clean32 Résolu/Fermé

Question

Bonjour, je suis novice en informatique, depuis hier j'ai un message d'erreur de clean32, je crois que c'est un virus. l'ordinateur est devenu plus lent et il se bloc. quelqu'un peut m'aider svp et merci voila le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:47:54, on 28/10/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\crypserv.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\System32 vsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe C:\Program Files\SAGEM WiFi manager\WLANUTL.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32 asautou.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.tiscali.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali - R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com; R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: HTTP 404 Non trouvé O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts:

	Impossible de trouver la page O1 - Hosts:
Il est possible que la page recherchée ait été supprimée, que son nom ait O1 - Hosts: changé ou qu'elle ne soit pas disponible pour le moment.
O1 - Hosts: Essayez de la manière suivante : O1 - Hosts: Si vous avez entré l'adresse de cette page dans la barre d'adresses, vérifiez qu'elle O1 - Hosts: est correcte, O1 - Hosts: O1 - Hosts: Ouvrez la page de démarrage et recherchez des liens vers O1 - Hosts: les informations voulues. O1 - Hosts: Cliquez sur le bouton Précédente pour essayer un autre lien. O1 - Hosts: Cliquez sur Rechercher pour trouver des informations sur Internet. O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: HTTP 404 - Fichier non trouvé O1 - Hosts: O1 - Hosts: O1 - Hosts:

O1 - Hosts: O1 - Hosts: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM" O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Tok-Cirrhatus-3081] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web elated.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O10 - Unknown file in Winsock LSP: c:\windows\system32 wprovau.dll O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.sexe--machine.com/kits/82/sexe-machine.exe O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/win/QuickTimeInstaller.exe O16 - DPF: {6ABC861A-31E7-4D91-B43B-D3C98F22A5C0} - http://secure.goodthinxx.com/(ywdd2sfxi0e3xs55kvgs3545)/secureweb/securewebgt.cab O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab O16 - DPF: {A1DC3241-B122-195F-B21A-000000000000} - http://www.blowsearch.com/TB/The_Ultimate_Browser_Enhancer.exe O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.sexe-exhibition.org/acces/014/Webcam.exe O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/... O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVPCC - Unknown owner - C:\PROGRA~1\ANTIVI~1\avpcc.exe (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32 vsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg O24 - Desktop Component 1: (no name) - http://wallpapers.boolsite.net/... O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/08/clip_image002.jpg

Utilisateur anonyme · Answer

Bonjour

Vas sur secuser.com et utilises l'outil de désinfection en ligne.

^^Marie^^ · Answer

Bonjour

Fais ce qui suit

fais ceci: 
download ceci: 
http://siri.urz.free.fr/Softs/RHosts.exe 
installes et lances le programme. 
ça restore le fichier Host 
----------------------------------------------------- 
Ensuite

/ Lance HijackThis 
puis --> Do a system scan only 
coche les lignes indiquées ci-dessous 
puis --> Fix checked 
puis oui à la question de confirmation

Toutes les lignes  01   (seulement)

A++

Utilisateur anonyme · Answer

C'est du harcèlement ?

sousoua · Answer

merci de vos répense je vais essayer de faire ça et je vais vous répondre par la suite

sousoua · Answer

j'ai restaurer le fichier Host et j'ai fait ce que vous m'avez demander sans s'avoir pourquoi. qu'est ce que je doit faire par la suite parce que je crois pas que le problème est résolu voila le nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:38, on 28/10/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus-3081] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.sexe--machine.com/kits/82/sexe-machine.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6ABC861A-31E7-4D91-B43B-D3C98F22A5C0} - http://secure.goodthinxx.com/(ywdd2sfxi0e3xs55kvgs3545)/secureweb/securewebgt.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {A1DC3241-B122-195F-B21A-000000000000} - http://www.blowsearch.com/TB/The_Ultimate_Browser_Enhancer.exe
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.sexe-exhibition.org/acces/014/Webcam.exe
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVPCC - Unknown owner - C:\PROGRA~1\ANTIVI~1\avpcc.exe (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://wallpapers.boolsite.net/...
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/08/clip_image002.jpg

^^Marie^^ · Answer

Re

OK

1/Ta version Windows est officielle ????
2/ Evite les sites X.
3/ 3 Anti-virus !!! Norton + AVG7 + ANTIVIR = sources de conflits. DOnc en supprimer 2 avant de poursuivre quoi que ce soit.

Une fois que tu as supprimer les 2 antivirus que tu ne souhaites pas garder, tu refais un log hitjakthis ainsi que SDFIX


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

sousoua · Answer

j'ai été entrain de télécharger SDFix quand l'ordinateur a rédémarré tout seul en m'affichant un message "... le processus système c/windows /systeme 32/ sass.exe s'est terminé de manière inattendu..."je commence a m'inquiété surtout que s'afiat au moins deux heurs que j'essaye de télécharger ce SDFix et chaque fois la connexion coupe ou l'ordinateur se bloc et maintenant il rédémarre tout seul 
au secours

sousoua · Answer

enfin voila les report 
SDFix: Version 1.112

Run by Propri‚taire on 28/10/2007 at 21:31

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Scan saved at 21:47:11, on 28/10/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus-3081] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.sexe--machine.com/kits/82/sexe-machine.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6ABC861A-31E7-4D91-B43B-D3C98F22A5C0} - http://secure.goodthinxx.com/(ywdd2sfxi0e3xs55kvgs3545)/secureweb/securewebgt.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {A1DC3241-B122-195F-B21A-000000000000} - http://www.blowsearch.com/TB/The_Ultimate_Browser_Enhancer.exe
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.sexe-exhibition.org/acces/014/Webcam.exe
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVPCC - Unknown owner - C:\PROGRA~1\ANTIVI~1\avpcc.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://wallpapers.boolsite.net/...
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/08/clip_image002.jpg

Utilisateur anonyme · Answer

C'est marrant. ^^Marie^^ ne s'occupe plus de toi. Elle préfère la polémique.....avec tous ceux qui ne sont pas de son avis.

Lyonnais92 · Answer

Bonsoir,

tu as choppé une vrai saleté. Pas de garantie du résultat.

Tu n'as pas non plus répondu sur la légitimité de ton Windows (il va falloir que tu passes à SP2, sinon, tu vas chopper infec²tion sur infection, surtout avec tes pratiques de surf). Et il y a pire que Brontok.

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes 

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.sexe--machine.com/kits/82/sexe-machine.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/
O16 - DPF: {A1DC3241-B122-195F-B21A-000000000000} - http://www.blowsearch.com/TB/The_Ultimate_Browser_Enhancer.exe
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.sexe-exhibition.org/acces/014/Webcam.exe


Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Clique sur ce lien et télécharge le fix (choisis enregistrer et enregistre le sur ton bureau).

http://vaksin.com/File/Fix-VBWorm-Rontok-Lightmoon.exe 

Si tu peux, demrre en mode sans échec (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

 double clique sur l'icône du programme pour le lancer.

Le scan est assez long, aussi long qu'un scan AV complet du pc lol... 

Le rapport sera généré au même endroit ou est enregistré le fix sous le nom NFix_aaaa-mm-jj.log (aaaa=année mm=mois jj=jour ) 

Redémare en mode normal et poste le rapport de /Fix-VBWorm-Rontok-Lightmoon.exe  avec un nouveau rapport Hijackthis.

sousoua · Answer

merci beaucoup marie, lyonnais92 et toi aussi evan4
je sais pas si la version de windows sur l'ord est officielle ou non mais j'ai une version origonale sur cd, concernant les sites x franchement c'est pas mon truc je sais pas qu'est ce qu'ils font sur mon ordinateur
le resultat de scan a donné ça
Norman Generic Fix
Copyright © 1990 - 2006, Norman ASA. Built 2006/12/07 16:49:23

Norman Scanner Engine Version: 5.90.27
Nvcbin.def Version: 5.90.00, Date: 2006/12/07 16:49:23, Variants: 1469
Nvcmacro.def Version: 5.90.00, Date: 2006/05/30 14:17:46, Variants: 12

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600(Safe mode) 
Logged on user: NOM-JXZ6Q3Q4WHD\Propriétaire

Set registry value: HKCR\scrfile\shell\open\command\ = ""%1" %*" -> ""%1" /S"


Scan started: 29/10/2007 15:58:18


Scanning running processes and process memory...

Number of processes/threads found: 442
Number of processes/threads scanned: 442
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 0 minutes 17 seconds


Scanning file system...

C:\*.*


C:\Documents and Settings\Propriétaire\Bureau\Temporary Internet Files\Content.IE5\0DUFGHAR\affich-2819565-virus-clean32-winfix32[1]/unknown0 (Error whilst scanning file)

C:\I386\MS6.PN_ (Error whilst scanning file)

C:\I386\MSNSSPC.DL_ (Error whilst scanning file)


Running post-scan cleanup routine:


Number of files found: 99345
Number of archives unpacked: 11118
Number of files scanned: 99317
Number of files not scanned: 28
Number of files skipped due to exclude list: 5
Number of infections found: 0
Number of infected files repaired/deleted: 0
Total scanning time: 73 minutes 49 seconds


le report de hijackthisest
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:34, on 29/10/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus-3081] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVPCC - Unknown owner - C:\PROGRA~1\ANTIVI~1\avpcc.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://wallpapers.boolsite.net/...
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/08/clip_image002.jpg

Lyonnais92 · Answer

Bonjour,

ne redémarre pas l'ordi (donc ne l'éteint pas) sauf à la demande.

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

sousoua · Answer

bonjour

ca fait plus que 10h que Kaspersky est entrain d'analyser mon poste de travail, il n'est que 5% est la connexion est arrété; je vais relancer l'analyse encore une fois mais c'est vous avez quelque chose d'autre plus rapide ça sera mieux en plus l'ordinateur devient trés trés lourd quant kaspersky fait l'analyse.
merci

Lyonnais92 · Answer

Bonjour,

arrête l'analyse Kaspersky et remets un log Hijackthis.

(et réponds à la question de Marie)

sousoua · Answer

bonjour 
je ne crois pas que c'est un problème de MSn parce que je l'ai jamais utilisé sur mon ord
voila le log Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:53, on 30/10/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus-3081] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVPCC - Unknown owner - C:\PROGRA~1\ANTIVI~1\avpcc.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://wallpapers.boolsite.net/...
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/08/clip_image002.jpg

Lyonnais92 · Answer

Bonsoir,

retour à la case départ : le malware est revenu.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

sousoua · Answer

Bonsoir, 


Fichier SMSS.EX_ reçu le 2007.10.30 21:50:15 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/32 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 23.
L'heure estimée de démarrage est entre 100 et 143 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.10.31.0 2007.10.30 - 
AntiVir 7.6.0.30 2007.10.30 - 
Authentium 4.93.8 2007.10.30 - 
Avast 4.7.1074.0 2007.10.30 - 
AVG 7.5.0.503 2007.10.30 - 
BitDefender 7.2 2007.10.30 - 
CAT-QuickHeal 9.00 2007.10.30 - 
ClamAV 0.91.2 2007.10.30 - 
DrWeb 4.44.0.09170 2007.10.30 - 
eSafe 7.0.15.0 2007.10.28 - 
eTrust-Vet 31.2.5253 2007.10.30 - 
Ewido 4.0 2007.10.30 - 
FileAdvisor 1 2007.10.30 - 
Fortinet 3.11.0.0 2007.10.19 - 
F-Prot 4.3.2.48 2007.10.30 - 
F-Secure 6.70.13030.0 2007.10.30 - 
Ikarus T3.1.1.12 2007.10.30 - 
Kaspersky 7.0.0.125 2007.10.30 - 
McAfee 5152 2007.10.30 - 
Microsoft 1.2908 2007.10.30 - 
NOD32v2 2627 2007.10.30 - 
Norman 5.80.02 2007.10.30 - 
Panda 9.0.0.4 2007.10.30 - 
Prevx1 V2 2007.10.30 - 
Rising 19.47.12.00 2007.10.30 - 
Sophos 4.23.0 2007.10.30 - 
Sunbelt 2.2.907.0 2007.10.29 - 
Symantec 10 2007.10.30 - 
TheHacker 6.2.9.110 2007.10.27 - 
VBA32 3.12.2.4 2007.10.28 - 
VirusBuster 4.3.26:9 2007.10.30 - 
Webwasher-Gateway 6.6.1 2007.10.30 - 
Information additionnelle 
File size: 22223 bytes 
MD5: 9ee354ac482556005ce6fe1d5888d29a 
SHA1: bfec987a278d92ed7679363c9a7817455912570f

Lyonnais92 · Answer

Re,

tu n'a pas envoyé le bon fichier.


