AVSystemCare et PCPrivacyTool :(
Laila
-
Rouchestandard Messages postés 1 Statut Membre -
Rouchestandard Messages postés 1 Statut Membre -
Bonjour,
J'ai des virus sur mon pc, c ceux sité sur le titre de ce messages et peut etre d'autres.. ça fait plus qu'une semaine que je me batte avec ces virus sans résultats..
Je ne sais pas me connecter à msn et parfois quand je suis sur certains sites sur internet.. les virus me jettent en fermant toutes les fenetre de mon explorer..
J'ai essayer avast! J'ai installer AVG anti-spyware. quand a Kaspersky les virus ne le laissent pas continuer l'installation..
SVP aidez moi!
J'ai des virus sur mon pc, c ceux sité sur le titre de ce messages et peut etre d'autres.. ça fait plus qu'une semaine que je me batte avec ces virus sans résultats..
Je ne sais pas me connecter à msn et parfois quand je suis sur certains sites sur internet.. les virus me jettent en fermant toutes les fenetre de mon explorer..
J'ai essayer avast! J'ai installer AVG anti-spyware. quand a Kaspersky les virus ne le laissent pas continuer l'installation..
SVP aidez moi!
16 réponses
tu peut commercer a faire un scan en ligne
karpery
symantec et autres
apres tu nous fait un F -secure en ligne aussi (regarde sur google pour les adresses
et cela apres tu nous poste un rapport hitjacthis
merci d'avance
karpery
symantec et autres
apres tu nous fait un F -secure en ligne aussi (regarde sur google pour les adresses
et cela apres tu nous poste un rapport hitjacthis
merci d'avance
Merci a vous!
resultat de symantec : infection par AVSystemCare et PCPrivacyTool dans le fichier Temp
resultat de F-secure : aucun antiprogramme n'a été détécté.
rapport de hitjacthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:30:53, on 09/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
\serveur1\application_ca\greffe_cac.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\WINDOWS\System32\dwwin.exe
E:\WINDOWS\System32\dwwin.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\System32\dwwin.exe
E:\DOCUME~1\kouakbi\LOCALS~1\Temp\OnlineScanner\Anti-Virus\OnlineScanner.exe
E:\DOCUME~1\kouakbi\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
E:\Documents and Settings\kouakbi\Mes documents\Anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - E:\Program Files\Starware316\bin\Starware316.dll (file missing)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpyHunter] E:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [VirusGarde] E:\Program Files\VirusGarde\pgs.exe /min
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O17 - HKLM\Software\..\Telephony: DomainName = catanger.justice.gov.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer = 10.80.50.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DeskView Agent - Unknown owner - C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Anti-Virus\backweb\2376288\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
resultat de symantec : infection par AVSystemCare et PCPrivacyTool dans le fichier Temp
resultat de F-secure : aucun antiprogramme n'a été détécté.
rapport de hitjacthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:30:53, on 09/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
\serveur1\application_ca\greffe_cac.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\WINDOWS\System32\dwwin.exe
E:\WINDOWS\System32\dwwin.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\System32\dwwin.exe
E:\DOCUME~1\kouakbi\LOCALS~1\Temp\OnlineScanner\Anti-Virus\OnlineScanner.exe
E:\DOCUME~1\kouakbi\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
E:\Documents and Settings\kouakbi\Mes documents\Anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - E:\Program Files\Starware316\bin\Starware316.dll (file missing)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpyHunter] E:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [VirusGarde] E:\Program Files\VirusGarde\pgs.exe /min
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O17 - HKLM\Software\..\Telephony: DomainName = catanger.justice.gov.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer = 10.80.50.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DeskView Agent - Unknown owner - C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Anti-Virus\backweb\2376288\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci à vous tous!
J'ai supprimé un anti-vurus..
Le nouveau rapport hitjacthis :
Logfile of HijackThis v1.99.1
Scan saved at 11:24:33, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
E:\Program Files\Microsoft Office\Office10\EXCEL.EXE
\serveur1\application_ca\greffe_cac.exe
E:\WINDOWS\System32\dwwin.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Documents and Settings\kouakbi\Mes documents\Anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - E:\Program Files\Starware316\bin\Starware316.dll (file missing)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [VirusGarde] E:\Program Files\VirusGarde\pgs.exe /min
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O17 - HKLM\Software\..\Telephony: DomainName = catanger.justice.gov.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer = 10.80.50.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DeskView Agent - Unknown owner - C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Anti-Virus\backweb\2376288\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
J'ai supprimé un anti-vurus..
