings\maison\Application Data\cv=2.4&pn=&pv=&pt=&sn=&sna=&sns=&sne=&snr=&snb=&us=sxmea
2007-10-05 20:35 <REP> dr------- C:\Documents and Settings\All Users\Application Data\cv=2.4&pn=&pv=&pt=&sn=&sna=&sns=&sne=&snr=&snb=&us=sxmea
2007-10-05 19:16 <REP> d--hs---- C:\UGA6PV
2007-10-04 21:31 <REP> d-------- C:\Documents and Settings\maison\Application Data\AVG7
2007-10-04 21:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-10-04 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-04 19:19 --------- d-----w C:\Program Files\Wanadoo
2007-10-30 16:51 2,994 ----a-w C:\Documents and Settings\maison\Application Data\wklnhst.dat
2007-10-18 20:26 --------- d-----w C:\Program Files\DivX
2007-10-17 04:58 7,456 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-17 04:58 2,948 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-17 04:58 159,776 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-17 04:58 1,748 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-17 04:54 --------- d-----w C:\Program Files\Zapu
2007-10-17 04:49 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-10-17 04:49 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-12 16:50 --------- d-----w C:\Documents and Settings\maison\Application Data\Lavasoft
2007-10-05 23:24 52,602 ----a-w C:\WINDOWS\system32\interceptor.sys
2007-10-05 23:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-05 20:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91AD9DC2-523A-47E2-A598-6C277F16CC50}]
2007-10-16 21:55 81408 --a------ c:\windows\system32\aadcaad.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-07-13 03:37 C:\WINDOWS\RTHDCPL.EXE]
"EasyTuneV"="C:\Program Files\Gigabyte\ET5\GUI.exe" [2004-06-14 10:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"M1000Mnt"="M1000Rmv.exe" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-02 11:25]
"VirusGarde"="C:\Program Files\VirusGarde\pgs.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 10:45]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-11 15:33]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 10:10:02]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoControlPanel"=1 (0x1)
"NoWindowsUpdate"=1 (0x1)
R0 nvrfhgrt;Microsoft RPC API Helper;C:\WINDOWS\System32\drivers\miqvzwcl.dat
S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys
S3 M1000Srv;M5603C USB2.0 Camera Driver;C:\WINDOWS\System32\Drivers\M1000KNT.sys
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 20:19:12
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MarkFun_NT]
"ImagePath"="\??\C:\Program Files\Gigabyte\ET5\markfun.w32"
.
Completion time: 2007-11-04 20:20:12 - machine was rebooted
C:\ComboFix2.txt ... 2007-10-23 20:58
C:\ComboFix3.txt ... 2007-10-16 22:02
.
--- E O F ---
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 nov. 2007 à 14:49
5 nov. 2007 à 14:49
Bonjour
pourrais tu scanner avec ton antivirus puis un atispyware ce fichier :
C:\WINDOWS\system32\tmp.reg
S'il est sain, tu l'ouvres avec le bloc-notes et tu le postes dans ta réponse.
pourrais tu scanner avec ton antivirus puis un atispyware ce fichier :
C:\WINDOWS\system32\tmp.reg
S'il est sain, tu l'ouvres avec le bloc-notes et tu le postes dans ta réponse.
Bonsoir, desolé mais je ne sais pas comment faire pour scanner ce fichier j'ai avast comme antivirus et zone alarm comme anti spy???
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 nov. 2007 à 00:08
6 nov. 2007 à 00:08
Re,
il me semble qu'avec un clic droit sur le fichier on te propose de le scanner.
il me semble qu'avec un clic droit sur le fichier on te propose de le scanner.
bonsoir, j'ai essayé de faire ce que tu ma demandé mais une fenetre s'ouvre mais elle se referme aussitot quand je demande l'analyse avec avast. Et pour l'analyse avec ZA je n'y arrive pas.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2007 à 22:35
7 nov. 2007 à 22:35
Bonsoir,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\tmp.reg
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\tmp.reg
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
re, voila le rapport de virus totale pour le fichier en question...