C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe

sousoua · Answer

bonsoir
je na'ai pas trouvé le fichier demandé. il n'y a pas un dossier local setting dans propriétaire.
par co,tre j'ai pu faire l'analyse de Kasparsky le resultat affiche qu'un seule virus MSWord.cap .

Statistiques de l'analyse:
	Total d'objets analysés: 84293
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 1 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 02:10:13

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\NEIROUZ.err	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Bureau\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007103020071031\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0008\~efe2.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0012\~efe2.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Navnt\Quarantine\2B167949.doc	Infecté : Virus.MSWord.Cap	ignoré
C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP496\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\oakley.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037
pwthost.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.2.0.007
pwthost.dll	L'objet est verrouillé	ignoré

Analyse terminée.

sousoua · Answer

j'ai fait une analyse avec Spy Sweeper. voila le rapport
03:26: Traces Found: 62
03:26: Full Sweep has completed.  Elapsed time 00:49:04
03:26: File Sweep Complete, Elapsed Time: 00:44:31
03:26:   C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Date Manager\Date Manager Website.lnk (3 subtraces) (ID = 2147486353)
03:17:   Warning: TCompressedFile.GetStreams(2): Stream read error
03:14:   Warning: TCompressedFile.GetStreams(2): Stream read error
03:12:   Warning: TCompressedFile.GetStreams(1): Stream read error
03:11:   Warning: TCompressedFile.GetStreams(1): Stream read error
03:11:   Warning: TCompressedFile.GetStreams(1): Stream read error
03:10:   Warning: TCompressedFile.GetStreams(1): Stream read error
03:09:   Warning: SweepDirectories: Cannot find directory "e:". This directory was not added to the list of paths to be scanned.
03:09:   Warning: SweepDirectories: Cannot find directory "d:". This directory was not added to the list of paths to be scanned.
03:08:   C:\WINDOWS\aconti.ini (ID = 48724)
03:08:   c:\windows\downloaded program files\ieaccess2.inf (ID = 62619)
03:07:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms66eb9c67-7cba-4aef-a37e-4901d8740f2c.tmp". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmsa6578032-0093-4f7e-a207-b94390310837.tmp". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms078f0dc6-c7d8-401b-bbcb-c1d061863cbd.tmp". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms10db13c3-919b-4005-9d4f-3ac63beccf06.tmp". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms3480325e-ee9d-43b1-a8e5-5adb2ee0580e.tmp". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms174dd566-5679-4a3e-97f7-0d03f03b190b.tmp". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmsf367799d-cdff-42a3-9b51-776a623f57b9.tmp". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmsd0895a68-2a0d-47b0-a927-d39b05711745.tmp". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\50orl5g5\disc_02[1].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\k7j09egg\back_suite02[4].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\k7j09egg\pic_interv[1].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\xa85unc6\sep_01[2].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\2xy54v2j\pic_ecrir[2].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\50orl5g5\pic_next[2].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\2xy54v2j\pic_disc_01[2].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\w7b76oh9\back_suite01[2].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\w7b76oh9\pic_stats[2].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0h05ino1\pic_disc[1].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\dc4za3hs\pic_prefs[1].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\k7j09egg\b1[1].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\w7b76oh9\back_ccm_ht[2].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\3v5m549o	op_head_03[1].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\i7mv6hib\back_titre[2].jpg". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\dc4za3hs\back_suite02[3].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\41avg96f\fonc_01[1].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\b3hbrxsw\back_titre[6].jpg". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\olqrspqr\pic_forum_01[1].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\2xy54v2j\back_gen[1].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\50orl5g5\back_bdb[2].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0h05ino1\back_rub[3].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\2xy54v2j\back_menuh[2].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0h05ino1\b3[1].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\ud3kxkra\b4[1].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\2xy54v2j\back_suite01[1].png". Opération réussie
03:07:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\41avg96f\b1[1].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\3v5m549o	op_head_04[1].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\i7mv6hib\disc_03[2].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\50orl5g5\arrow[1].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\w7b76oh9\pic_02[1].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\2xy54v2j\pic_01[1].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0h05ino1\back_titre[3].jpg". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0h05ino1\back_input[1].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\3v5m549o\sep_right[1].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\olqrspqr\sep_02_1[1].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\3v5m549o\actions_07[1].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\xa85unc6\back_num_off[2].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\i7mv6hib\sep_02_2[1].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\3v5m549o\back_actions[2].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\ud3kxkra\pic_back[2].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\b3hbrxsw\sep[1].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\olqrspqr\pic_empty[1].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\i7mv6hib\pic_discuss[1].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\dc4za3hs\discusplusr[1].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\xa85unc6\discus[1].png". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\xa85unc6\back_titre[5].jpg". Opération réussie
03:06:   Warning: Failed to open file "c:\documents and settings\propriétaire\cookies\propriétaire@commentcamarche[2].txt". Opération réussie
03:03:   ApplicationMinimized - EXIT
03:03:   ApplicationMinimized - ENTER
03:03:   C:\aconti.log (ID = 48726)
02:59:   Warning: DDA Failure, error reading data. Index:75699.  TVolumeNtNTFS.Read failed 2: Read starts at: 0xB4580000 Len :0xE000
02:59:   Warning: DDA Failure, error reading data. Index:75013.  TVolumeNtNTFS.Read failed 1: Read starts at: 0xAB3A0000 Len :0x6000
02:56:   ApplicationMinimized - EXIT
02:56:   ApplicationMinimized - ENTER
02:53:   C:\WINDOWS\aconti.sdb (ID = 48727)
02:53:   Found Adware: aconti
02:50:   C:\WINDOWS\GatorPlugin.log (ID = 61400)
02:48:   ApplicationMinimized - EXIT
02:48:   ApplicationMinimized - ENTER
02:46:   ApplicationMinimized - EXIT
02:46:   ApplicationMinimized - ENTER
02:42:   C:\Program Files\Gator.com (14 subtraces) (ID = 2147486355)
02:42:   Found Adware: gator ewallet
02:42:   C:\Program Files\Date Manager (3 subtraces) (ID = 2147486353)
02:42:   C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Date Manager (1 subtraces) (ID = 2147486344)
02:42:   Found Adware: date manager
02:42: Starting File Sweep
02:42: Warning: SweepDirectories: Cannot find directory "a:". This directory was not added to the list of paths to be scanned.
02:42: Cookie Sweep Complete, Elapsed Time: 00:00:00
02:42:   c:\documents and settings\propriétaire\cookies\propriétaire@xiti[1].txt (ID = 3717)
02:42:   Found Spy Cookie: xiti cookie
02:42:   c:\documents and settings\propriétaire\cookies\propriétaire@weborama[2].txt (ID = 3658)
02:42:   Found Spy Cookie: weborama cookie
02:42:   c:\documents and settings\propriétaire\cookies\propriétaire@tribalfusion[1].txt (ID = 3589)
02:42:   Found Spy Cookie: tribalfusion cookie
02:42:   c:\documents and settings\propriétaire\cookies\propriétaire@tradedoubler[1].txt (ID = 3575)
02:42:   Found Spy Cookie: tradedoubler cookie
02:42:   c:\documents and settings\propriétaire\cookies\propriétaire@servlet[2].txt (ID = 3345)
02:42:   Found Spy Cookie: servlet cookie
02:42:   c:\documents and settings\propriétaire\cookies\propriétaire@serving-sys[1].txt (ID = 3343)
02:42:   Found Spy Cookie: serving-sys cookie
02:42:   c:\documents and settings\propriétaire\cookies\propriétaire@overture[1].txt (ID = 3105)
02:42:   Found Spy Cookie: overture cookie
02:42:   c:\documents and settings\propriétaire\cookies\propriétaire@mediaplex[1].txt (ID = 6442)
02:42:   Found Spy Cookie: mediaplex cookie
02:42:   c:\documents and settings\propriétaire\cookies\propriétaire@infospace[1].txt (ID = 2865)
02:42:   Found Spy Cookie: infospace cookie
02:42:   c:\documents and settings\propriétaire\cookies\propriétaire@bs.serving-sys[2].txt (ID = 2330)
02:42:   Found Spy Cookie: bs.serving-sys cookie
02:42:   c:\documents and settings\propriétaire\cookies\propriétaire@bluestreak[2].txt (ID = 2314)
02:42:   Found Spy Cookie: bluestreak cookie
02:42:   c:\documents and settings\propriétaire\cookies\propriétaire@atdmt[1].txt (ID = 2253)
02:42:   Found Spy Cookie: atlas dmt cookie
02:42:   c:\documents and settings\propriétaire\cookies\propriétaire@advertising[1].txt (ID = 2175)
02:42:   Found Spy Cookie: advertising cookie
02:42:   c:\documents and settings\propriétaire\cookies\propriétaire@adtech[1].txt (ID = 2155)
02:42:   Found Spy Cookie: adtech cookie
02:42:   c:\documents and settings\propriétaire\cookies\propriétaire@247realmedia[2].txt (ID = 1953)
02:42:   Found Spy Cookie: 247realmedia cookie
02:42: Starting Cookie Sweep
02:42: Registry Sweep Complete, Elapsed Time:00:00:34
02:42:   HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\kgcs\ (ID = 657208)
02:42:   Found Adware: purhardcore dialer
02:42:   HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\visio ras script\ (ID = 125646)
02:42:   Found Adware: edipol alloticket dialer
02:42:   HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\egroup\ (ID = 125114)
02:41:   HKCR\dialeroffline.comdialer.1\ (ID = 142964)
02:41:   Found Adware: strip player
02:41:   HKCR	ypelib\{a8882720-e26c-4073-8b8a-981d32882af7}\ (ID = 128850)
02:41:   HKLM\software\classes	ypelib\{a8882720-e26c-4073-8b8a-981d32882af7}\ (ID = 128782)
02:41:   HKLM\software\classes\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}\ (ID = 128772)
02:41:   HKLM\software\classes\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}\ (ID = 128770)
02:41:   HKLM\software\classes\dialeroffline.comdialer\ (ID = 128752)
02:41:   HKLM\software\classes\clsid\{ceb29da4-7afa-4f24-b3cd-17351d590df0}\ (ID = 128745)
02:41:   HKCR\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}\ (ID = 128717)
02:41:   HKCR\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}\ (ID = 128715)
02:41:   HKCR\dialeroffline.comdialer\ (ID = 128698)
02:41:   HKCR\clsid\{ceb29da4-7afa-4f24-b3cd-17351d590df0}\ (ID = 128692)
02:41:   Found Adware: instant access
02:41:   HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll\ (ID = 126766)
02:41:   Found Adware: gain - common components
02:41:   HKCR\interface\{d24a1963-9951-4153-a340-6648759eb77d}\ (ID = 125113)
02:41:   HKCR\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66}\ (ID = 125110)
02:41:   Found Adware: ie access
02:41: Starting Registry Sweep
02:41: Memory Sweep Complete, Elapsed Time: 00:03:53
02:39:   ApplicationMinimized - EXIT
02:39:   ApplicationMinimized - ENTER
02:37: Starting Memory Sweep
02:37: Start Full Sweep
02:37: Sweep initiated using definitions version 1021
         Keylogger: Off
02:37: Informational: ShieldEmail: Start monitoring port 25 for mail activities
         E-mail Attachment: On
02:37: Informational: ShieldEmail: Start monitoring port 110 for mail activities
         BHO Shield: On
         IE Security Shield: On
         Alternate Data Stream (ADS) Execution Shield: On
         Startup Shield: On
         Common Ad Sites: Off
         Hosts File Shield: On
         Internet Communication Shield: On
         ActiveX Shield: On
         Windows Messenger Service Shield: On
         IE Favorites Shield: On
         File System Shield: On
         Execution Shield: On
         System Services Shield: On
         IE Hijack Shield: On
         IE Tracking Cookies Shield: Off
02:37: Shield States
02:37: Spyware Definitions: 1021
02:35: Spy Sweeper 5.5.7.48 started
02:35: Spy Sweeper 5.5.7.48 started
02:35: |       Start of Session, mercredi 31 octobre 2007       |

sousoua · Answer

voila aussi le report hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:37:54, on 31/10/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] "C:\Program Files\Real\RealPlayer\RealPlay.exe" SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [pdfw] "C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\System32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE" /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus-3081] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B597577-E182-4168-B3B6-8389C56D4DCC}: NameServer = 193.95.93.77 193.95.122.40
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVPCC - Unknown owner - C:\PROGRA~1\ANTIVI~1\avpcc.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://wallpapers.boolsite.net/...
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/08/clip_image002.jpg

Lyonnais92 · Answer

Bonjour,

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

sousoua · Answer

bonjour 

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\Downloaded Program Files\ieaccess2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 31/10/2007 à  8:56:30,24 ***

^^Marie^^ · Answer

Salut

Pour avancer 


Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi. 


