AVSystemCare et PCPrivacyTool :(
Fermé
Laila
-
9 oct. 2007 à 14:35
Rouchestandard Messages postés 1 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 28 janvier 2008 - 28 janv. 2008 à 01:02
Rouchestandard Messages postés 1 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 28 janvier 2008 - 28 janv. 2008 à 01:02
16 réponses
lecristal
Messages postés
961
Date d'inscription
samedi 31 mars 2007
Statut
Membre
Dernière intervention
9 août 2022
18
9 oct. 2007 à 14:46
9 oct. 2007 à 14:46
tu peut commercer a faire un scan en ligne
karpery
symantec et autres
apres tu nous fait un F -secure en ligne aussi (regarde sur google pour les adresses
et cela apres tu nous poste un rapport hitjacthis
merci d'avance
karpery
symantec et autres
apres tu nous fait un F -secure en ligne aussi (regarde sur google pour les adresses
et cela apres tu nous poste un rapport hitjacthis
merci d'avance
Merci a vous!
resultat de symantec : infection par AVSystemCare et PCPrivacyTool dans le fichier Temp
resultat de F-secure : aucun antiprogramme n'a été détécté.
rapport de hitjacthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:30:53, on 09/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
\serveur1\application_ca\greffe_cac.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\WINDOWS\System32\dwwin.exe
E:\WINDOWS\System32\dwwin.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\System32\dwwin.exe
E:\DOCUME~1\kouakbi\LOCALS~1\Temp\OnlineScanner\Anti-Virus\OnlineScanner.exe
E:\DOCUME~1\kouakbi\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
E:\Documents and Settings\kouakbi\Mes documents\Anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - E:\Program Files\Starware316\bin\Starware316.dll (file missing)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpyHunter] E:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [VirusGarde] E:\Program Files\VirusGarde\pgs.exe /min
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O17 - HKLM\Software\..\Telephony: DomainName = catanger.justice.gov.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer = 10.80.50.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DeskView Agent - Unknown owner - C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Anti-Virus\backweb\2376288\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
resultat de symantec : infection par AVSystemCare et PCPrivacyTool dans le fichier Temp
resultat de F-secure : aucun antiprogramme n'a été détécté.
rapport de hitjacthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:30:53, on 09/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
\serveur1\application_ca\greffe_cac.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\WINDOWS\System32\dwwin.exe
E:\WINDOWS\System32\dwwin.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\System32\dwwin.exe
E:\DOCUME~1\kouakbi\LOCALS~1\Temp\OnlineScanner\Anti-Virus\OnlineScanner.exe
E:\DOCUME~1\kouakbi\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
E:\Documents and Settings\kouakbi\Mes documents\Anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - E:\Program Files\Starware316\bin\Starware316.dll (file missing)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpyHunter] E:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [VirusGarde] E:\Program Files\VirusGarde\pgs.exe /min
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O17 - HKLM\Software\..\Telephony: DomainName = catanger.justice.gov.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer = 10.80.50.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DeskView Agent - Unknown owner - C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Anti-Virus\backweb\2376288\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
loulyl
Messages postés
7
Date d'inscription
mardi 9 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2007
10 oct. 2007 à 12:39
10 oct. 2007 à 12:39
Y a-t-il qqn pour m'aider?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
10 oct. 2007 à 12:51
10 oct. 2007 à 12:51
Bonjour
Tu as deux anti-virus ==> source de conflits
Supprimes en un
A+
Tu as deux anti-virus ==> source de conflits
Supprimes en un
A+
seergei
Messages postés
51
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
11 mars 2008
10 oct. 2007 à 12:54
10 oct. 2007 à 12:54
laila ma belle, ton virus est bien caché...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loulyl
Messages postés
7
Date d'inscription
mardi 9 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2007
10 oct. 2007 à 13:21
10 oct. 2007 à 13:21
Merci à vous tous!
J'ai supprimé un anti-vurus..
Le nouveau rapport hitjacthis :
Logfile of HijackThis v1.99.1
Scan saved at 11:24:33, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
E:\Program Files\Microsoft Office\Office10\EXCEL.EXE
\serveur1\application_ca\greffe_cac.exe
E:\WINDOWS\System32\dwwin.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Documents and Settings\kouakbi\Mes documents\Anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - E:\Program Files\Starware316\bin\Starware316.dll (file missing)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [VirusGarde] E:\Program Files\VirusGarde\pgs.exe /min
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O17 - HKLM\Software\..\Telephony: DomainName = catanger.justice.gov.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer = 10.80.50.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DeskView Agent - Unknown owner - C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Anti-Virus\backweb\2376288\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
J'ai supprimé un anti-vurus..