Le nouveau rapport hitjacthis :
Logfile of HijackThis v1.99.1
Scan saved at 11:24:33, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
E:\Program Files\Microsoft Office\Office10\EXCEL.EXE
\serveur1\application_ca\greffe_cac.exe
E:\WINDOWS\System32\dwwin.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Documents and Settings\kouakbi\Mes documents\Anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - E:\Program Files\Starware316\bin\Starware316.dll (file missing)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [VirusGarde] E:\Program Files\VirusGarde\pgs.exe /min
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O17 - HKLM\Software\..\Telephony: DomainName = catanger.justice.gov.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer = 10.80.50.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DeskView Agent - Unknown owner - C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Anti-Virus\backweb\2376288\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
bonjour
helle ^^Marie^^
VIRUS GARDE....;tout un programme !
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
helle ^^Marie^^
VIRUS GARDE....;tout un programme !
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Salut Philae83,
Vous avez tout à fait raison ; ce virus ou utilitaire met fin a des processus comme la connection a msn et a explorer (parfois)..
Le rapport que vous avez demandé est comme suit :
SmitFraudFix v2.240
Rapport fait à 14:35:03,70, 10/10/2007
Executé à partir de E:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
E:\Program Files\Microsoft Office\Office10\EXCEL.EXE
\\serveur1\application_ca\greffe_cac.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» E:\
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\kouakbi
»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\kouakbi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\kouakbi\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/1000 CT Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 10.80.50.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer=10.80.50.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer=10.80.50.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer=10.80.50.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
MERCIIIIIIIIIIIIIII
Vous avez tout à fait raison ; ce virus ou utilitaire met fin a des processus comme la connection a msn et a explorer (parfois)..
Le rapport que vous avez demandé est comme suit :
SmitFraudFix v2.240
Rapport fait à 14:35:03,70, 10/10/2007
Executé à partir de E:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
E:\Program Files\Microsoft Office\Office10\EXCEL.EXE
\\serveur1\application_ca\greffe_cac.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» E:\
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\kouakbi
»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\kouakbi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\kouakbi\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/1000 CT Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 10.80.50.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer=10.80.50.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer=10.80.50.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer=10.80.50.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
MERCIIIIIIIIIIIIIII
ok, smitfraud ne montre rien,
on passe à la suite :
* lance hijackthis puis coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - E:\Program Files\Starware316\bin\Starware316.dll (file missing)
O4 - HKCU\..\Run: [VirusGarde] E:\Program Files\VirusGarde\pgs.exe /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Anti-Virus\backweb\2376288\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
* toutes applications fermées et HORS CONNEXION, clique sur "fix checked"
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
ensuite
Télécharge clean.zip,
http://www.malekal.com/download/clean.zip
décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarre Windows en mode sans échec
https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître , choisis l'option 2 et laisse l'opération de nettoyage s'effectuer
puis
redémarre en mode normal et
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ainsi qu'un nouveau rapport hijackthis
on passe à la suite :
* lance hijackthis puis coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - E:\Program Files\Starware316\bin\Starware316.dll (file missing)
O4 - HKCU\..\Run: [VirusGarde] E:\Program Files\VirusGarde\pgs.exe /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - E:\Program Files\C-SMS\c-sms.exe (file missing)
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Anti-Virus\backweb\2376288\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
* toutes applications fermées et HORS CONNEXION, clique sur "fix checked"
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
E:\Program Files\Starware316 E:\Program Files\VirusGarde
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
ensuite
Télécharge clean.zip,
http://www.malekal.com/download/clean.zip
décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarre Windows en mode sans échec
https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître , choisis l'option 2 et laisse l'opération de nettoyage s'effectuer
puis
redémarre en mode normal et
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ainsi qu'un nouveau rapport hijackthis
Je ne sais pas comment vous remercier.. J'apprécie vraiment ce que vous faites pour moi!
Vous m'avez demande de :
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
Ce rapport n'a pas été enregistré ni dans l'emplacement que vous avez signalé ni ailleurs.. Peut-être parce que OTMovit a échoué la suppression..