Ferme internet explorer puis Démarrer/panneau de configuration/options internet 
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : 
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd" 
Tu les supprimes.

sousoua · Answer

salut 
j'ai fait ceque tu m'a demandé
voilà le rapport

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\ieaccess2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 31/10/2007 à  9:45:42,65 ***

^^Marie^^ · Answer

OK

On continue à avancer

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1 
Ensuite supprime également ce dossier : C:\Program Files
avilog1

Ensuite

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 
Tuto
http://mickael.barroux.free.fr/securite/clean.php 
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Cela va créer un dossier clean. 
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. 
Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

sousoua · Answer

31/10/2007 a 10:11:30,04 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\UnGins.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Fichiers communs\Totem Shared\" FOUND 
"C:\Program Files\Gator.com" FOUND 
"C:\Program Files\Viewpoint\" FOUND 
*** Fin du rapport !

sousoua · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 31/10/2007 a 12:17:40,84 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

Lyonnais92 · Answer

Bonsoir,

merci marie,

1) Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre. 
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

2) ======================================== 
->Affiche tous les fichiers et dossiers : 
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoche] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 
======================================== 

3) Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe 
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

sousoua · Answer

bonjour et merci bp
ok!
 j'ai bien chercher le fichier smss.exe, il n'y a pas mais au contraire j'ai trouvé des dossiers de brontok

Lyonnais92 · Answer

Re,

je pourrais avoir le rapport AVG AS.

merci.

sousoua · Answer

j'ai fait l'analyse avec AVG mais il avait pas de rapport pourtant j'ai coché la case "généréer un rapport".
pour le fichiet smss est ce que c'est normal quil n'est  pas dans cet endroit.
merci

Lyonnais92 · Answer

Re,

refais une analyse avec AVG et vérifie qu'il ne trouve plus rien.

Fais une recherche sur smss.exe sur tout le poste de travail net donne moi a liste des emplacements où on le trouve (affiche les fichiers et dossiers cachés et les dossiers et fichiers système)

sousoua · Answer

Re,

l'analyse est encours il a trouvé jusqu'a maintenant 4 objets infectés par Adware.generic.
la recherche a trouvé 4 fichiers smss. toutes les 4 se trouvent dans le répertoire de windows. 
windows/system32/dllcache
windows/system32
WINDOWS\SoftwareDistribution\Download\d3e2c
windows/1386/system32

Lyonnais92 · Answer

Re,

à la fin du scan de AVG, tu postes le rapport et un nouveau log Hijackthis.

sousoua · Answer

bonsoir,
j'ai refait le scan mais avg n'a pas généré le rapport cette option est désactivée mais je vais essayé te dresumé ce qu'il a trouvé peut etre ca t'aidera

Avg AS a trouvé deux objets:
Trackingcookie.bluestreak  detectée à l'emplacement suivant Document and Setting/Propriétaire/Cookies/prpriétaire@bluestreak[2].txt
Adware.wildtangent
est détectée au deux emplacements suivants: Systeme volume information/restore_{845A621C...un code un peu long....exe
le deuxième emplacement est un peu prés le même avec un autre code.exe
le log HijackThis a donné ça:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:55, on 01/11/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [pdfw] "C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\System32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE" /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus-3081] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B597577-E182-4168-B3B6-8389C56D4DCC}: NameServer = 193.95.93.77 193.95.122.40
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVPCC - Unknown owner - C:\PROGRA~1\ANTIVI~1\avpcc.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://wallpapers.boolsite.net/...
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/08/clip_image002.jpg

Lyonnais92 · Answer

Bonjour,

quel est ton fournisseur d'accès internet ?

Ne redémarre pas l'ordi (ne l'éteins pas).

Le fichier smss est bien sur ton ordi :

O4 - HKCU\..\Run: [Tok-Cirrhatus-3081] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe"

Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau : http://dl.antivir.de/down/windows/antivir_rootkit.zip

Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier "setup.exe", et suis les instructions d'installation du programme. 
Lorsque c'est terminé, tu psupprimes le dossier du bureau et tu lances l'outil par le menu Démarrer / Tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. 
Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

Lyonnais92 · Answer

Re,

essaye aussi ceci :

télécharge le fix en ouvrant ce lien :

http://www.sophos.com/support/cleaners/brontgui.com

choisis enregistrer et enregistre le sur le bureau 

Redemarre en mode sans echec et lance le fichier brontgui.com. 
Puis clic sur [Configuration] et coche l'option "Scan all files" 
Valide avec ok et clic sur le bouton [GO] 
Le scan peut durer assez longtemps... 
Une fois terminé, un rapport sera crée dans le fichier texte à la racine de ton disque dur: 
C:\resolved.txt avec la liste des fichiers trouvés et supprimé

sousoua · Answer

Re,
voila le rapport crée

RESOLVE Version 1.07
Copyright (c) 2004, Sophos Plc, www.sophos.com

System disinfection for W32/Brontok 

Data Version 1.03

System scan started at 19:20 on 1 November 2007

Checking for W32/Brontok in memory

Could not open process. Process ID: 1444

Checking for registry keys affected by W32/Brontok


Checking for files affected by W32/Brontok

Scanning C:


Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan top_up.jpg

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan Virtools - Index - La réalité virtuelle gagne en réalisme - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle.htm

Could not scan Virtools - Index - La réalité virtuelle gagne en réalisme - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle_fichiers

Could not scan Virtools - Mondes Virtools - Visite dans une cathedrale virtuelle - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle.htm

Could not scan Virtools - Mondes Virtools - Visite dans une cathedrale virtuelle - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle_fichiers

Could not scan Virtools - Tutorials  Virtools et 3D Studio Max - Virtools Dev - Newbie - réaliser sa première scène_ - Ingénieur informatique_fichiers

Could not scan puce_jaune.gif

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles2.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles2_fichiers

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles3.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles3_fichiers

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles4.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles4_fichiers

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles5.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles5_fichiers

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles6.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles6_fichiers

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles_fichiers

Could not scan discours-t.jpg

Could not scan stylactu.css

Could not scan Memoire Online - Le tourisme culturel en Tunisie et le cas de la région du sahel (Sousse, Monastir et Mahdia) - Fehmi Bouguezzi_fichiers

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif

Could not scan fonctions.js

Could not scan fondpage.gif

Could not scan pres_fichiers

Could not scan titreunite.gif

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif

Could not scan fonctions.js

Could not scan fondpage.gif

Could not scan pres_fichiers

Could not scan titreunite.gif

Could not scan avis_fichiers

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif

Could not scan fonctions.js

Could not scan fondpage.gif

Could not scan titreunite.gif

Could not scan article_presse.htm

Could not scan article_presse_fichiers

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif

Could not scan fonctions.js

Could not scan fondpage.gif

Could not scan titreunite.gif

Could not scan article_presse.htm

Could not scan article_presse_fichiers

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif

Could not scan fonctions.js

Could not scan fondpage.gif

Could not scan titreunite.gif

Could not scan article_presse.htm

Could not scan article_presse_fichiers

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif

Could not scan fonctions.js

Could not scan fondpage.gif

Could not scan titreunite.gif

Could not scan carreaux3.gif

Could not scan styleinterne.css

Could not scan submit-dot.gif

Could not scan Contribution à l’étude de la valorisation du patrimoine culturel tunisien  les parcs archéologiques de Carthage et d’Oudhna.htm

Could not scan Contribution à l’étude de la valorisation du patrimoine culturel tunisien  les parcs archéologiques de Carthage et d’Oudhna_fichiers

Could not scan 060710225620.h9tohcxs0_le-parc-national-des-oiseaux-du-djoudj-au-senegal-a.jpg

Could not scan 969683781-feu-vert-du-bundestag-l-envoi-de-soldats-au-liban-s.jpg

Could not scan fmenu_top0.gif

Could not scan Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome.htm

Could not scan Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome_fichiers

Could not scan Virtools - Index - La Réalité Virtuelle (RV ou Virtual Reality) - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle.htm

Could not scan Virtools - Index - La Réalité Virtuelle (RV ou Virtual Reality) - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle_fichiers


RESOLVE Version 1.07
Copyright (c) 2004, Sophos Plc, www.sophos.com

System disinfection for W32/Brontok 

Data Version 1.03

System scan started at 19:28 on 1 November 2007

Checking for W32/Brontok in memory

Checking for registry keys affected by W32/Brontok


Checking for files affected by W32/Brontok

Scanning C:


Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan top_up.jpg

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan Virtools - Index - La réalité virtuelle gagne en réalisme - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle.htm

Could not scan Virtools - Index - La réalité virtuelle gagne en réalisme - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle_fichiers

Could not scan Virtools - Mondes Virtools - Visite dans une cathedrale virtuelle - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle.htm

Could not scan Virtools - Mondes Virtools - Visite dans une cathedrale virtuelle - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle_fichiers

Could not scan Virtools - Tutorials  Virtools et 3D Studio Max - Virtools Dev - Newbie - réaliser sa première scène_ - Ingénieur informatique_fichiers

Could not scan puce_jaune.gif

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles2.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles2_fichiers

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles3.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles3_fichiers

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles4.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles4_fichiers

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles5.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles5_fichiers

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles6.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles6_fichiers

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles_fichiers

Could not scan discours-t.jpg

Could not scan stylactu.css

Could not scan Memoire Online - Le tourisme culturel en Tunisie et le cas de la région du sahel (Sousse, Monastir et Mahdia) - Fehmi Bouguezzi_fichiers

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif

Could not scan fonctions.js

Could not scan fondpage.gif

Could not scan pres_fichiers

Could not scan titreunite.gif

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif

Could not scan fonctions.js

Could not scan fondpage.gif

Could not scan pres_fichiers

Could not scan titreunite.gif

Could not scan avis_fichiers

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif

Could not scan fonctions.js

Could not scan fondpage.gif

Could not scan titreunite.gif

Could not scan article_presse.htm

Could not scan article_presse_fichiers

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif

Could not scan fonctions.js

Could not scan fondpage.gif

Could not scan titreunite.gif

Could not scan article_presse.htm

Could not scan article_presse_fichiers

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif

Could not scan fonctions.js

Could not scan fondpage.gif

Could not scan titreunite.gif

Could not scan article_presse.htm

Could not scan article_presse_fichiers

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif

Could not scan fonctions.js

Could not scan fondpage.gif

Could not scan titreunite.gif

Could not scan carreaux3.gif

Could not scan styleinterne.css

Could not scan submit-dot.gif

Could not scan Contribution à l’étude de la valorisation du patrimoine culturel tunisien  les parcs archéologiques de Carthage et d’Oudhna.htm

Could not scan Contribution à l’étude de la valorisation du patrimoine culturel tunisien  les parcs archéologiques de Carthage et d’Oudhna_fichiers

Could not scan 060710225620.h9tohcxs0_le-parc-national-des-oiseaux-du-djoudj-au-senegal-a.jpg

Could not scan 969683781-feu-vert-du-bundestag-l-envoi-de-soldats-au-liban-s.jpg

Could not scan fmenu_top0.gif

Could not scan Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome.htm

Could not scan Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome_fichiers

Could not scan Virtools - Index - La Réalité Virtuelle (RV ou Virtual Reality) - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle.htm

Could not scan Virtools - Index - La Réalité Virtuelle (RV ou Virtual Reality) - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle_fichiers

Scanning C:\WINDOWS


Checking for registry keys affected by W32/Brontok


System scan finished at 19:37 on 1 November 2007

	Processes found                     : 0
	Processes terminated or disinfected : 0
	Registry keys affected              : 0
	Registry keys changed               : 0
	Files found                         : 0
	Files deleted                       : 0


RESOLVE Version 1.07
Copyright (c) 2004, Sophos Plc, www.sophos.com

System disinfection for W32/Brontok 

Data Version 1.03

System scan started at 19:38 on 1 November 2007

Checking for W32/Brontok in memory

Checking for registry keys affected by W32/Brontok


Checking for files affected by W32/Brontok

Scanning C:

Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\3D max\CHEVEUX , TEXTURE CAPILAIRE ¤ Code source N°24724 ¤ Graphisme.htm


Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan top_up.jpg

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan archae_upf.gif

Could not scan article1.css

Could not scan articlesv_up.jpg

Could not scan bg_top.gif

Could not scan cult_upf.gif

Could not scan fpeop_upf.gif

Could not scan haut_up.jpg

Could not scan histo_upf.gif

Could not scan milhist_upf.gif

Could not scan museo_upf.gif

Could not scan na_advanced_search.gif

Could not scan na_contactus.gif

Could not scan na_english.gif

Could not scan na_search.gif

Could not scan na_sitemap.gif

Could not scan na_site_index.gif

Could not scan pi_02-01.gif

Could not scan pi_canada.gif

Could not scan pi_civilizations.gif

Could not scan spacer(1).gif

Could not scan spacer(2).gif

Could not scan spacer.gif

Could not scan Virtools - Index - La réalité virtuelle gagne en réalisme - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle.htm

Could not scan Virtools - Index - La réalité virtuelle gagne en réalisme - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle_fichiers

Could not scan Virtools - Mondes Virtools - Visite dans une cathedrale virtuelle - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle.htm

Could not scan Virtools - Mondes Virtools - Visite dans une cathedrale virtuelle - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle_fichiers

Could not scan Virtools - Tutorials  Virtools et 3D Studio Max - Virtools Dev - Newbie - réaliser sa première scène_ - Ingénieur informatique_fichiers
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\document\partie2\__DEFIDOC  Information-documentation-connaissance - Le patrimoine numérique  Vers une meilleure conservation de notre mémoire_fichiers\defidoc.css


Could not scan puce_jaune.gif

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles2.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles2_fichiers

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles3.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles3_fichiers

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles4.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles4_fichiers

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles5.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles5_fichiers

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles6.htm

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles6_fichiers

Could not scan Le Musee virtuel de la Nouvelle-France et les programmes d'histoire en Ontario et au Quebec McGill Journal of Education - Find Articles_fichiers

Could not scan discours-t.jpg

Could not scan stylactu.css

Could not scan Memoire Online - Le tourisme culturel en Tunisie et le cas de la région du sahel (Sousse, Monastir et Mahdia) - Fehmi Bouguezzi_fichiers

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel2_fichiers\fleche3.gif

Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel2_fichiers\fleche4.gif


Could not scan fonctions.js
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel2_fichiers\fondbas.gif


Could not scan fondpage.gif
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel2_fichiers\fondrub.gif


Could not scan pres_fichiers

Could not scan titreunite.gif

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel3_fichiers\fleche3.gif

Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel3_fichiers\fleche4.gif


Could not scan fonctions.js
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel3_fichiers\fondbas.gif


Could not scan fondpage.gif
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel3_fichiers\fondrub.gif


Could not scan pres_fichiers

Could not scan titreunite.gif

Could not scan avis_fichiers

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel5_fichiers\fleche3.gif

Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel5_fichiers\fleche4.gif


Could not scan fonctions.js
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel5_fichiers\fondbas.gif


Could not scan fondpage.gif
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel5_fichiers\fondrub.gif


Could not scan titreunite.gif

Could not scan article_presse.htm

Could not scan article_presse_fichiers

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel6_fichiers\fleche3.gif

Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel6_fichiers\fleche4.gif


Could not scan fonctions.js
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel6_fichiers\fondbas.gif


Could not scan fondpage.gif
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel6_fichiers\fondrub.gif


Could not scan titreunite.gif

Could not scan article_presse.htm

Could not scan article_presse_fichiers

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel7_fichiers\fleche3.gif

Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel7_fichiers\fleche4.gif


Could not scan fonctions.js
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel7_fichiers\fondbas.gif


Could not scan fondpage.gif
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel7_fichiers\fondrub.gif


Could not scan titreunite.gif

Could not scan article_presse.htm

Could not scan article_presse_fichiers

Could not scan Bulle001.gif

Could not scan dot-Main-yellow.gif
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel8_fichiers\fleche3.gif

Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel8_fichiers\fleche4.gif


Could not scan fonctions.js
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel8_fichiers\fondbas.gif


Could not scan fondpage.gif
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel8_fichiers\fondrub.gif


Could not scan titreunite.gif
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel_fichiers\Bulle001.gif


Could not scan carreaux3.gif
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Bienvenue sur le site de l'Unité de Projet de Gestion et de Valorisation du Patrimoine Culturel_fichiers\fonctions.js


Could not scan styleinterne.css

Could not scan submit-dot.gif

Could not scan Contribution à l’étude de la valorisation du patrimoine culturel tunisien  les parcs archéologiques de Carthage et d’Oudhna.htm

Could not scan Contribution à l’étude de la valorisation du patrimoine culturel tunisien  les parcs archéologiques de Carthage et d’Oudhna_fichiers

Could not scan 060710225620.h9tohcxs0_le-parc-national-des-oiseaux-du-djoudj-au-senegal-a.jpg

Could not scan 969683781-feu-vert-du-bundestag-l-envoi-de-soldats-au-liban-s.jpg

Could not scan fmenu_top0.gif
Error opening file C:\Documents and Settings\Propriétaire\Bureau\sondos CD\dossier sondos	hése\2006\1_these finale\finale de finale\oc\1er partie\mondialisation\Recommandation concernant la protection, sur le plan national, du patrimoine culturel et naturel_fichiers\f_left0.gif


Could not scan Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome.htm

Could not scan Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome - Scale Model of Rome - Plan de Rome_fichiers

Could not scan Virtools - Index - La Réalité Virtuelle (RV ou Virtual Reality) - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle.htm

Could not scan Virtools - Index - La Réalité Virtuelle (RV ou Virtual Reality) - Ingénieur informatique en développement 3D temps réel, Simulation et Réalité Virtuelle_fichiers
Error opening file C:\Documents and Settings\Propriétaire\Bureau\Temporary Internet Files\Content.IE5\index.dat

Error opening file C:\Documents and Settings\Propriétaire\Cookies\index.dat

Error opening file C:\Documents and Settings\Propriétaire\Favoris\fakher\Hay Tuch - ?????.url

Error opening file C:\Documents and Settings\Propriétaire\Favoris\fakher\???? ? ???? ??? ?? ???? ????? ???????? ???????.url

Error opening file C:\Documents and Settings\Propriétaire\Favoris\?????? ?????? ????????? - ??????? ????.url

Error opening file C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

Error opening file C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

Error opening file C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat

Error opening file C:\Documents and Settings\Propriétaire
tuser.dat

Error opening file C:\Documents and Settings\Propriétaire
tuser.dat.LOG

Error opening file C:\Documents and Settings\Propriétaire\Recent\???? ???? ??? - ???? ????.lnk

Error opening file C:\pagefile.sys

Error opening file C:esolve.log

Error opening file C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP14\change.log

Error opening file C:\WINDOWS\Debug\PASSWD.LOG

Error opening file C:\WINDOWS\SYSTEM32\config\AppEvent.Evt

Error opening file C:\WINDOWS\SYSTEM32\config\default

Error opening file C:\WINDOWS\SYSTEM32\config\default.LOG

Error opening file C:\WINDOWS\SYSTEM32\config\SAM

Error opening file C:\WINDOWS\SYSTEM32\config\SAM.LOG

Error opening file C:\WINDOWS\SYSTEM32\config\SecEvent.Evt

Error opening file C:\WINDOWS\SYSTEM32\config\SECURITY

Error opening file C:\WINDOWS\SYSTEM32\config\SECURITY.LOG

Error opening file C:\WINDOWS\SYSTEM32\config\software

Error opening file C:\WINDOWS\SYSTEM32\config\software.LOG

Error opening file C:\WINDOWS\SYSTEM32\config\SysEvent.Evt

Error opening file C:\WINDOWS\SYSTEM32\config\system

Error opening file C:\WINDOWS\SYSTEM32\config\system.LOG

Error opening file C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR

Error opening file C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA


Scanning C:\WINDOWS

Error opening file C:\WINDOWS\Debug\PASSWD.LOG

Error opening file C:\WINDOWS\SYSTEM32\config\AppEvent.Evt

Error opening file C:\WINDOWS\SYSTEM32\config\default

Error opening file C:\WINDOWS\SYSTEM32\config\default.LOG

Error opening file C:\WINDOWS\SYSTEM32\config\SAM

Error opening file C:\WINDOWS\SYSTEM32\config\SAM.LOG

Error opening file C:\WINDOWS\SYSTEM32\config\SecEvent.Evt

Error opening file C:\WINDOWS\SYSTEM32\config\SECURITY

Error opening file C:\WINDOWS\SYSTEM32\config\SECURITY.LOG

Error opening file C:\WINDOWS\SYSTEM32\config\software

Error opening file C:\WINDOWS\SYSTEM32\config\software.LOG

Error opening file C:\WINDOWS\SYSTEM32\config\SysEvent.Evt

Error opening file C:\WINDOWS\SYSTEM32\config\system

Error opening file C:\WINDOWS\SYSTEM32\config\system.LOG

Error opening file C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR

Error opening file C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA


Checking for registry keys affected by W32/Brontok


System scan finished at 20:53 on 1 November 2007

	Processes found                     : 0
	Processes terminated or disinfected : 0
	Registry keys affected              : 0
	Registry keys changed               : 0
	Files found                         : 0
	Files deleted                       : 0

Lyonnais92 · Answer

Re,

remets un log Hijackthis

sousoua · Answer

bonjour, 
je suis désolé j'ai pas pu envoyer le log HijackThis hier. 
le voila:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:38:13, on 02/11/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [pdfw] "C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\System32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE" /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus-3081] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVPCC - Unknown owner - C:\PROGRA~1\ANTIVI~1\avpcc.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://wallpapers.boolsite.net/...
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/08/clip_image002.jpg

Lyonnais92 · Answer

Bonjour,

tu n'as pas posté le log de Avira antirootkit  tool(post 46)

sousoua · Answer

ou c'est vrai j'ai pas lu ce message je vais le faire toute suite
merci

sousoua · Answer

Bonjour, 
 
mon fournisseur internet est Planet c'est un fournisseur tunisien.

tu trouve au dessous le rapport de Avira.



Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started vendredi 2 novembre 2007 - 10:50:08
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [X] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 54.70 GB
 - Working disk free size : 27.40 GB (50 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 -> cd042efbbd7f7af1647644e76e06692b
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 -> bca643cdc5c2726b20d2ecedcc62c59b
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 -> 2c81e34222e8052573023a60d06dd016
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 -> 2582ae41fb52324423be06337561aa48
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 -> caaeda5fd7a9ed7697d9686d4b818472
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 -> a4a1bcf2cc2b8bc3716b74b2b4522f5d
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 -> 4d370831d2c43cd13623e232fed27b7b
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 -> 1d68fe701cdea33e477eb204b76f993d
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 -> 1fac81b91d8e3c5aa4b0a51804d844a3
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 -> f5f62a6129303efb32fbe080bb27835b
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 -> fd4e2e1a3940b94dceb5a6a021f2e3c6
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 -> 8a8aec57dd6508a385616fbc86791ec2

--------------------------------------------------------------------------------------------------------
Files: 0/88028
Registry items: 24/312316
Processes: 0/36
Scan time: 00:12:37
--------------------------------------------------------------------------------------------------------
Active processes:
  - dpuuzcnd.exe     (PID 3432) (Avira AntiRootkit Tool - Beta)
  - wuauclt.exe      (PID 2628)
  - wuauclt.exe      (PID 2232)
  - System           (PID 4)
  - smss.exe         (PID 524)
  - csrss.exe        (PID 572)
  - winlogon.exe     (PID 600)
  - services.exe     (PID 648)
  - lsass.exe        (PID 660)
  - svchost.exe      (PID 824)
  - svchost.exe      (PID 876)
  - svchost.exe      (PID 1096)
  - svchost.exe      (PID 1192)
  - spoolsv.exe      (PID 1288)
  - alg.exe          (PID 1432)
  - guard.exe        (PID 1444)
  - avgamsvr.exe     (PID 1468)
  - avgupsvc.exe     (PID 1488)
  - CDAC11BA.EXE     (PID 1528)
  - CDANTSRV.EXE     (PID 1548)
  - Crypserv.exe     (PID 1568)
  - kpf4ss.exe       (PID 1604)
  - nvsvc32.exe      (PID 1632)
  - svchost.exe      (PID 1676)
  - kpf4gui.exe      (PID 464)
  - kpf4gui.exe      (PID 768)
  - explorer.exe     (PID 1832)
  - realplay.exe     (PID 2144)
  - avgcc.exe        (PID 2296)
  - acrotray.exe     (PID 2304)
  - avgas.exe        (PID 2456)
  - msmsgs.exe       (PID 2464)
  - NMBgMonitor.exe  (PID 2484)
  - WLANUTL.exe      (PID 2576)
  - IEXPLORE.EXE     (PID 2252)
  - avirarkd.exe     (PID 3504)
========================================================================================================
 - Scan finished  vendredi 2 novembre 2007 - 11:02:45

Lyonnais92 · Answer

Bonjour,

Fais ça :

1) Démarrer, exécuter, regedit, OK.