Le nouveau rapport hitjacthis :
Logfile of HijackThis v1.99.1
Scan saved at 11:24:33, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
E:\Program Files\Microsoft Office\Office10\EXCEL.EXE
\serveur1\application_ca\greffe_cac.exe
E:\WINDOWS\System32\dwwin.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Documents and Settings\kouakbi\Mes documents\Anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - E:\Program Files\Starware316\bin\Starware316.dll (file missing)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [VirusGarde] E:\Program Files\VirusGarde\pgs.exe /min
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O17 - HKLM\Software\..\Telephony: DomainName = catanger.justice.gov.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer = 10.80.50.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DeskView Agent - Unknown owner - C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Anti-Virus\backweb\2376288\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
10 oct. 2007 à 13:36
10 oct. 2007 à 13:36
bonjour
helle ^^Marie^^
VIRUS GARDE....;tout un programme !
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
helle ^^Marie^^
VIRUS GARDE....;tout un programme !
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
loulyl
Messages postés
7
Date d'inscription
mardi 9 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2007
10 oct. 2007 à 16:35
10 oct. 2007 à 16:35
Salut Philae83,
Vous avez tout à fait raison ; ce virus ou utilitaire met fin a des processus comme la connection a msn et a explorer (parfois)..
Le rapport que vous avez demandé est comme suit :
SmitFraudFix v2.240
Rapport fait à 14:35:03,70, 10/10/2007
Executé à partir de E:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
E:\Program Files\Microsoft Office\Office10\EXCEL.EXE
\\serveur1\application_ca\greffe_cac.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» E:\
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\kouakbi
»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\kouakbi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\kouakbi\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/1000 CT Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 10.80.50.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer=10.80.50.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer=10.80.50.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer=10.80.50.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
MERCIIIIIIIIIIIIIII
Vous avez tout à fait raison ; ce virus ou utilitaire met fin a des processus comme la connection a msn et a explorer (parfois)..
Le rapport que vous avez demandé est comme suit :
SmitFraudFix v2.240
Rapport fait à 14:35:03,70, 10/10/2007
Executé à partir de E:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
E:\Program Files\Microsoft Office\Office10\EXCEL.EXE
\\serveur1\application_ca\greffe_cac.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» E:\
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\kouakbi
»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\kouakbi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\kouakbi\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/1000 CT Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 10.80.50.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer=10.80.50.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer=10.80.50.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer=10.80.50.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
MERCIIIIIIIIIIIIIII
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
10 oct. 2007 à 16:58
10 oct. 2007 à 16:58
ok, smitfraud ne montre rien,
on passe à la suite :
* lance hijackthis puis coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - E:\Program Files\Starware316\bin\Starware316.dll (file missing)
O4 - HKCU\..\Run: [VirusGarde] E:\Program Files\VirusGarde\pgs.exe /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Anti-Virus\backweb\2376288\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
* toutes applications fermées et HORS CONNEXION, clique sur "fix checked"
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
ensuite
Télécharge clean.zip,
http://www.malekal.com/download/clean.zip
décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarre Windows en mode sans échec
https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître , choisis l'option 2 et laisse l'opération de nettoyage s'effectuer
puis
redémarre en mode normal et
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ainsi qu'un nouveau rapport hijackthis
on passe à la suite :
* lance hijackthis puis coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - E:\Program Files\Starware316\bin\Starware316.dll (file missing)
O4 - HKCU\..\Run: [VirusGarde] E:\Program Files\VirusGarde\pgs.exe /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Anti-Virus\backweb\2376288\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
* toutes applications fermées et HORS CONNEXION, clique sur "fix checked"
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
E:\Program Files\Starware316 E:\Program Files\VirusGarde
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
ensuite
Télécharge clean.zip,
http://www.malekal.com/download/clean.zip
décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarre Windows en mode sans échec
https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître , choisis l'option 2 et laisse l'opération de nettoyage s'effectuer
puis
redémarre en mode normal et
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ainsi qu'un nouveau rapport hijackthis
loulyl
Messages postés
7
Date d'inscription
mardi 9 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2007
11 oct. 2007 à 13:47
11 oct. 2007 à 13:47
Je ne sais pas comment vous remercier.. J'apprécie vraiment ce que vous faites pour moi!
Vous m'avez demande de :
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
Ce rapport n'a pas été enregistré ni dans l'emplacement que vous avez signalé ni ailleurs.. Peut-être parce que OTMovit a échoué la suppression..
J'ai suivi toutes vos instructions jusqu'à l'analyse avec AVG Anti-Spyware.. là où vous demandez de choisir l'option 3 je ne trouve pas cet option??? les options qu'ils en a sont : *suppression * suppression au redémarrage * Ignorer une fois * Ajouter aux exeptions
J'ai voulu demander votre avis avant de choisir suppression.. merci!
