Sujet Précédent Sujet Suivant

J'ai une analyse aussi à présenter

Résolu/Fermé
claudeartiste - 12 oct. 2007 à 17:26
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 13 nov. 2007 à 21:25
Bonjour,
J'ai changé de FAI, alors je ne sais pas si je suis encore inscrit sur le groupe et si je puis demander moi aussi de l'aide
Je vais voir en envoyant, si ça passe
Attendons la suite

55 réponses

Précédent
Réponse 21 / 55
claudeartiste
19 oct. 2007 à 20:48
Ok
Navilog supprimé
Pour la navigation
Plus de fenêtre publicitaire, quant à la rapidité, je ne peux encore pas tirer de conclusion hative
Je verrai demain à l'ouverture, le temps de connection à internet
Mais Norton a toujours été assez long à s'installer, et donc internet explorer suit
Bonne soirée
Claudeartiste
< il me sembait que AVG était libre pour une durée de trois semaines, j'ai du me tromper si tu dis que je peux le conserver>
0
Réponse 22 / 55
claudeartiste
20 oct. 2007 à 17:45
Re bonjour
Plus de pub

La vitesse
De bienvenue à bureau 2 mn
de bureau à FREE 10 mn
La navigation c'est correcte

Mais mon pare-feu window est toujours en exercice, dois-je le désactiver?
Bonne fin de soirée
claudeartite
0
Réponse 23 / 55
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
20 oct. 2007 à 20:32
Salut

Oui, désactive le, et installe un vrai firewall

pour optimiser la vitesse, voir ici : windows xp mon pc rame que faire

@+

;-)
0
Réponse 24 / 55
claudeartiste
22 oct. 2007 à 15:51
Bonjour
Je suis allé voir sur le lien pour les pare-feux
Mais lequel dois-je choisir ??
Le moins lourd? ou le plus téléchargé
Confirme moi ( mais un en Français )
Merci
Amitiés claudeartiste
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 55
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 oct. 2007 à 21:58
Bonsoir

installe zone alarme : il est très bien pour les débutants, sinon si tu t'y connais, je recommande l'excellent comodo, avec beaucoup de possibilités de configuration, les deux sont gratuits et en français !

@+

;-)
0
Réponse 26 / 55
claudeartiste
24 oct. 2007 à 15:11
Bonjour
J'ai vu zone alarme ( et j'ai lu pas mal de reproches sur un forum à ce sujet )
Mais en fait j'ai déjà Norton qui est pare-feu en zone entrante, plus celui de window
Je pense donc rester comm ça pour l'instant
J'avais déjà désactvé Window pour que ça ne fasse pas double emploi, mais j'avais à chaque instant, un pavé alerte de Norton, qui me disait avoir repoussé une intrusion, je l'ai donc réactivé.
par contre je vais essayer de supprimer des téléchargements du programme démarrer
Merci pour ces bons conseils
Claudeartiste
0
Réponse 27 / 55
claudeartiste
26 oct. 2007 à 13:43
Bonjour
Je suis désolé , je croyais mon problème résolu
Mais pas du tout
J'ai mis une heure à arriver ici

Au départ après chargement du bureau
1/ j'ai quick time et quick album qui s'installe dans ma barre de tâche
( et en allant pour supprimer, on me dit que ce n'est pas conseillé que ça va me créer des problèmes

2/ j'ai un message d'erreur
erreur de chargement de EGDACCES_1063.dell
le module spécifié est introuvable

Ensuite j'ai
Window ne peut pas ouvrir ce fichier
Backweb-137903.exe.exe_tobedeleted
et il demande si j'ouvre avec internet

Toutes les actions se font très lentement

Norton me dit que je suis désactivé que mon compte n'est plus à jour
réactiver et j'arrive à: réserver une clé, mais que je ne puis faire car je suis encore inscrit en claudeartiste@aol.com, alors que j'ai changé de FAI
Et ensuite me dit que j'ai encore 155 jours de bon
j'ai essayé de contacter le service commercial, mais avec mon dysfonctionnement, j'ai du y renoncer