J'ai suivi toutes vos instructions jusqu'à l'analyse avec AVG Anti-Spyware.. là où vous demandez de choisir l'option 3 je ne trouve pas cet option??? les options qu'ils en a sont : *suppression * suppression au redémarrage * Ignorer une fois * Ajouter aux exeptions
J'ai voulu demander votre avis avant de choisir suppression.. merci!
Vous m'avez demande de :
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
Ce rapport n'a pas été enregistré ni dans l'emplacement que vous avez signalé ni ailleurs.. Peut-être parce que OTMovit a échoué la suppression..
J'ai suivi toutes vos instructions jusqu'à l'analyse avec AVG Anti-Spyware.. là où vous demandez de choisir l'option 3 je ne trouve pas cet option??? les options qu'ils en a sont : *suppression * suppression au redémarrage * Ignorer une fois * Ajouter aux exeptions
J'ai voulu demander votre avis avant de choisir suppression.. merci!
Salut tout le monde,
J'ai choisi l'option supprimer
"appliquer toutes les actions"
Le Rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:32:13 11/10/2007
+ Résultat de l'analyse:
:mozilla.313:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.193:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.255:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.360:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.346:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.352:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.69:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.310:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.394:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.355:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.316:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.21:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.370:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.308:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.322:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.154:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.229:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.65:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.297:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.40:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.389:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.215:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.305:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.159:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.290:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.269:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.382:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.341:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.136:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.171:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Spinbox : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@spinbox[2].txt -> TrackingCookie.Spinbox : Nettoyé.
:mozilla.224:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.203:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.365:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.32:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.282:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.245:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.179:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.127:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.114:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.87:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Le Rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:43:04, on 11/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Winamp\winampa.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\igfxtray.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\hkcmd.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
\serveur1\application_ca\greffe_cac.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
E:\Program Files\Microsoft Office\Office10\EXCEL.EXE
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Documents and Settings\kouakbi\Mes documents\Anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Winlogon] E:\WINDOWS\Lsass.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Fantastic Flame Agent.lnk = E:\Program Files\Fantastic Flame Screensaver\FantasticFlameAgent.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O17 - HKLM\Software\..\Telephony: DomainName = catanger.justice.gov.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer = 10.80.50.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DeskView Agent - Unknown owner - C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
MERCI!!!
J'ai choisi l'option supprimer
"appliquer toutes les actions"
Le Rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:32:13 11/10/2007
+ Résultat de l'analyse:
:mozilla.313:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.193:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.255:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.360:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.346:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.352:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.69:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.310:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.394:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.355:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.316:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.21:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.370:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.308:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.322:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.154:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.229:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.65:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.297:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.40:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.389:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.215:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.305:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.159:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.290:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.269:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.382:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.341:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.136:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.171:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Spinbox : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@spinbox[2].txt -> TrackingCookie.Spinbox : Nettoyé.
:mozilla.224:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.203:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.365:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.32:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.282:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.245:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
E:\Documents and Settings\kouakbi\Cookies\kouakbi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.179:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.127:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.114:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.87:E:\Documents and Settings\kouakbi\Application Data\Mozilla\Firefox\Profiles\rjllyej2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Le Rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:43:04, on 11/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Winamp\winampa.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\igfxtray.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\hkcmd.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
\serveur1\application_ca\greffe_cac.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
E:\Program Files\Microsoft Office\Office10\EXCEL.EXE
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Documents and Settings\kouakbi\Mes documents\Anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Winlogon] E:\WINDOWS\Lsass.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Fantastic Flame Agent.lnk = E:\Program Files\Fantastic Flame Screensaver\FantasticFlameAgent.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O17 - HKLM\Software\..\Telephony: DomainName = catanger.justice.gov.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer = 10.80.50.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DeskView Agent - Unknown owner - C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
MERCI!!!
bonsoir,
désolée, j'arrive à l'instant.
tu as 2 antivirus, supprime l'un des 2
puis
* lance hijackthis puis coche ces lignes :
O4 - HKLM\..\Run: [Winlogon] E:\WINDOWS\Lsass.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\System32\igfxtray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
* toutes applications fermées et HORS CONNEXION clique sur "fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
E:\WINDOWS\Lsass.exe---le fichier
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
puis
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
reposte également un nouveau rapport hijackthis* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
désolée, j'arrive à l'instant.