Vous m'avez demande de :
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
Ce rapport n'a pas été enregistré ni dans l'emplacement que vous avez signalé ni ailleurs.. Peut-être parce que OTMovit a échoué la suppression..
J'ai suivi toutes vos instructions jusqu'à l'analyse avec AVG Anti-Spyware.. là où vous demandez de choisir l'option 3 je ne trouve pas cet option??? les options qu'ils en a sont : *suppression * suppression au redémarrage * Ignorer une fois * Ajouter aux exeptions
J'ai voulu demander votre avis avant de choisir suppression.. merci!
loulyl
Messages postés
7
Date d'inscription
mardi 9 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2007
11 oct. 2007 à 16:38
11 oct. 2007 à 16:38
Salut tout le monde,
J'ai choisi l'option supprimer
"appliquer toutes les actions"
Le Rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:32:13 11/10/2007
+ Résultat de l'analyse:
:mozilla.313:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.193:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.255:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.360:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.346:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.352:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.69:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.310:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.394:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.355:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.316:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.21:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.370:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.308:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.322:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.154:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.229:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.65:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.297:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.40:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.389:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.215:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.305:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.159:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.290:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.269:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.382:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.341:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.136:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.171:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Spinbox : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@spinbox[2].txt -> TrackingCookie.Spinbox : Nettoyé.
:mozilla.224:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.203:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.365:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.32:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.282:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.245:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.179:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.127:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.114:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.87:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Le Rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:43:04, on 11/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Winamp\winampa.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\igfxtray.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\hkcmd.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
\serveur1\application_ca\greffe_cac.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
E:\Program Files\Microsoft Office\Office10\EXCEL.EXE
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Documents and Settings\kouakbi\Mes documents\Anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Winlogon] E:\WINDOWS\Lsass.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Fantastic Flame Agent.lnk = E:\Program Files\Fantastic Flame Screensaver\FantasticFlameAgent.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O17 - HKLM\Software\..\Telephony: DomainName = catanger.justice.gov.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer = 10.80.50.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DeskView Agent - Unknown owner - C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
MERCI!!!
J'ai choisi l'option supprimer
"appliquer toutes les actions"
Le Rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:32:13 11/10/2007
+ Résultat de l'analyse:
:mozilla.313:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.193:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.255:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.360:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.346:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.352:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.69:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.310:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.394:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.355:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.316:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.21:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.370:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.308:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.322:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.154:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.229:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.65:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.297:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.40:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.389:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.215:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.305:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.159:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.290:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.269:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.382:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.341:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.136:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.171:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Spinbox : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@spinbox[2].txt -> TrackingCookie.Spinbox : Nettoyé.
:mozilla.224:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.203:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.365:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.32:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.282:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.245:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.179:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.127:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.114:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.87:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Le Rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:43:04, on 11/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Winamp\winampa.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\igfxtray.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\hkcmd.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
\serveur1\application_ca\greffe_cac.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
E:\Program Files\Microsoft Office\Office10\EXCEL.EXE
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Documents and Settings\kouakbi\Mes documents\Anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Winlogon] E:\WINDOWS\Lsass.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Fantastic Flame Agent.lnk = E:\Program Files\Fantastic Flame Screensaver\FantasticFlameAgent.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O17 - HKLM\Software\..\Telephony: DomainName = catanger.justice.gov.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer = 10.80.50.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DeskView Agent - Unknown owner - C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
MERCI!!!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 oct. 2007 à 21:07
11 oct. 2007 à 21:07
bonsoir,
désolée, j'arrive à l'instant.
tu as 2 antivirus, supprime l'un des 2
puis
* lance hijackthis puis coche ces lignes :
O4 - HKLM\..\Run: [Winlogon] E:\WINDOWS\Lsass.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\System32\igfxtray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
* toutes applications fermées et HORS CONNEXION clique sur "fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
E:\WINDOWS\Lsass.exe---le fichier
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
puis
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
reposte également un nouveau rapport hijackthis* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
désolée, j'arrive à l'instant.
tu as 2 antivirus, supprime l'un des 2
puis
* lance hijackthis puis coche ces lignes :
O4 - HKLM\..\Run: [Winlogon] E:\WINDOWS\Lsass.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\System32\igfxtray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
* toutes applications fermées et HORS CONNEXION clique sur "fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
E:\WINDOWS\Lsass.exe---le fichier
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
puis
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
reposte également un nouveau rapport hijackthis* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
loulyl
Messages postés
7
Date d'inscription
mardi 9 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2007
15 oct. 2007 à 13:18
15 oct. 2007 à 13:18
Bonjour,
Je vous remercie infiniment! Mon probleme est quasiment résolu : je sais me connecter à MSN et ce virus ou logiciel ne met plus fin à mes fenêtres explorer.. le seul problème est que je ne sais pas installer Kasper : je fais les démarches demandées puis on me demande de redémarrer. Quand je redémarre, Kasper me demande de faire les démarches de l'installation que j'ai dejà fait et de redémarrer, ca tourne en vide (demarches d'installation + redemarrage).. Je pense que c'est parce que Kasper enregistre des fichiers (temporaires) sur /temp mais le virus supprime ces fichiers..