Est-ce que je peux supprimer QUICK ALBUM ET QUICK TIME ?
Est-ce que je peux Supprimer ADOBE READER 8
( qui vient de demander de faire une mise à jour, et j'ai lu par ailleurs qu'il y avait des problèmes dans ce logiciel )
Et je m'en sers très peu

Enfin j'ai pu arriver jusqu'ici craignant la panne totale, j'espère arriver à ouvrir pour lire la réponse
Je suis désolé de monopoliser le groupe et cette section en particulier, mais je suis vraiment gêné
A te lire
Merci à l'avance
claudeartiste
0
Réponse 28 / 55
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
26 oct. 2007 à 19:43
Salut

déjà de retour ;-)

poste un rapport navilog option 1 stp

++
0
Réponse 29 / 55
claudeartiste
26 oct. 2007 à 20:52
Re bonjour
Eh oui, je ne pensais pas revenir aussi vite
Donc voici la nouvelle analyse Navilog
Merci
Claudeartiste

Search Navipromo version 3.3.2 commencé le 26/10/2007 à 20:44:49,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

omwkbeiut.exe trouvé !



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\omwkbeiut.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 26/10/2007 à 20:46:28,26 ***
0
Réponse 30 / 55
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
26 oct. 2007 à 22:49
rebellotte !

# Double-cliquer sur navilog1.bat
# Arriver au menu principal, choisir l'option 2 et valider.
# Indiquer le mode de nettoyage "automatique"
# Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
# Patienter jusqu'au message : Nettoyage Termine le ...
# Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
# Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp avec un nouveau hijack !

++
0
Réponse 31 / 55
claudeartiste
27 oct. 2007 à 16:14
Re bonjour
J'ai bien fait Navilog option 2, mais il ne m'a rien demandé au niveau nettoyage , ( automatique ) n'ai pas eu cette fonction, que j'ai vu en option 3
Par contre il a nettoyé à ce que je comprends de par les résultats du bloc notes
Ci joint ( doi-je recommencer? )
Bonne réception
Amitiés claudeartiste


Clean Navipromo version 3.3.2 commencé le 27/10/2007 à 15:43:55,48

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\omwkbeiut.dat trouvé !
Echec Copie C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\omwkbeiut.dat vers dossier Backupnavi


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\omwkbeiut.exe trouvé !

*** Nettoyage terminé le 27/10/2007 à 15:49:51,64 ***
----------------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:16, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\NoPub\Nopub.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Norton AntiVirus\NAVW32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Fichiers communs\Symantec Shared\COH\coh32.exe
C:\Program Files\Internet Explorer\iexplore.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 32 / 55
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
27 oct. 2007 à 19:19
ok,

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

++
0
Réponse 33 / 55
claudeartiste
28 oct. 2007 à 20:55
Bonsoir
Et merci pour ces renseignements.
Je procèderai à ces manips en fin de semaine et mettrai de suite les résultats sur le forum
Je te souhaite donc une bonne semaine
Norton a demandé une anlyse complète, qui est en train de s'éffectuer
On va voir ce qu'il va trouver
Amitiés claudeartiste
0
Réponse 34 / 55
claudeartiste
29 oct. 2007 à 20:59
Bonsoir
Voici le premier rapport, c'esst assez compliqué comme manip, ça m'a donné des sueurs froides, je pensais que ça n'allait plus se réouvrir
ouffffffff
Je vais m'occuper du HigtjackThis maintenant
Amitiés claudeartiste