Cherche la clé : HKCU\software\microsoft\windows\currentversion\Explorer\advanced 

Dans la fenêtre de droite, tu as une ligne qui commence par ShowSuperHidden. En fin de ligne, quelle valeur as tu ?

2) Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : Tok-Cirrhatus-3081
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

gousou · Answer

bonjour
merci de m'avoir répondu
mais mon état de senté actulles ne me permet pas de me lever , moi aussi j'ai attraper une infection
dés que je me  sens mieux je t'enverrais le rapport

Lyonnais92 · Answer

Bonjour,

soigne toi bien.

De toute manière, je regarde tous les jours les nouveaus messages.

sousoua · Answer

merci c'est trés gentil

afideg · Answer

Bonjour Marie, Lyonnais et sousoua,

Je m'ose dans un petit récapitulatif (dans l'espoir que ça aidera)    ;)

A)- HJT

• O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"   ==>  Lire ceci : < http://www.help2go.com/... >
• O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
• O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
• O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
• O4 - HKCU\..\Run: [Tok-Cirrhatus-3081] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe" ==> analyses en cours.

==> Faille de sécurité.
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
-O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
-O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
-O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
-O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
-O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
-O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
-O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html 
-O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

-O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
-O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
-O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg 
O24 - Desktop Component 1: (no name) - http://www.boolsite.net 
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/08/clip_image002.jpg



B)- Post # 12 log SDFix:

-Thu 10 Jul 2003 1,056 A.SH. --- "C:\wlvjavfv.sys" 
-Sat 26 Jul 2003 1,056 A.SH. --- "C:\wlvjaw3o.sys" 
-Tue 25 Sep 2001 1,056 A.SH. --- "C:\wlvjawea.sys" 
-Thu 10 Jul 2003 1,056 A.SH. --- "C:\wlvjawvh.sys" 

-Wed 5 Jul 2006 17 ...H. --- "C:\WINDOWS\SYSTEM32\windll.reg" 

-Tue 17 Sep 2002 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" 
-Tue 17 Sep 2002 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak" 
-Fri 4 Jul 2003 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak" 

-Wed 22 Dec 2004 76,568 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe" 
-Thu 13 Jan 2005 11,360 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll "

-Thu 29 Jun 2006 725 A..H. --- "C:\Program Files\InterActual\InterActual Player\itiE.tmp"
- Sun 28 Oct 2007 5,319,000 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8aba0967f899f346d112e436c1f1b5c7\BIT13.tmp& quot; 


C)- Post # 24 : cherche ce fichier :
 
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe
Fichier SMSS.EX  reçu chez VirusTotal le 2007.10.30 21:50:15 (CET) ==>  tu n'a pas envoyé le bon fichier.
Je n'ai pas trouvé le fichier demandé. 
Il n'y a pas un dossier « local setting » dans « propriétaire ».


D)- Post # 27 Kaspersky 

C:\Program Files\Navnt\Quarantine\2B167949.doc Infecté : Virus.MSWord.Cap ignoré


E)- Post # 28  analyse avec Spy Sweeper. 

voila le rapport  03:26: Traces Found: 62 , dont: 

02:42: HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\kgcs\ (ID = 657208) 
02:42: Found Adware: purhardcore dialer 
02:42: HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\visio ras script\ (ID = 125646) 
02:42: Found Adware: edipol alloticket dialer 
02:41: HKCR\clsid\{ceb29da4-7afa-4f24-b3cd-17351d590df0}\ (ID = 128692) 
02:41: Found Adware: instant access 
02:41: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll\ (ID = 126766) 
02:41: Found Adware: gain - common components 
02:41: HKCR\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66}\ (ID = 125110) 
02:41: Found Adware: ie access 


F)- Post # 33  Navilog1

*** Suppression fichiers *** 
C:\WINDOWS\Downloaded Program Files\ieaccess2.inf supprimé ! 
*** Suppression fichiers temporaires *** 
Nettoyage contenu C:\WINDOWS\Temp effectué ! 
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué ! 


G)- Post # 35 Rapport clean 

*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\UnGins.exe FOUND 
*** Recherche des fichiers dans C:\WINDOWS\system32 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Fichiers communs\Totem Shared\" FOUND 
"C:\Program Files\Gator.com" FOUND 
"C:\Program Files\Viewpoint\" FOUND 
*** Fin du rapport !
Le post # 37 ne montre pas que les fichiers trouvés par clean soient supprimés 


H)- Post # 38 AVG anti-spyware

Deux emplacements suivants: Systeme volume information/restore_{845A621C...


Pardon.
Je n'ai pas d'idée précise ==> Combo ? Panda ? et ce log SDFix ?
Bon courage
Al.

Lyonnais92 · Answer

Bonjour,

merci Afideg, c'est un récapitulatif utile.

ma principale préoccupation, c'est le brontok :

O4 - HKCU\..\Run: [Tok-Cirrhatus-3081] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe"
L'outil de Norman n'a pas fonctionné et je n'arrive pas analyser le fichier pour connaitre la variante.

afideg · Answer

(suite) Tok-Cirrhatus-3081 ==> lire ceci < http://www.castlecops.com/t203576-w32_rontokbro_mm_blocked_the_access_to_the_registry.html > Smss.exe < http://www.laboratoire-microsoft.org/articles/win/process/ > Il s'agit du sous-système de gestion de session (session manager subsystem) qui est responsable de démarrer la session utilisateur. Ce processus est initié par la thread système est est responsable de différentes activités dont le lancement des process Winlogon et Win32 (csrss.exe) et du positionnement des variables système. Après qu'il ait lancé ces processus, il attend que Winlogon ou Csrss se termine. Si cela se produit normalement, le système s'arrête. Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches Recommendation for smss.exe: < http://www.liutilities.com/products/wintaskspro/processlibrary/smss/ > •- smss.exe is not a critical component. •- It is highly recommended to Run a Free Performance Scan < http://www.liutilities.com/products/campaigns/plib/spplib > to automatically optimize memory, CPU and Internet settings. •- Determining whether smss.exe is a virus or a legitimate Windows process depends on the directory location it executes or runs from. Click to Scan your PC including smss.exe to Detect any Security Threat < http://www.liutilities.com/products/campaigns/plib/seplib >. - Fix smss.exe Errors: < http://www.liutilities.com/products/campaigns/plib/rbplib > PS- Il y avait un cas analogue ici, post # 7 < http://www.commentcamarche.net/forum/affich 3294630 virus msn zip envoy a tous les contacts >; mais que nous avons laissé échappé . Al.

sousoua · Answer

bonjour tout le monde et merci

pour la valeur que tu m'a demandé Lyonnais92, en fait j'ai pas trouvé une ligne qui commence par  ShowSuperHidden, mais deux lignes une qui a le non par défaut type REG_SZ et sa valeur non définie
le deuxième ligne est TaskbarSizeMove type REG_DWORD et son valeur est 0x00000000(0)

 04/11/2007 ---- 10:59:05,98  

----------------------------------
§§§§§§ [ToK-Cirrhatus-3081] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Lyonnais92 · Answer

Bonjour,

dans la recherche OAD, tu peux vérifier que tun'as pas mis de blanc intempestif  dans la zone de recherche :
[ToK-Cirrhatus-3081] n'est pas
[ ToK-Cirrhatus-3081 ]

Sinon, il se cache bien.

PS si celui qui considère que les topics ne font pas avancer la question a une suggestion, elle est la bienvenue.
Formatage s'abstenir, je sais le proposer si nécessaire.

afideg · Answer

Bonjour Lyonnais,
J'essaie de mon mieux.

Par exemple un fix avec ceci:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"Tok-Cirrhatus-3081"=-
Jeter un coup d'œil ici  http://www.castlecops.com/t203576-w32_rontokbro_mm_blocked_the_access_to_the_registry.html

La méthode est globalement intéressante.
Bon dimanche
Al.


EDIT  ==> OK, je vois ==> OAD ne le situe nulle part .
J'avais omis cette observation.
Peut-être aller voir soi-même dans cette clé ?
Désolé.


EDIT   ==> [Tok-Cirrhatus-3081]  ==> Tok s'écrit avec un k minuscule  !!
Refaire l'OAD en collant Tok-Cirrhatus-3081


EDIT-- Lire ceci  https://www.broadcom.com/support/security-center

Patience-Vigilance-Amour.

sousoua · Answer

Re, 
j'ai bien vérifier et j'ai relancer la recherche plusieurs fois.
ça donne toujour la même chose: pas d'entrée détectée.

Lyonnais92 · Answer

Re,

y compris avec la suggestion d'Afideg (k minuscule) ?

moe · Answer

Salut,

Lyonnais, Afideg j'ai l'impression que vous vous battez contre les restes d'un fantôme, ce n'est pas la votre ? 

Néanmoins, vous pouvez passer par une commande si vous souhaitez voir vraiment ce que contient le dossier Local Settings\Application Data

Démarrer > tous les prog > Accessoires > invite de commande

Dans la fenêtre, copier/coller (guillemets y compris):

dir /a /b "%userprofile%\Local Settings\Application Data">>"%userprofile%\Bureau\appdata.txt"

Le fichier appdata.txt sera crée sur le bureau avec le résultat de la commande.
Se sera peut-être plus facile pour en avoir le coeur net !

Sousoua, est-ce que tu as accès :

- A l'éditeur du registre (Démarrer > exécuter > regedit) 
- Aux fichiers cachés et système (les deux) et aux options des dossiers (panneau de config > options des dossiers)
- Accès au gestionnaire des tâches ?

Si tu as accès au registre, fais ceci:

Démarrer > tous les prog > Accessoires > invite de commande

Copie et colle ceci dans la fenêtre et valide :

regedit /e "%userprofile%\Bureau\registre.txt" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Puis valide avec la touche entrée.
Poste le contenu des deux fichiers registre.txt et appdata.txt qui se trouvent sur ton bureau.

@++

sousoua · Answer

toute à fait

Lyonnais92 · Answer

Salut moe,

c'est toujours un plaisir de te voir intervenir.

sousoua,

peux tu faire les 2 manips qu'il te demande :

1) Démarrer > tous les prog > Accessoires > invite de commande 

Dans la fenêtre, copier/coller (guillemets y compris): 

dir /a /b "%userprofile%\Local Settings\Application Data">>"%userprofile%\Bureau\appdata.txt" 

2) Démarrer > tous les prog > Accessoires > invite de commande 

Copie et colle ceci dans la fenêtre et valide : 

regedit /e "%userprofile%\Bureau\appdata.txt" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 

Puis valide avec la touche entrée. 


3) Tu as 2 fichiers sur ton bureau appdata.txt et appdata.txt. Tu les ouvres avec le Bloc-notes pour les copier dans ta réponse.

moe · Answer

Salut Lyonnais

Merci.

Dans l'empressement j'ai fais un mauvais copier/coller :-):
il faut lire registre.txt au lieu de appdata.txt dans la seconde commande, sinon sousoua ne trouvera qu'un seul fichier !:

regedit /e "%userprofile%\Bureau\registre.txt" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 

a++

sousoua · Answer

Merci 

le texte de regitre est:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\Program Files\Messenger\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe\""
"Tok-Cirrhatus"=""

le texte de appdata est:
Adobe
Ahead
Bron.tok-15-1
Bron.tok-15-10
Bron.tok-15-17
Bron.tok-15-18
Bron.tok-15-19
Bron.tok-15-2
Bron.tok-15-20
Bron.tok-15-22
Bron.tok-15-23
Bron.tok-15-24
Bron.tok-15-25
Bron.tok-15-26
Bron.tok-15-27
Bron.tok-15-28
Bron.tok-15-3
Bron.tok-15-30
Bron.tok-15-31
Bron.tok-15-4
Bron.tok-15-5
Bron.tok-15-6
Bron.tok-15-7
Bron.tok-15-8
Bron.tok-15-9
Bron.tok.A15.em.bin
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
GDIPFONTCACHEV1.DAT
Help
IconCache.db
Identities
Kosong.Bron.Tok.txt
ListHost15.txt
Loc.Mail.Bron.Tok
Macromedia
Microsoft
Ok-SendMail-Bron-tok
Symantec

moe · Answer

Re,

Il reste effectivement quelques bricoles dues à l'infection, des dossiers et fichiers *.txt non infectieux.
Mais mieux vaut vérifier si d'autres fichiers à d'autres emplacements du DD n'existent pas encore eux aussi.

Pour celà :

Télécharges CleanX-II de sUBs :
http://www.techsupportforum.com/sectools/CleanX-II.exe
et enregistres-le sur ton bureau.