tu as 2 antivirus, supprime l'un des 2
puis
* lance hijackthis puis coche ces lignes :
O4 - HKLM\..\Run: [Winlogon] E:\WINDOWS\Lsass.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\System32\igfxtray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
* toutes applications fermées et HORS CONNEXION clique sur "fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
E:\WINDOWS\Lsass.exe---le fichier
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
puis
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
reposte également un nouveau rapport hijackthis* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Bonjour,
Je vous remercie infiniment! Mon probleme est quasiment résolu : je sais me connecter à MSN et ce virus ou logiciel ne met plus fin à mes fenêtres explorer.. le seul problème est que je ne sais pas installer Kasper : je fais les démarches demandées puis on me demande de redémarrer. Quand je redémarre, Kasper me demande de faire les démarches de l'installation que j'ai dejà fait et de redémarrer, ca tourne en vide (demarches d'installation + redemarrage).. Je pense que c'est parce que Kasper enregistre des fichiers (temporaires) sur /temp mais le virus supprime ces fichiers..
Vous m'avez demandé de supprimer un des deux anti-virus.. j'en ai qu'un seul c'es Avast.. je l'ai supprimé..
Le résultat du scan on line : Aucun virus détécté
Le nouveau rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:46:51, on 15/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\Winamp\winampa.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
E:\WINDOWS\System32\hkcmd.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
E:\Documents and Settings\kouakbi\Mes documents\Anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Fantastic Flame Agent.lnk = E:\Program Files\Fantastic Flame Screensaver\FantasticFlameAgent.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O17 - HKLM\Software\..\Telephony: DomainName = catanger.justice.gov.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer = 10.80.50.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DeskView Agent - Unknown owner - C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
Je vous remercie infiniment! Mon probleme est quasiment résolu : je sais me connecter à MSN et ce virus ou logiciel ne met plus fin à mes fenêtres explorer.. le seul problème est que je ne sais pas installer Kasper : je fais les démarches demandées puis on me demande de redémarrer. Quand je redémarre, Kasper me demande de faire les démarches de l'installation que j'ai dejà fait et de redémarrer, ca tourne en vide (demarches d'installation + redemarrage).. Je pense que c'est parce que Kasper enregistre des fichiers (temporaires) sur /temp mais le virus supprime ces fichiers..
Vous m'avez demandé de supprimer un des deux anti-virus.. j'en ai qu'un seul c'es Avast.. je l'ai supprimé..
Le résultat du scan on line : Aucun virus détécté
Le nouveau rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:46:51, on 15/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\Winamp\winampa.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
E:\WINDOWS\System32\hkcmd.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
E:\Documents and Settings\kouakbi\Mes documents\Anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Fantastic Flame Agent.lnk = E:\Program Files\Fantastic Flame Screensaver\FantasticFlameAgent.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O17 - HKLM\Software\..\Telephony: DomainName = catanger.justice.gov.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2442019-17F6-45F0-9433-0BCD0D85A767}: NameServer = 10.80.50.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = catanger.justice.gov.ma
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus (BackWeb Client - 2376288) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\2376288\Program\SERVIC~1.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DeskView Agent - Unknown owner - C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSAA.EXE (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Unknown owner - C:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
bonjour,
non il n'y avait pas qu'avast, mais également F SECURE
alors si en plus tu veux installer kaspersky......
j'ai du mal à suivre
non il n'y avait pas qu'avast, mais également F SECURE
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
alors si en plus tu veux installer kaspersky......
j'ai du mal à suivre
Bonjour, désolée de t'avoir confendu..
Mon disque principale est nommé E: Aucun de mes disque n'est appelé C: + j'ai pas accé à C:
Sur "ajout/ suppression de programmes F-Secure n'existe pas..
De toute facon j'ai désinstaller Avast!
Concernant l'installation de Kasper, c'est un teste que j'ai faite après avoir réalisé ce que vous m'aver demandé.. juste un teste pour voir si j'ai encore des problèmes ou non..
Merci et désolée encore une fois
Mon disque principale est nommé E: Aucun de mes disque n'est appelé C: + j'ai pas accé à C:
Sur "ajout/ suppression de programmes F-Secure n'existe pas..
De toute facon j'ai désinstaller Avast!
Concernant l'installation de Kasper, c'est un teste que j'ai faite après avoir réalisé ce que vous m'aver demandé.. juste un teste pour voir si j'ai encore des problèmes ou non..
Merci et désolée encore une fois