SDFix: Version 1.112

Run by Propri‚taire on 29/10/2007 at 20:14

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\PROPRI~1\MESDOC~1\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\hp center\\137903\\Program\\BackWeb-137903.exe"="C:\\Program Files\\hp center\\137903\\Program\\BackWeb-137903.exe:*:Disabled:BackWeb-137903"
"C:\\WINDOWS\\system32\\CIMSVR.exe"="C:\\WINDOWS\\system32\\CIMSVR.exe:*:Enabled:Logitech IM Video Companion Server"
"C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Enabled:LEXPPS"
"C:\\Program Files\\MSN\\MSNCoreFiles\\msn6.exe"="C:\\Program Files\\MSN\\MSNCoreFiles\\msn6.exe:*:Enabled:msn"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL TopSpeed"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information"
"C:\\Program Files\\Fichiers communs\\AOL\\1156597629\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1156597629\\ee\\aolsoftware.exe:*:Enabled:AOL Services"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\Nero Web\\SetupXu.exe"="C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\Nero Web\\SetupXu.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\AIM6\\aim6.exe"="C:\\Program Files\\AIM6\\aim6.exe:*:Enabled:AIM"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\PROPRI~1\MESDOC~1\SDFix\backups\backups.zip

Files with Hidden Attributes:


Finished!
0
Réponse 35 / 55
claudeartiste
29 oct. 2007 à 21:08
Et voilà le dernier né
Tu es bien gentille de t'occuper de moi, comme ça, qu'elle patience !!!!
Merci encore
Amitiés claudeartiste

Logfile of Trend Micro HijackThis

v2.0.2
Scan saved at 21:02:01, on 29/10/2007
Platform: Windows XP SP2 (WinNT

5.01.2600)
MSIE: Internet Explorer v7.00

(7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers

communs\Symantec

Shared\ccSvcHst.exe
C:\Program Files\Fichiers

communs\Symantec

Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.E

XE
C:\WINDOWS\system32\LEXPPS.EX

E
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG

Anti-Spyware 7.5\guard.exe
C:\Program

Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program

Files\Symantec\LiveUpdate\ALUSchedu

lerSvc.exe
C:\Program Files\CyberLink\Shared

Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexe

r.exe
C:\Program Files\Fichiers

communs\Symantec

Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\SearchProtoc

olHost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage

RW\shwicon.exe
C:\WINDOWS\system32\LXSUPMON

.EXE
C:\Program Files\Fichiers

communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG

Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers

communs\Real\Update_OB\realsched.ex

e
C:\Program Files\Fichiers

communs\Microsoft Shared\Works

Shared\WkUFind.exe
C:\Program Files\Norton

AntiVirus\NAVW32.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\NoPub\Nopub.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program

Files\LiveUpdate\LiveUpdate.exe
C:\Program

Files\Google\GoogleToolbarNotifier\Go

ogleToolbarNotifier.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ym

sgr_tray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet

Explorer\iexplore.exe
C:\Program Files\Fichiers

communs\Microsoft Shared\Windows

Live\WLLoginProxy.exe
C:\Program Files\Trend

Micro\HijackThis\HijackThis.exe
C:\Program Files\Fichiers

communs\Symantec

Shared\COH\coh32.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page =

https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Window Title = Internet

Explorer
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName =

Liens
R3 - URLSearchHook: Yahoo! Toolbar -

{EF99BD32-C1FB-11D2-892F-0090271D

4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe

PDF Reader -

{06849E9F-C8D7-4D59-B87D-784B7D6

BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\Acro

IEHelper.dll
O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D794248

4F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.

dll
O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-D4DAF1

D92D43} - C:\Program

Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) -

{7E853D72-626A-48EC-A868-BA8D5E2

3E045} - (no file)
O2 - BHO: Programme d'aide de

l'Assistant de connexion Windows Live -

{9030D464-4C02-4ABF-8ECC-51647608

63C6} - C:\Program Files\Fichiers

communs\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF105774

73F7} - c:\program

files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier

BHO -

{AF69DE43-7D58-4638-B6FA-CE66B5A

D205D} - C:\Program

Files\Google\GoogleToolbarNotifier\2.1

.615.5858\swg.dll
O3 - Toolbar: &Google -

{2318C2B1-4965-11d4-9B18-009027A5C

D4F} - c:\program

files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv]

c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KYE_Showicon]