Vous m'avez demandé de supprimer un des deux anti-virus.. j'en ai qu'un seul c'es Avast.. je l'ai supprimé..
Le résultat du scan on line : Aucun virus détécté
Le nouveau rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:46:51, on 15/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\Winamp\winampa.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
E:\WINDOWS\System32\hkcmd.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
E:\Documents and Settings\kouakbi\Mes documents\Anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Fantastic Flame Agent.lnk = E:\Program Files\Fantastic Flame Screensaver\FantasticFlameAgent.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O17 - HKLM\Software\..\Telephony: DomainName = catanger.justice.gov.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer = 10.80.50.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DeskView Agent - Unknown owner - C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
Je vous remercie infiniment! Mon probleme est quasiment résolu : je sais me connecter à MSN et ce virus ou logiciel ne met plus fin à mes fenêtres explorer.. le seul problème est que je ne sais pas installer Kasper : je fais les démarches demandées puis on me demande de redémarrer. Quand je redémarre, Kasper me demande de faire les démarches de l'installation que j'ai dejà fait et de redémarrer, ca tourne en vide (demarches d'installation + redemarrage).. Je pense que c'est parce que Kasper enregistre des fichiers (temporaires) sur /temp mais le virus supprime ces fichiers..
Vous m'avez demandé de supprimer un des deux anti-virus.. j'en ai qu'un seul c'es Avast.. je l'ai supprimé..
Le résultat du scan on line : Aucun virus détécté
Le nouveau rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:46:51, on 15/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\Winamp\winampa.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
E:\WINDOWS\System32\hkcmd.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
E:\Documents and Settings\kouakbi\Mes documents\Anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Fantastic Flame Agent.lnk = E:\Program Files\Fantastic Flame Screensaver\FantasticFlameAgent.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O17 - HKLM\Software\..\Telephony: DomainName = catanger.justice.gov.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer = 10.80.50.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DeskView Agent - Unknown owner - C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 oct. 2007 à 13:27
15 oct. 2007 à 13:27
bonjour,
non il n'y avait pas qu'avast, mais également F SECURE
alors si en plus tu veux installer kaspersky......
j'ai du mal à suivre
non il n'y avait pas qu'avast, mais également F SECURE
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
alors si en plus tu veux installer kaspersky......
j'ai du mal à suivre
loulyl
Messages postés
7
Date d'inscription
mardi 9 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2007
15 oct. 2007 à 13:46
15 oct. 2007 à 13:46
Bonjour, désolée de t'avoir confendu..
Mon disque principale est nommé E: Aucun de mes disque n'est appelé C: + j'ai pas accé à C:
Sur "ajout/ suppression de programmes F-Secure n'existe pas..
De toute facon j'ai désinstaller Avast!
Concernant l'installation de Kasper, c'est un teste que j'ai faite après avoir réalisé ce que vous m'aver demandé.. juste un teste pour voir si j'ai encore des problèmes ou non..
Merci et désolée encore une fois
Mon disque principale est nommé E: Aucun de mes disque n'est appelé C: + j'ai pas accé à C:
Sur "ajout/ suppression de programmes F-Secure n'existe pas..
De toute facon j'ai désinstaller Avast!
Concernant l'installation de Kasper, c'est un teste que j'ai faite après avoir réalisé ce que vous m'aver demandé.. juste un teste pour voir si j'ai encore des problèmes ou non..
Merci et désolée encore une fois
Rouchestandard
Messages postés
1
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
28 janvier 2008
28 janv. 2008 à 01:02
28 janv. 2008 à 01:02
A l'aideee J'ai attrapé ce virus AVSystemCare !!! Un rond blanc est apparut près de l'horloge et j'ai lu un peu cette solution mais ne m'y connaissant as beaucoup je voudrai savaoi si il y a un moyen plus simple ou un façon plus facile a comprendre. Merci
lecristal
Messages postés
961
Date d'inscription
samedi 31 mars 2007
Statut
Membre
Dernière intervention
9 août 2022
18
10 oct. 2007 à 12:49
10 oct. 2007 à 12:49
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
tu fixe cela avec hitjacthis
et tu nous refait un rapport
merci
tu fixe cela avec hitjacthis
et tu nous refait un rapport
merci