Voilà comment il s'utilise:

Double clique sur le fichier CleanX-II.exe et clique sur le bouton "OK" au message d'avertissement.
L'outil va ensuite demarrer le scan.
En fin de scan l'outil va générer un message d'erreur au moment d'afficher le rapport, du à un bug sans gravité de codage (chemin ou doit être sauvegardé le rapport est incompatible avec les versions Windows FR)

Malgrés tout une copie du rapport peut-être consultée facilement en faisant:

Démarrer > exécuter et copier/coller :

notepad "%temp%\report.txt"
ou 
%temp%\report.txt
c'est au choix :-) 
Le rapport s'ouvrira alors dans le bloc notes.

Poste une copie de ce rapport sur le forum ainsi qu'un nouveau rapport hijackthis que tu auras fait après avoir lancé Clean X-II.

a++ et bon courage :-)

Lyonnais92 · Answer

Re,

jackpot pour mOe, comme d'hab ! Merci.

sousoua, peux tu remettre un log Hijackthis.

Ensuite, tu redémarres l'ordi et tu en remets un autre.

moe · Answer

Lol, non, non c'est quand même plus facile de s'en dépatouiller quand l'infection est inactive :-)
Sinon c'est beaucoup plus embêtant selon la variante rencontré ! 

J'ai l'impression que tu n'as as trop osé pousser plus les recherches de peur que l'infection ne soit encore active ou des reboots intempestifs ?
Je me trompe ?

J'ai pas trop le temps de poursuivre plus avec vous car je dois m'absenter, mais il y a quand même de forte chance que Clean X-II supprime les derniers restes et puissiez avoir le coeur net sur le fait que l'infection n'est plus active.

a++, bonne continuation

afideg · Answer

Salut et merci moe   ;)
Bravo pour les lignes de commandes.
Bon dimanche.
Al.

Lyonnais92 · Answer

Re,

sousoua, tu continues avec ce qui est dit au post 73 par moe.

moe, j'espère que tu reviendras sur le topic que l'on aille au bout du debriefing.

sousoua · Answer

Re, 
 Brontok Worm Removal Tool - (Version - 06.08.14)
                                                 by sUBs 

#######################################################################
 
Current date: 04/11/2007  Current time: 15:23:00,54

=== PRE RUN ANALYSIS ===================================

............... 
 
 

=== POST RUN ANALYSIS ==================================



NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.

sousoua · Answer

Bonjour, 
je crois que je dois refaire l'analyse avec CleanX-II
voila le log HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:50, on 04/11/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [pdfw] "C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\System32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE" /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B597577-E182-4168-B3B6-8389C56D4DCC}: NameServer = 193.95.93.77 193.95.122.40
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVPCC - Unknown owner - C:\PROGRA~1\ANTIVI~1\avpcc.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://wallpapers.boolsite.net/...
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/08/clip_image002.jpg

Lyonnais92 · Answer

Re,

non, inutile de relancer l'outil, le rapport est propre (très très bonne nouvelle) et la ligne avec tok... a disparu du log Hijackthis.

Tu as du être infectée par la variante A (https://www.eset.com/sk/ ou une très proche.

Par contre, tu refais 

1) Démarrer > tous les prog > Accessoires > invite de commande 

Dans la fenêtre, copier/coller (guillemets y compris): 

dir /a /b "%userprofile%\Local Settings\Application Data">>"%userprofile%\Bureau\appdata.txt" 

et tu poste le contenu de appdata.txt.

En plus,

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.

sousoua · Answer

je suis trés contente merci beucoup
un petit soucis le appdata affiche encore le non de ce virus, je sais pas si ça veut dire qu'il n'est pas encore viré

Adobe
Ahead
Bron.tok-15-1
Bron.tok-15-10
Bron.tok-15-17
Bron.tok-15-18
Bron.tok-15-19
Bron.tok-15-2
Bron.tok-15-20
Bron.tok-15-22
Bron.tok-15-23
Bron.tok-15-24
Bron.tok-15-25
Bron.tok-15-26
Bron.tok-15-27
Bron.tok-15-28
Bron.tok-15-3
Bron.tok-15-30
Bron.tok-15-31
Bron.tok-15-4
Bron.tok-15-5
Bron.tok-15-6
Bron.tok-15-7
Bron.tok-15-8
Bron.tok-15-9
Bron.tok.A15.em.bin
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
GDIPFONTCACHEV1.DAT
Help
IconCache.db
Identities
Kosong.Bron.Tok.txt
ListHost15.txt
Loc.Mail.Bron.Tok
Macromedia
Microsoft
Ok-SendMail-Bron-tok
Symantec
pour le rédémarrage de l'ordinateur je craint que je peux pas le faire toute suite. je suis entrain de télécharger un fichier trés lourd au moins que tu sais comment arreter momentanément le téléchargement et le réprendre par la suite

Lyonnais92 · Answer

Re,

on est pas à la minute. Laisse finir ton téléchargement.

Les fichiers ne sont pas infectieux. Une partie a été créé par l'infection.

Supprime (via l'explorateur Windows)  :

Bron.tok-15-1 
Bron.tok-15-10 
Bron.tok-15-17 
Bron.tok-15-18 
Bron.tok-15-19 
Bron.tok-15-2 
Bron.tok-15-20 
Bron.tok-15-22 
Bron.tok-15-23 
Bron.tok-15-24 
Bron.tok-15-25 
Bron.tok-15-26 
Bron.tok-15-27 
Bron.tok-15-28 
Bron.tok-15-3 
Bron.tok-15-30 
Bron.tok-15-31 
Bron.tok-15-4 
Bron.tok-15-5 
Bron.tok-15-6 
Bron.tok-15-7 
Bron.tok-15-8 
Bron.tok-15-9 
Bron.tok.A15.em.bin 
 Kosong.Bron.Tok.txt 
Loc.Mail.Bron.Tok 
 Ok-SendMail-Bron-tok 

Vide ta corbeille.

Relance clean en mode normal choix 1 et poste le rapport.

le rapport de SDFix (post 12) a montré plein de fichiers tmp de ce type :

Fri 30 Jun 2006 2,592,768 ...H. --- "C:\dossier sondos	h‚se\2006\~WRL2406.tmp"

ce sont des fichiers utiles ou inutiles ?

sousoua · Answer

Re,
dans cette analyse, il me demande d'envoyer le fichier upload_moi.zip  est ce que je doit l'envoyer et attendre le rapport.
 voila le rapport sans l'envoie de fichier
Re,
Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 04/11/2007 a 19:02:28,93 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !
j'ai effacer touts les fichiers .tmp dans le dossier sondos	hese.
j'espère que j'ai bien fait !

Utilisateur anonyme · Answer

Re,
Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 04/11/2007 a 19:02:28,93 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

moe · Answer

Re,

Etonnant pour brontok... le rapport est propre mais il n'aurait pas du l'être si vite :-)

sousoua, si tu as toujours Clean X-II sur ton bureau, est-ce que tu peux faire ceci :
Ouvre le  menu démarrer > exécuter et copie/colle ceci:

"%userprofile%\Bureau\CleanX-II.exe" /extended

Le fix va demarrer comme la première fois ou tu l'as utilisé.
Poste ensuite le rapport comme tu l'as fais tout à l'heure, sauf s'il est vide et ne mentionne aucun chemin de fichier comme dans l'exemple.
Dans ce cas, tu le préciseras dans ton prochain message.

Est-ce que pendant l'utilisation de Clean X-II tu as eu une alerte de ton antivirus ?

sinon sousoua, pour les fichiers *.tmp de ce type ~WRL2406.tmp, il doit s'agire de backups de fichiers word, crées provisoirement lorsque tu ouvre un document, juste avant l'enregistrement du fichier ou à intervalles réguliers lorsque tu travailles sur un document word.
Leur suppression ne pose pas de problèmes, vu qu'à la base ils sont sensés se supprimer automatiquement après enregistrement du fichier sur lequel tu viens de bosser et apparement ça ne s'est pas produit pour toi.
Donc tu retrouve un de ces fichiers temporaire à chaque endroit ou tu as ouvert un fichier *.doc sur ton DD il me semble.

Par contre, si tu peux rendre visible les fichiers cachés et système dans les options des dossiers (les deux), tu devrais trouver à la racine de ton disque dur ces fichiers détectés par sdfix, et qui avaient aussi parus suspects à afideg :

C:\wlvjavfv.sys 
C:\wlvjaw3o.sys 
C:\wlvjawea.sys 
C:\wlvjawvh.sys

Est-ce que tu peux les faire analyser sur ce site :
https://www.virustotal.com/gui/

Clic sur le bouton "parcourir", selectionne le premier fichier de la liste, puis clic sur "Envoyer le fichier".
Pour chacun des fichiers que tu auras trouvé et pu faire analyser, surligne la totalité du rapport d'analyse puis fais un clic droit\copier et colle ensuite dans le bloc notes par exemple.

Poste ensuite sur le forum, le résultat de ces analyses que tu auras sauvegardé.
Tu peux aussi envoyer le *.zip à malékal, je suppose que tu as l'adresse ou il faut l'uploader.
Par curiosité, le *.zip contient quels fichiers exactement ?

@++

ps:
Salut afideg :-)

sousoua · Answer

bonsoir,

c'est bon le rapport de CleanX- II est vide
pour 'analyse des fichiers je fais le faire toute suite
tu peux préciser quel fichier de désigne  par *.zip

moe · Answer

Bonsoir sousoua

Très bien pour CleanX- II.
Tu avais bien supprimé les dossiers indiqués par Lyonnais au post 82, avant de passer l'outil ?

Je crois qu'il s'agissait du fichier upload_moi.zip qui a été crée lors du passage de Clean de Malékal.

Bonne fin de soirée

sousoua · Answer

rebonsoir moe
c'est un dossier System32 qui contient entre autre deux fichiers .exe, "wuauclt.exe" et  "MRT.exe"
c'st quoi exactement ce dossier,  est ce que je doit le supprimer

sousoua · Answer

les fichiers sont propres

Fichier wlvjavfv.sys reçu le 2007.11.04 23:18:40 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/31 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 56 et 81 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.11.3.0 2007.11.02 - 
AntiVir 7.6.0.30 2007.11.04 - 
Authentium 4.93.8 2007.11.03 - 
Avast 4.7.1074.0 2007.11.04 - 
AVG 7.5.0.503 2007.11.04 - 
BitDefender 7.2 2007.11.04 - 
CAT-QuickHeal 9.00 2007.11.03 - 
ClamAV 0.91.2 2007.11.04 - 
DrWeb 4.44.0.09170 2007.11.04 - 
eSafe 7.0.15.0 2007.10.28 - 
eTrust-Vet 31.2.5264 2007.11.02 - 
Ewido 4.0 2007.11.04 - 
FileAdvisor 1 2007.11.04 - 
Fortinet 3.11.0.0 2007.10.19 - 
F-Prot 4.4.2.54 2007.11.03 - 
F-Secure 6.70.13030.0 2007.11.04 - 
Ikarus T3.1.1.12 2007.11.04 - 
Kaspersky 7.0.0.125 2007.11.04 - 
McAfee 5155 2007.11.02 - 
Microsoft 1.2908 2007.11.04 - 
NOD32v2 2636 2007.11.03 - 
Norman 5.80.02 2007.11.02 - 
Panda 9.0.0.4 2007.11.04 - 
Prevx1 V2 2007.11.04 - 
Rising 20.16.62.00 2007.11.04 - 
Sophos 4.23.0 2007.11.04 - 
Sunbelt 2.2.907.0 2007.11.02 - 
Symantec 10 2007.11.04 - 
TheHacker 6.2.9.110 2007.10.27 - 
VBA32 3.12.2.4 2007.11.03 - 
VirusBuster 4.3.26:9 2007.11.04 - 