"C:\Program Files\USB Storage

RW\shwicon.exe" -t"KYE\USB Storage

RW"
O4 - HKLM\..\Run: [LXSUPMON]

C:\WINDOWS\system32\LXSUPMON

.EXE RUN
O4 - HKLM\..\Run: [ccApp]

"C:\Program Files\Fichiers

communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck]

"C:\Program Files\Norton

AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF

AlertEng] "C:\Program Files\Fichiers

communs\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58

F-2F227FCA9A08}\PIFSvc.exe" /a /m

"C:\Program Files\Fichiers

communs\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58

F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG

Anti-Spyware] "C:\Program

Files\Grisoft\AVG Anti-Spyware

7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe]

"C:\Program Files\Fichiers

communs\Real\Update_OB\realsched.ex

e" -osboot
O4 - HKLM\..\Run: [StorageGuard]

"C:\Program Files\VERITAS

Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon]

RUNDLL32.EXE

C:\WINDOWS\System32\NvCpl.dll,Nv

Startup
O4 - HKLM\..\Run: [Microsoft Works

Update Detection] C:\Program

Files\Fichiers communs\Microsoft

Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [IgfxTray]

C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds]

C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [atwtusb]

atwtusb.exe beta
O4 - HKCU\..\Run: [Nopub]

C:\PROGRA~1\NoPub\Nopub.exe min
O4 - HKCU\..\Run: [ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager]

"C:\PROGRA~1\Yahoo!\MESSEN~1\Y

AHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BTCLiveUpdate]

"C:\Program

Files\LiveUpdate\LiveUpdate.exe"

/autostart
O4 - HKCU\..\Run: [swg] C:\Program

Files\Google\GoogleToolbarNotifier\Go

ogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NVIEW]

rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [omwkbeiut]

c:\documents and

settings\propriétaire\local

settings\application data\omwkbeiut.exe

omwkbeiut
O4 - HKUS\S-1-5-19\..\Run:

[CTFMON.EXE]

C:\WINDOWS\System32\CTFMON.E

XE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run:

[CTFMON.EXE]

C:\WINDOWS\System32\CTFMON.E

XE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert]

C:\Program

Files\Symantec\LiveUpdate\ALUNotify.

exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run:

[ALUAlert] C:\Program

Files\Symantec\LiveUpdate\ALUNotify.

exe (User 'Default user')
O4 - Global Startup: Album Fast

Start.lnk = C:\Program Files\Ulead

Systems\Ulead PhotoImpact 5 Bundled

Edition\Abmtsr.exe
O4 - Global Startup: AVG Anti-Spyware

7.5
O4 - Global Startup: hp center.lnk = ?
O4 - Global Startup: Outil de mise à jour

Google.lnk = C:\Program

Files\Google\Google

Updater\GoogleUpdater.exe
O4 - Global Startup: Scanner Finder.lnk

= C:\Program Files\ScanWizard

5\ScannerFinder.exe
O6 -

HKCU\Software\Policies\Microsoft\Inte

rnet Explorer\Control Panel present
O8 - Extra context menu item: &Add

animation to IncrediMail Style Box -

C:\PROGRA~1\INCRED~1\bin\resour

ces\WebMenuImg.htm
O8 - Extra context menu item:

&Recherche AOL Toolbar -

res://C:\Program Files\AOL

Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C6

08501} - C:\Program

Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console

Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C6

08501} - C:\Program

Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger -

{4528BBE0-4E08-11D5-AD55-00010333

D0AD} -

C:\PROGRA~1\Yahoo!\Common\yhexb

mesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo!