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.8.0 2007.11.07 -
AntiVir 7.6.0.34 2007.11.07 -
Authentium 4.93.8 2007.11.07 -
Avast 4.7.1074.0 2007.11.06 -
AVG 7.5.0.503 2007.11.07 -
BitDefender 7.2 2007.11.07 -
CAT-QuickHeal 9.00 2007.11.07 -
ClamAV 0.91.2 2007.11.07 -
DrWeb 4.44.0.09170 2007.11.07 -
eSafe 7.0.15.0 2007.11.06 -
eTrust-Vet 31.2.5276 2007.11.07 -
Ewido 4.0 2007.11.07 -
FileAdvisor 1 2007.11.07 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.07 -
F-Secure 6.70.13030.0 2007.11.07 -
Ikarus T3.1.1.12 2007.11.07 -
Kaspersky 7.0.0.125 2007.11.07 -
McAfee 5158 2007.11.07 -
Microsoft 1.3007 2007.11.07 -
NOD32v2 2644 2007.11.07 -
Norman 5.80.02 2007.11.06 -
Panda 9.0.0.4 2007.11.07 -
Prevx1 V2 2007.11.07 -
Rising 20.17.22.00 2007.11.07 -
Sophos 4.23.0 2007.11.07 -
Sunbelt 2.2.907.0 2007.11.07 -
Symantec 10 2007.11.07 -
TheHacker 6.2.9.118 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.07 -
Webwasher-Gateway 6.0.1 2007.11.07 -
Information additionnelle
File size: 1908 bytes
MD5: cea6539908773ffd8ae7322959bcf665
SHA1: ff3381df7cd5a457858a8c1d9c9b82fd5782140b
packers: Unicode
packers: Unicode
Bonne nuit a demain. Merci
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.8.0 2007.11.07 -
AntiVir 7.6.0.34 2007.11.07 -
Authentium 4.93.8 2007.11.07 -
Avast 4.7.1074.0 2007.11.06 -
AVG 7.5.0.503 2007.11.07 -
BitDefender 7.2 2007.11.07 -
CAT-QuickHeal 9.00 2007.11.07 -
ClamAV 0.91.2 2007.11.07 -
DrWeb 4.44.0.09170 2007.11.07 -
eSafe 7.0.15.0 2007.11.06 -
eTrust-Vet 31.2.5276 2007.11.07 -
Ewido 4.0 2007.11.07 -
FileAdvisor 1 2007.11.07 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.07 -
F-Secure 6.70.13030.0 2007.11.07 -
Ikarus T3.1.1.12 2007.11.07 -
Kaspersky 7.0.0.125 2007.11.07 -
McAfee 5158 2007.11.07 -
Microsoft 1.3007 2007.11.07 -
NOD32v2 2644 2007.11.07 -
Norman 5.80.02 2007.11.06 -
Panda 9.0.0.4 2007.11.07 -
Prevx1 V2 2007.11.07 -
Rising 20.17.22.00 2007.11.07 -
Sophos 4.23.0 2007.11.07 -
Sunbelt 2.2.907.0 2007.11.07 -
Symantec 10 2007.11.07 -
TheHacker 6.2.9.118 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.07 -
Webwasher-Gateway 6.0.1 2007.11.07 -
Information additionnelle
File size: 1908 bytes
MD5: cea6539908773ffd8ae7322959bcf665
SHA1: ff3381df7cd5a457858a8c1d9c9b82fd5782140b
packers: Unicode
packers: Unicode
Bonne nuit a demain. Merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2007 à 23:59
7 nov. 2007 à 23:59
Re,
alors ouvre le avec le bloc notes et poste le contenu ici.
alors ouvre le avec le bloc notes et poste le contenu ici.
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
6 déc. 2007 à 18:33
6 déc. 2007 à 18:33
salut ça fait un baille je sais desolé.
je te met un log de hijackthis pour une remise a jour de ma situation
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:29, on 06/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {91AD9DC2-523A-47E2-A598-6C277F16CC50} - c:\windows\system32\aadcaad.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/02084dfa22d225efae05/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
je te met un log de hijackthis pour une remise a jour de ma situation
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:29, on 06/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {91AD9DC2-523A-47E2-A598-6C277F16CC50} - c:\windows\system32\aadcaad.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/02084dfa22d225efae05/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
7 déc. 2007 à 00:10
7 déc. 2007 à 00:10
log hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:29, on 07/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {91AD9DC2-523A-47E2-A598-6C277F16CC50} - c:\windows\system32\aadcaad.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/02084dfa22d225efae05/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:29, on 07/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {91AD9DC2-523A-47E2-A598-6C277F16CC50} - c:\windows\system32\aadcaad.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/02084dfa22d225efae05/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
7 déc. 2007 à 00:57
7 déc. 2007 à 00:57
re,
LOrsque je met le fichier et que je click sur send file, ça charge 2 sec et la fenetre devient blanche avec ecrit
0 bytes size received / Se ha recibido un archivo vacio
LOrsque je met le fichier et que je click sur send file, ça charge 2 sec et la fenetre devient blanche avec ecrit
0 bytes size received / Se ha recibido un archivo vacio
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
7 déc. 2007 à 01:05
7 déc. 2007 à 01:05
re, desolé comment j'ouvre l'explorateur windows ?
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
7 déc. 2007 à 01:13
7 déc. 2007 à 01:13
re, donc je vais dans windows system32 mais je ne trouve que le dossier 1033 et non 1033v c'est normal?
Dans le dossier 1033 il a un fichier dwintl.dll et sa taille est de 56ko
Dans le dossier 1033 il a un fichier dwintl.dll et sa taille est de 56ko
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
7 déc. 2007 à 01:23
7 déc. 2007 à 01:23
re, trop fort.
Sa taille est de 44.0 Ko
Sa taille est de 44.0 Ko
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
7 déc. 2007 à 01:51
7 déc. 2007 à 01:51
re,
Je suis aller sur virusscan et quand je fais les manip ça me dit : The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
voila a demain et encore merci de t'occuper de mon cas.
Je suis aller sur virusscan et quand je fais les manip ça me dit : The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
voila a demain et encore merci de t'occuper de mon cas.