Fichier wlvjaw3o.sys reçu le 2007.11.04 23:31:39 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/32 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 48 et 68 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.11.3.0 2007.11.02 - 
AntiVir 7.6.0.30 2007.11.04 - 
Authentium 4.93.8 2007.11.03 - 
Avast 4.7.1074.0 2007.11.04 - 
AVG 7.5.0.503 2007.11.04 - 
BitDefender 7.2 2007.11.04 - 
CAT-QuickHeal 9.00 2007.11.03 - 
ClamAV 0.91.2 2007.11.04 - 
DrWeb 4.44.0.09170 2007.11.04 - 
eSafe 7.0.15.0 2007.10.28 - 
eTrust-Vet 31.2.5264 2007.11.02 - 
Ewido 4.0 2007.11.04 - 
FileAdvisor 1 2007.11.04 - 
Fortinet 3.11.0.0 2007.10.19 - 
F-Prot 4.4.2.54 2007.11.03 - 
F-Secure 6.70.13030.0 2007.11.04 - 
Ikarus T3.1.1.12 2007.11.04 - 
Kaspersky 7.0.0.125 2007.11.04 - 
McAfee 5155 2007.11.02 - 
Microsoft 1.2908 2007.11.04 - 
NOD32v2 2636 2007.11.03 - 
Norman 5.80.02 2007.11.02 - 
Panda 9.0.0.4 2007.11.04 - 
Prevx1 V2 2007.11.04 - 
Rising 20.16.62.00 2007.11.04 - 
Sophos 4.23.0 2007.11.04 - 
Sunbelt 2.2.907.0 2007.11.02 - 
Symantec 10 2007.11.04 - 
TheHacker 6.2.9.110 2007.10.27 - 
VBA32 3.12.2.4 2007.11.03 - 
VirusBuster 4.3.26:9 2007.11.04 - 
Webwasher-Gateway 6.6.1 2007.11.04 -
Fichier wlvjawea.sys reçu le 2007.11.04 23:41:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/32 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.11.3.0 2007.11.02 - 
AntiVir 7.6.0.30 2007.11.04 - 
Authentium 4.93.8 2007.11.03 - 
Avast 4.7.1074.0 2007.11.04 - 
AVG 7.5.0.503 2007.11.04 - 
BitDefender 7.2 2007.11.04 - 
CAT-QuickHeal 9.00 2007.11.03 - 
ClamAV 0.91.2 2007.11.04 - 
DrWeb 4.44.0.09170 2007.11.04 - 
eSafe 7.0.15.0 2007.10.28 - 
eTrust-Vet 31.2.5264 2007.11.02 - 
Ewido 4.0 2007.11.04 - 
FileAdvisor 1 2007.11.04 - 
Fortinet 3.11.0.0 2007.10.19 - 
F-Prot 4.4.2.54 2007.11.02 - 
F-Secure 6.70.13030.0 2007.11.02 - 
Ikarus T3.1.1.12 2007.11.04 - 
Kaspersky 7.0.0.125 2007.11.04 - 
McAfee 5155 2007.11.02 - 
Microsoft 1.2908 2007.11.04 - 
NOD32v2 2636 2007.11.03 - 
Norman 5.80.02 2007.11.02 - 
Panda 9.0.0.4 2007.11.04 - 
Prevx1 V2 2007.11.04 - 
Rising 20.16.62.00 2007.11.04 - 
Sophos 4.23.0 2007.11.04 - 
Sunbelt 2.2.907.0 2007.11.02 - 
Symantec 10 2007.11.04 - 
TheHacker 6.2.9.110 2007.10.27 - 
VBA32 3.12.2.4 2007.11.03 - 
VirusBuster 4.3.26:9 2007.11.04 - 
Webwasher-Gateway 6.6.1 2007.11.04 -

moe · Answer

Conserve pour l'instant le fichier upload_moi.zip et vérifie que dans C:\Windows\System32 le fichier wuauclt.exe est bien présent, si c'est le cas fait le analyser par précaution ici:
https://www.virustotal.com/gui/ 
Et poste le rapport s'il détecte quelque chose.

Par contre, est-ce que tu accepterais de m'envoyer une copie zippée (clic droit sur le fichier > envoyer vers > dossiers compressés) d'un de ces fichiers pour analyse ? :

C:\wlvjavfv.sys 
C:\wlvjaw3o.sys 
C:\wlvjawea.sys 
C:\wlvjawvh.sys 

A cette adresse :
67mlis8v58k6gjw@jetable.com

Merci d'avance.

Je ne pourrais pour ma part que repasser dans deux jours sur le forum pour un résultat éventuel.

Bonne continuation avec Lyonnais et Afideg.

a++

sousoua · Answer

bonjour tout le monde 
le fichier wuauclt.exe  est bien présent ainsi que les autres fichiers dans le dossier  upload_moi.zip. so aprés l'analyse ce fichier est propre je peux supprimer le dossier .zip.
je suis super contente de la resultat merci à vous.
j'ai encore un petit truc à vous demander. j'ai peur que mon ord portable soit lui aussi infecté. eest ce que vous pouvez vérifier par procution.
je vous remerci encore une fois.

pour moe,
j'ai envoyer les fichiers, bonne récéption.
A+

Lyonnais92 · Answer

Bonjour,

on verra pour ton portable. Pour le moment, je voudrais vérifier que tout a bien été nettoyé (me^me si être sur qu'il n'ya  plus de Brontok est un grand soulagement).

1) tu relances

Démarrer > tous les prog > Accessoires > invite de commande 

Dans la fenêtre, copier/coller (guillemets y compris): 

dir /a /b "%userprofile%\Local Settings\Application Data">>"%userprofile%\Bureau\appdata.txt" 

et tu poste le contenu de appdata.txt. 
 que l'on voit si tous les fichiers sont bien partis.

2) tu relances Clean.cmd en mode normal choix 1 et tu postes le rapport.

@+

sousoua · Answer

bonjour Lyonnais 

clean me demande toujour l'envoye de dossier uploadmoi.zip pour étre analysé mais chaque fois que j'essaye de le faire le firwall Sunbelt affiche un message d'erreur "cannot connect service". j'ai désactivé ce logiciel momentanément et j'attend l'envoi de fichier parcequ'il est lourd. dés qu'il finit je t'enverrais le rapport.
voila le fichier appdata 
Adobe
Ahead
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
GDIPFONTCACHEV1.DAT
Help
IconCache.db
Identities
Macromedia
Microsoft

Lyonnais92 · Answer

Re,

supprime le dossier uploadmoi.zip, visiblement ses fichiers sont propres.

Et refaits tourner clean et poste le rapport.

Normalement, il va te recrééer le fichier, ignore la demande.

sousoua · Answer

au secours
des centaines de fenetres explorer envahissent l'écran.

sousoua · Answer

je rédémarre l'ordinateur et ça va plus de fenetres qui s'ouvrent toutes seules
qu'est ce qu'il arrive?

Lyonnais92 · Answer

Re,

je ne sais pas.

Remets un rapport Hijackthis.

Tu as fait passer clean en mode normal choix 1 ? Si oui, poste le rapport aussi.

Sinon, fais le et poste.

sousoua · Answer

j'ai passé clean
le rapport:

 05/11/2007 a 17:11:04,77 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

sousoua · Answer

Re,
le log HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:59, on 05/11/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [pdfw] "C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\System32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE" /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B597577-E182-4168-B3B6-8389C56D4DCC}: NameServer = 193.95.93.77 193.95.122.40
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVPCC - Unknown owner - C:\PROGRA~1\ANTIVI~1\avpcc.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://wallpapers.boolsite.net/...
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/08/clip_image002.jpg

Lyonnais92 · Answer

Re

relance SpySweeper et poste le rapport.

Pourquoi tu en es encore à Windows Xp et pas au SP2 ?

sousoua · Answer

Re

le scan de SPySweeper vient de  terminer il a duré longtemps. mais je sais pas comment envoyer le rapport

Lyonnais92 · Answer

Re,

comme tu avais fait au post 28.

Vérifies qu'il ne contient que les résultats du scan que tu viens de faire  (tu as l'heure dans le scan).

Tant que tu n"as pas fait "ajouter", tu peux supprimer des lignes.

sousoua · Answer

bonjour Lyonnais
j'ai pas pu continuer hier j'étais trés fatigué.
il faut que je recommence tout ç va durer longtemps à peu prés 3heures de scan.
à toute à l'heure

Lyonnais92 · Answer

Bonjour,

pas de souci, c'est toi qui fixe le rythme ( et la machine).

@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

sousoua · Answer

Re,
je sais pas comment j'ai fait l'autre fois pour avoir le rapport. j'ai relancé le scan mais je suis pas sure que à la fin il va me faire un rapport. 
je suis désolé lyonnais

Lyonnais92 · Answer

Re,

l'important c'est de voir s'il reste encore des infections décelées par l'outil, en particulier cela, rappellé par Afideg :
E)- Post # 28 analyse avec Spy Sweeper. 

voila le rapport 03:26: Traces Found: 62 , dont: 

02:42: HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\kgcs\ (ID = 657208) 
02:42: Found Adware: purhardcore dialer 
02:42: HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\visio ras script\ (ID = 125646) 
02:42: Found Adware: edipol alloticket dialer 
02:41: HKCR\clsid\{ceb29da4-7afa-4f24-b3cd-17351d590df0}\ (ID = 128692) 
02:41: Found Adware: instant access 
02:41: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll\ (ID = 126766) 
02:41: Found Adware: gain - common components 
02:41: HKCR\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66}\ (ID = 125110) 
02:41: Found Adware: ie access 

Instant acces et ie acces devraient avoir disparu. Je ne suis sûr de  rien pour purhardcore, edipol et gain, sinon qu'il faut t'en débarrasser.

sousoua · Answer

Re
jusqu'à maintenant (scan encours) il a trouvé 12 items et 23 traces. il y a:
ie access, instant access, purhardcore il est auusi là, edipol, gain ...et la liste est longue

afideg · Answer

sousoua,

Si tu vois le rapport, tente ceci:
Le sélectionner complètement (= mettre en surbrillance), puis clic [Ctrl+C]
Tu reviens avec ta souris dans le forum, et tu clic alors [Ctrl+V]
Le rapport devrait se coller dans le topic.

Al.

Salut Lyonnais  ;)
Je ne suis pas au mieux.
Désolé.

sousoua · Answer

bonjour Afideg

je connais cette mpanipulation comme meme mais non  il y a pas le rapport il y a juste le resultat de l'analyse dans la fenetre de sweepy et elle est incélectinnable.

Lyonnais92 · Answer

Re,

on va changer d'outil le temps de la désinfection.
Tu le supprimeras de ton ordi quand tout sera propre.

Télécharge Superantispyware (SAS) en cliquant sur ce lien :

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche   C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

sousoua · Answer

bonsoir,
ça fait déja 6 heures que SAS scan les fichiers de l'ordinateure et ce n'est pas encore fini. dés qu'il termine je vous envoye le rapport

Lyonnais92 · Answer

RE,

tu es sur qu'il n'est pas bloqué ?

alors laisse le avancer.

sousoua · Answer

Re,


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 11/07/2007 at 01:53 AM

Application Version : 3.9.1008

Core Rules Database Version : 3338
Trace Rules Database Version: 1339

Scan type       : Complete Scan
Total Scan Time : 10:46:42

Memory items scanned      : 471
Memory threats detected   : 0
Registry items scanned    : 6141
Registry threats detected : 0
File items scanned        : 339751
File threats detected     : 13

Adware.Tracking Cookie
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[1].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[3].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.adrevolver[2].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt
	C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@xiti[1].txt

Lyonnais92 · Answer

Bonjour,

le rapport est complet ?

sousoua · Answer

bonjour,

efectivement le rapport est complet en plus il n'a pas trouvez comme swweper les autres infections

Lyonnais92 · Answer

Bonjour,

à moins que quelqu'un connaisse la maneuvre pour copier le rappoprt de Spysweeper (merci d'avance), il faut attendre ce soir. J'installerai la version chez moi et je chercherai.

afideg · Answer

Bonjour Lyonnais & sousoua,

Même pas dans le tuto de Malekal  http://www.malekal.com/tutorial_SpySweeper.php
Mais bon sang, comment a-t-elle fait la première fois ?
En collectant la quarantaine ?

Recommencer avec la version d'évaluation  https://www.webroot.com/us/en/home/products/trials  
Why not ?

Al.

sousoua · Answer

Re
ok , c'est bon j'ai trouvé le secret. c'est un lien" view session log" à gauche en bas de la fenetre dans la panel option.
il faut que je refait le scan.

à toute à l'heure

afideg · Answer

(suite)

Cit. « (c'est un lien" view session log" à gauche en bas de la fenêtre dans la panel « Option ») »

Plus précisément :

- Dans Récapitulatif < https://www.malekal.com/fichiers/spywares/SpySweeper10.png >, choisis "Afficher le journal de session" qui est en bas de la fenêtre  puis clique sur "Enregistrer dans .."  un fichier que tu mettras sur le bureau sous le nom de SpySweeper.txt afin de sauvegarder le rapport à poster (au redémarrage éventuellement si le PC était en MSE). 