Messenger -

{4528BBE0-4E08-11D5-AD55-00010333

D0AD} -

C:\PROGRA~1\Yahoo!\Common\yhexb

mesfr.dll
O9 - Extra button: (no name) -

{85d1f590-48f4-11d9-9669-0800200c9a66}

- C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall

BitDefender Online Scanner v8 -

{85d1f590-48f4-11d9-9669-0800200c9a66}

- C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) -

{CD67F990-D8E9-11d2-98FE-00C0F031

8AFE} - (no file)
O9 - Extra button: MoneySide -

{E023F504-0C5A-4750-A1E7-A9046DEA

8A21} - c:\Program Files\Microsoft

Money\System\mnyside.dll
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583

} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem:

@xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583

} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O16 - DPF:

{26FCCDF9-A7E1-452A-A73D-7BF7B4

D0BA6C} -

http://o.aolcdn.com/pictures/ap/Resourc

es/2.0.6.9/cab/aolpPlugins.10.6.0.4.cab
O16 - DPF:

{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}

(YInstStarter Class) - C:\Program

Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF:

{4F1E5B1A-2A80-42CA-8532-2D05CB95

9537} (MSN Photo Upload Tool) -

https://onedrive.live.com/

C/MsnPUpld.cab
O16 - DPF:

{5D86DDB5-BDF9-441B-9E9E-D4730F

4EE499} (BDSCANONLINE Control) -

http://download.bitdefender.com/resour

ces/scan8/oscan8.cab
O16 - DPF:

{6A344D34-5231-452A-8A57-D064AC9B

7862} (Symantec Download Manager) -

https://webdl.symantec.com/activex/symd

lmgr.cab
O16 - DPF:

{74D05D43-3236-11D4-BDCD-00C04F9

A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537/20051

11401/housecall.trendmicro.com/housec

all/xscan53.cab
O16 - DPF:

{7FC1B346-83E6-4774-8D20-1A6B09B0

E737} (Windows Live Photo Upload

Control) -

http://claudeartisteclaudius.spaces.live.co

m/PhotoUpload/MsnPUpld.cab
O16 - DPF:

{D27CDB6E-AE6D-11CF-96B8-4445535

40000} (Shockwave Flash Object) -

https://www.adobe.com/downloads.html

/shockwave/cabs/flash/swflash.cab
O23 - Service: AOL Spyware Protection

Service (AOLService) - Unknown owner

- C:\Program Files\Fichiers

communs\AOL\AOL Spyware

Protection\\aolserv.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard

- GRISOFT s.r.o. - C:\Program

Files\Grisoft\AVG Anti-Spyware

7.5\guard.exe
O23 - Service: Symantec Event Manager

(ccEvtMgr) - Symantec Corporation -

C:\Program Files\Fichiers

communs\Symantec

Shared\ccSvcHst.exe
O23 - Service: Symantec Settings

Manager (ccSetMgr) - Symantec

Corporation - C:\Program Files\Fichiers

communs\Symantec

Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect

service (CLTNetCnService) - Symantec

Corporation - C:\Program Files\Fichiers

communs\Symantec

Shared\ccSvcHst.exe
O23 - Service: Google Updater Service

(gusvc) - Google - C:\Program

Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table

Manager (IDriverT) - Macrovision

Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel

32\IDriverT.exe
O23 - Service: Validation de mot de

passe Symantec IS (ISPwdSvc) -

Symantec Corporation - C:\Program

Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS)

- Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.E

XE
O23 - Service: LiveUpdate - Symantec

Corporation -

C:\PROGRA~1\Symantec\LIVEUP~1\

LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice

Service Ex (LiveUpdate Notice Ex) -

Symantec Corporation - C:\Program

Files\Fichiers communs\Symantec

Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice

Service - Symantec Corporation -

C:\Program Files\Fichiers

communs\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58

F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG -

C:\Program Files\Nero\Nero 7\Nero

BackItUp\NBService.exe
O23 - Service: NMIndexingService -

Nero AG - C:\Program Files\Fichiers

communs\Ahead\Lib\NMIndexingServic

e.exe
O23 - Service: NVIDIA Driver Helper

Service (NVSvc) - NVIDIA Corporation

- C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate

automatique - Symantec Corporation -

C:\Program

Files\Symantec\LiveUpdate\ALUSchedu

lerSvc.exe
O23 - Service: Cyberlink RichVideo

Service(CRVS) (RichVideo) - Unknown

owner - C:\Program

Files\CyberLink\Shared

Files\RichVideo.exe
O23 - Service: Symantec Core LC -

Symantec Corporation - C:\Program

Files\Fichiers communs\Symantec

Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore

Service (SymAppCore) - Symantec

Corporation - C:\Program Files\Fichiers

communs\Symantec

Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup

Service (WLSetupSvc) - Unknown

owner - C:\Program Files\Windows

Live\installer\WLSetupSvc.exe
0
Réponse 36 / 55
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
29 oct. 2007 à 21:37
Bonsoir

comment avance la situation ?

++
0
Réponse 37 / 55
claudeartiste
30 oct. 2007 à 10:44
Bonjour
Le situation ce matin est : un gain de temps à l'ouverture d'environ 50%
< j'ai probablement encore trop de programmes qui se téléchargent à l'ouverture, mais je ne sais pas ceux que je peux ne pas installer
à part ceux de ma navigation usuelle ( Les messengers live messenger, yahoo et mes boites Free, yahoo, et live hotmail >
j'ai vu du : java, mais je n'oses pas, peur de créer des dysfontionnements d'écriture

la navigation ensuite est tout à fait correcte
par contre à l'ouverture toujours ce pavé
Window ne peut pas trouver backweb-137903.exe.exe_to bedeleted
Avec à cocher, rechercher par internet ou autre

Ensuite une page window s'ouvre pour recherche de fichiers, je ne n'ai pas utilisée, mais que j'ai mise en archive au caq où ?

Des résultats quand même satisfaisants, si pas tout à fait définitifs
A te lire
Amitiés claudeartiste
0
Réponse 38 / 55
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
30 oct. 2007 à 19:55
Salut

j'ai vu du : java, mais je n'oses pas, peur de créer des dysfonctionnements d'écriture

pas compris ??

ok pour le message d'erreur au demarrage

encore une petite verif :

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt , poste le stp

++
0
Réponse 39 / 55
claudeartiste
30 oct. 2007 à 20:56
Bonsoir
Voila le scan de combo fix

Au sujet de java
Je disais que avec reg cleaner, dans les programmes au démarrage, il y en avait qui n'étaient pas necessaires
Mais que je ne savais pas lesquels
Et je citais un programme < java > que j'avais vu, mais que je n'osais pas supprimer de la liste de démarrage, craignant un dysfonctionne ment.
Pareil dans les logiciels
J'ai un tas de mises à jour Window ( j'avais lu sur le groupe que c'était à supprimer ) mais je ne sais pas combien je dois en conserver
Enfin une chose à la fois



ComboFix 07-10-29.1 - Propriétaire 2007-10-30 20:18:37.1 - NTFSx86 MINIMAL
Running from: C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Documents and Settings\Propriétaire\Local Settings\Application Data\jipyna.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\jipyna.exe
c:\Documents and Settings\Propriétaire\Local Settings\Application Data\jipyna_navps.dat
C:\WINDOWS\system32\nvrssk.dll
C:\WINDOWS\system32\nvrssl.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-30 ))))))))))))))))))))))))))))))))))))
.

2007-10-30 20:17 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-29 20:13 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-29 11:25 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-19 12:05 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-17 17:06 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-17 11:13 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2007-10-17 11:13 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2007-10-17 11:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-15 14:54 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-10-14 11:19 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-13 15:42 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-13 10:35 <REP> d-------- C:\Program Files\Trend Micro
2007-10-12 14:42 <REP> d-------- C:\Program Files\Navilog1
2007-10-10 14:17 <REP> d-------- C:\Program Files\Capturino 1.4
2007-09-29 18:04 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Windows Desktop Search
2007-09-29 18:04 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Windows Desktop Search
2007-09-29 17:14 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-09-29 16:56 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-09-29 16:52 <REP> d-------- C:\Program Files\Windows Desktop Search
2007-09-29 16:18 <REP> d-------- C:\Program Files\Windows Live
2007-09-29 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-09-27 16:57 278,528 --a------ C:\WINDOWS\system32\livesnth.dll
2007-09-18 13:43 317,616 --a------ C:\WINDOWS\system32\drivers\srtspl.sys
2007-09-18 13:43 278,576 --a------ C:\WINDOWS\system32\drivers\srtsp.sys
2007-09-18 13:43 43,696 --a------ C:\WINDOWS\system32\drivers\srtspx.sys
2007-09-14 14:55 1,693,696 --a------ C:\WINDOWS\system32\ltclr13n.dll
2007-09-14 14:55 155,648 --a------ C:\WINDOWS\system32\lftif13n.dll
2007-09-14 14:55 98,304 --a------ C:\WINDOWS\system32\lffax13n.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-29 20:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-29 10:25 69,689 -c--a-w C:\WINDOWS\UNZIP.DLL
2007-10-29 10:25 507,904 -c--a-w C:\WINDOWS\TMUPDATE.DLL
2007-10-29 10:25 286,720 -c--a-w C:\WINDOWS\PATCH.EXE
2007-10-24 08:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-10-23 16:20 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-19 14:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-15 13:54 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-10-04 10:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-10-04 10:01 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-04 10:01 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-10-04 10:01 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-10-04 10:01 --------- d-----w C:\Program Files\Symantec
2007-09-29 17:39 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-09-18 12:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-09-18 12:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-09-18 12:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-09-18 12:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-07-24 12:38 76,800 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-07-24 12:38 76,800 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 23:04]
"KYE_Showicon"="C:\Program Files\USB Storage RW\shwicon.exe" [2002-10-25 22:33]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 13:48]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 21:59]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 18:22]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-15 14:52]
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 14:01]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-12-12 09:00]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 15:36]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2002-10-16 13:18]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 13:05]
"atwtusb"="atwtusb.exe" [2001-08-20 17:48 C:\WINDOWS\system32\Atwtusb.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nopub"="C:\PROGRA~1\NoPub\Nopub.exe" [2003-02-06 22:29]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2006-11-30 21:49]
"BTCLiveUpdate"="C:\Program Files\LiveUpdate\LiveUpdate.exe" [2004-03-08 12:50]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-05 10:59]
"WebCamRT.exe"="" []
"NVIEW"="nview.dll" [2002-12-12 09:00 C:\WINDOWS\system32\nview.dll]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
hp center.lnk - C:\Program Files\hp center\137903\Program\Backweb-137903.exe.exe_tobedeleted [2003-01-21 19:50:48]
Outil de mise à jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-08 11:18:10]
Scanner Finder.lnk - C:\Program Files\ScanWizard 5\ScannerFinder.exe [2006-06-14 17:06:41]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
@=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]


.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-07-27 20:45:17 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - Propriétaire.job"
- C:\PROGRA~1\NORTON~1\Navw32.exe
.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-30 20:25:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-30 20:39:52 - machine was rebooted
.
--- E O F ---
0
Réponse 40 / 55
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
30 oct. 2007 à 21:16
Ok, pour la vitesse, on verra ça à la fin,

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1
Poste le rapport qui se trouve ici C:\rapport_clean.txt


ensuite :

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 2
Poste le rapport qui se trouve ici C:\rapport_clean.txt

++
0

Discussions similaires

tampon dynamique
rasta62 -
rasta62 -

4 réponses
Fichier de 0 octet impossible à supprimer
Ysakin -
Francisbd -

46 réponses
étiquette
Mirabelle1959 -
Mirabelle1959 -

7 réponses
impossible d'utiliser le tampon de duplicatio
Oranaispure -
SolMan -

10 réponses
nommer des points sur nuage de points
flo644 -
Xelloss -

14 réponses
Problème de disque.
Raptoor44 -
informatique_fujitsu -

18 réponses