Al.

sousoua · Answer

Bonsoir,
voila le rapport 


14:13: Sweep Status: 7 Items Detected
14:13: Traces Found: 13
14:13: File Sweep Complete, Elapsed Time: 00:06:11
14:13:   Sweep Canceled
14:07: Starting File Sweep
14:06: Cookie Sweep Complete, Elapsed Time: 00:00:00
14:06:   c:\documents and settings\propriétaire\cookies\propriétaire@xiti[1].txt (ID = 3717)
14:06:   Found Spy Cookie: xiti cookie
14:06:   c:\documents and settings\propriétaire\cookies\propriétaire@servlet[2].txt (ID = 3345)
14:06:   Found Spy Cookie: servlet cookie
14:06: Starting Cookie Sweep
14:06: Registry Sweep Complete, Elapsed Time:00:00:39
14:06:   Access to Hosts file blocked for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
14:06:   HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\kgcs\ (ID = 657208)
14:06:   Found Adware: purhardcore dialer
14:06:   HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\visio ras script\ (ID = 125646)
14:06:   Found Adware: edipol alloticket dialer
14:05:   HKCR	ypelib\{a8882720-e26c-4073-8b8a-981d32882af7}\ (ID = 128850)
14:05:   HKLM\software\classes	ypelib\{a8882720-e26c-4073-8b8a-981d32882af7}\ (ID = 128782)
14:05:   HKLM\software\classes\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}\ (ID = 128772)
14:05:   HKLM\software\classes\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}\ (ID = 128770)
14:05:   HKCR\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}\ (ID = 128717)
14:05:   HKCR\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}\ (ID = 128715)
14:05:   Found Adware: instant access
14:05:   HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll\ (ID = 126766)
14:05:   Found Adware: gain - common components
14:05:   HKCR\interface\{d24a1963-9951-4153-a340-6648759eb77d}\ (ID = 125113)
14:05:   HKCR\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66}\ (ID = 125110)
14:05:   Found Adware: ie access
14:05: Starting Registry Sweep
14:05: Memory Sweep Complete, Elapsed Time: 00:05:40
14:05:   Access to Hosts file blocked for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
13:59: Starting Memory Sweep
13:59: Start Quick Sweep
13:59: Sweep initiated using definitions version 906
13:57: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
13:57: None
13:57: Traces Found: 0
13:57: Memory Sweep Complete, Elapsed Time: 00:00:06
13:57:   Sweep Canceled
13:57: Starting Memory Sweep
13:57: Start Quick Sweep
13:57: Sweep initiated using definitions version 906
13:56: None
13:56: Traces Found: 0
13:56: Memory Sweep Complete, Elapsed Time: 00:00:38
13:56:   Sweep Canceled
13:56: Starting Memory Sweep
13:56: Start Quick Sweep
13:56: Sweep initiated using definitions version 906
13:54: None
13:54: Traces Found: 0
13:54: Context File Sweep has completed.  Elapsed time 00:00:07
13:54: File Sweep Complete, Elapsed Time: 00:00:05
13:54: Starting File Sweep
13:54: Start Context File Sweep
13:54: Sweep initiated using definitions version 906
12:10: ApplicationMinimized - EXIT
12:10: ApplicationMinimized - ENTER
12:07: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
12:07: ApplicationMinimized - EXIT
12:07: ApplicationMinimized - ENTER
12:05: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
         Keylogger: Off
         E-mail Attachment: On
12:05: Informational: ShieldEmail: Start monitoring port 25 for mail activities
12:05: Informational: ShieldEmail: Start monitoring port 110 for mail activities
         BHO Shield: On
         IE Security Shield: On
         Alternate Data Stream (ADS) Execution Shield: On
         Startup Shield: On
         Common Ad Sites: Off
         Hosts File Shield: On
         Internet Communication Shield: On
         ActiveX Shield: On
         Windows Messenger Service Shield: On
         IE Favorites Shield: On
         File System Shield: On
         Execution Shield: On
         System Services Shield: On
         IE Hijack Shield: On
12:05: IE Hijack Shield: Resetting IE advanced data value.
         IE Tracking Cookies Shield: Off
12:05: Shield States
12:05: Spyware Definitions: 906
12:03: Spy Sweeper 5.5.7.48 started
12:03: Spy Sweeper 5.5.7.48 started
12:03: |       Start of Session, mercredi 7 novembre 2007       |
***************
       Operation: Code Injection
       Target: C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
       Source: C:\WINDOWS\SYSTEM32\csrss.exe
04:58: Tamper Detection
04:51: Informational: ShieldEmail: Start monitoring port 25 for mail activities
         Keylogger: Off
04:51: Informational: ShieldEmail: Start monitoring port 110 for mail activities
         E-mail Attachment: On
         BHO Shield: On
         IE Security Shield: On
         Alternate Data Stream (ADS) Execution Shield: On
         Startup Shield: On
         Common Ad Sites: Off
         Hosts File Shield: On
         Internet Communication Shield: On
         ActiveX Shield: On
         Windows Messenger Service Shield: On
         IE Favorites Shield: On
         File System Shield: On
         Execution Shield: On
         System Services Shield: On
         IE Hijack Shield: On
         IE Tracking Cookies Shield: Off
04:51: Shield States
04:51: License Check Status (0): Success
04:51: Spyware Definitions: 906
04:48: Spy Sweeper 5.5.7.48 started
04:48: Spy Sweeper 5.5.7.48 started
04:48: |       Start of Session, mercredi 7 novembre 2007       |
***************
08:35: Informational: ShieldEmail: Start monitoring port 25 for mail activities
         Keylogger: Off
08:34: Informational: ShieldEmail: Start monitoring port 110 for mail activities
         E-mail Attachment: On
         BHO Shield: On
         IE Security Shield: On
         Alternate Data Stream (ADS) Execution Shield: On
         Startup Shield: On
         Common Ad Sites: Off
         Hosts File Shield: On
         Internet Communication Shield: On
         ActiveX Shield: On
         Windows Messenger Service Shield: On
         IE Favorites Shield: On
         File System Shield: On
         Execution Shield: On
         System Services Shield: On
         IE Hijack Shield: On
         IE Tracking Cookies Shield: Off
08:34: Shield States
08:34: Spyware Definitions: 906
08:32: Spy Sweeper 5.5.7.48 started
08:32: Spy Sweeper 5.5.7.48 started
08:32: |       Start of Session, mercredi 7 novembre 2007       |
***************
       Operation: Code Injection
       Target: C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
       Source: C:\WINDOWS\SYSTEM32\csrss.exe
11:57: Tamper Detection
11:31: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
10:55: Informational: ShieldEmail: Start monitoring port 25 for mail activities
         Keylogger: Off
10:55: Informational: ShieldEmail: Start monitoring port 110 for mail activities
         E-mail Attachment: On
         BHO Shield: On
         IE Security Shield: On
         Alternate Data Stream (ADS) Execution Shield: On
         Startup Shield: On
         Common Ad Sites: Off
         Hosts File Shield: On
         Internet Communication Shield: On
         ActiveX Shield: On
         Windows Messenger Service Shield: On
         IE Favorites Shield: On
         File System Shield: On
         Execution Shield: On
         System Services Shield: On
         IE Hijack Shield: On
10:55: IE Hijack Shield: Resetting IE advanced data value.
         IE Tracking Cookies Shield: Off
10:55: Shield States
10:55: Spyware Definitions: 906
10:53: Spy Sweeper 5.5.7.48 started
10:53: Spy Sweeper 5.5.7.48 started
10:53: |       Start of Session, mercredi 7 novembre 2007       |
***************
14:36: ApplicationMinimized - EXIT
14:36: ApplicationMinimized - ENTER
14:29: License Check Status (0): Success
13:58: License Check Status (0): Success
13:43: License Check Status (0): Success
13:42: Traces Found: 29
13:42: Full Sweep has completed.  Elapsed time 03:37:09
13:42: File Sweep Complete, Elapsed Time: 03:34:16
13:41:   C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Date Manager\Date Manager Website.lnk (3 subtraces) (ID = 2147486353)
13:35:   Warning: SweepDirectories: Cannot find directory "e:". This directory was not added to the list of paths to be scanned.
13:35:   Warning: SweepDirectories: Cannot find directory "d:". This directory was not added to the list of paths to be scanned.
13:34:   C:\WINDOWS\aconti.ini (ID = 48724)
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\cookies\propriétaire@commentcamarche[1].txt". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\cookies\propriétaire@tradedoubler[1].txt". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0p2zw163\disc_03[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk\arrow[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\c7mxubal\disc_01[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk\back_input[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\epn3i3yx\sep_right[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\epn3i3yx\fonc_02[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\c7mxubal\fonc_01[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk\sep_left[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk\sep_01_1[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\c7mxubal\back_num_off[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk\actions_04[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk\pic_ecrir[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0p2zw163\pic_forum_01[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk\pic_prefs[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0p2zw163\pic_stats[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk\pic_interv[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\epn3i3yx\pic_msg[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0p2zw163\sep_02_2[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\c7mxubal\sep_01_2[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk\sep_02[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0p2zw163\sep_01[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk\sep[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0p2zw163\back_actions[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\epn3i3yx\pic_discuss[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk\back2[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0p2zw163\back_bdb[2].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk\back_titre[2].jpg". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\epn3i3yx\back_suite02[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms44759a0f-a58a-4281-be9c-f080f91e7a59.tmp". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmsa31cf944-92ae-4c2b-84ef-b317d772357a.tmp". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms8ca7ed0a-19ee-4ff9-a6c5-def09209271a.tmp". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms4ab8c0ac-c329-410b-9f76-3f1800eeea47.tmp". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmsc8028f23-eb1d-4abf-93d0-35b912b758c0.tmp". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms71b5567b-49f0-4eac-8cda-b9456b073db5.tmp". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms7c7f3014-8c52-43a9-88d3-d6088550eb49.tmp". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms4add2ec6-4c03-4efe-97e0-e7e4dc98e888.tmp". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk\discus[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0p2zw163\discusplusr[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\c7mxubal\back_titre[1].jpg". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\c7mxubal\back_bdb[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk\back_titre[1].jpg". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\epn3i3yx\back_rub[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0p2zw163\back_ccm[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\c7mxubal\back_ccm_ht[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk\back_menuh[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0p2zw163\b3[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\c7mxubal\b4[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk\b2[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\epn3i3yx\b1[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0p2zw163\back_topnav[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\c7mxubal\back_gen[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\v8ee9ozk	op_head_pus[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\epn3i3yx	op_head_04[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\0p2zw163	op_head_03[1].png". Opération réussie
13:33:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\epn3i3yx	op_head_01[1].png". Opération réussie
13:32:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\c7mxubal\inline20070924[1].htm". Opération réussie
13:32:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\epn3i3yx\bfss20070920[1].htm". Opération réussie
13:29:   Access to Hosts file blocked for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
13:28:   Access to Hosts file blocked for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
12:59:   C:\aconti.log (ID = 48726)
12:14:   Warning: DDA Failure, error reading data. Index:78647.  TVolumeNtNTFS.Read failed 2: Read starts at: 0xB4580000 Len :0xE000
12:10:   Warning: DDA Failure, error reading data. Index:77940.  TVolumeNtNTFS.Read failed 1: Read starts at: 0xAB3A0000 Len :0x6000
11:53:   ApplicationMinimized - EXIT
11:53:   ApplicationMinimized - ENTER
11:51:   ApplicationMinimized - EXIT
11:51:   ApplicationMinimized - ENTER
11:44:   ApplicationMinimized - EXIT
11:44:   ApplicationMinimized - ENTER
11:29:   Access to Hosts file blocked for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
11:28:   Access to Hosts file blocked for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
11:26:   C:\WINDOWS\aconti.sdb (ID = 48727)
11:26:   Found Adware: aconti
10:15:   ApplicationMinimized - EXIT
10:15:   ApplicationMinimized - ENTER
10:08:   C:\Program Files\Date Manager (3 subtraces) (ID = 2147486353)
10:08:   C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Date Manager (1 subtraces) (ID = 2147486344)
10:08:   Found Adware: date manager
10:07: Starting File Sweep
10:07: Warning: SweepDirectories: Cannot find directory "a:". This directory was not added to the list of paths to be scanned.
10:07: Cookie Sweep Complete, Elapsed Time: 00:00:01
10:07:   c:\documents and settings\propriétaire\cookies\propriétaire@xiti[1].txt (ID = 3717)
10:07:   Found Spy Cookie: xiti cookie
10:07:   c:\documents and settings\propriétaire\cookies\propriétaire@tradedoubler[1].txt (ID = 3575)
10:07:   Found Spy Cookie: tradedoubler cookie
10:07:   c:\documents and settings\propriétaire\cookies\propriétaire@servlet[2].txt (ID = 3345)
10:07:   Found Spy Cookie: servlet cookie
10:07:   c:\documents and settings\propriétaire\cookies\propriétaire@bluestreak[2].txt (ID = 2314)
10:07:   Found Spy Cookie: bluestreak cookie
10:07:   c:\documents and settings\propriétaire\cookies\propriétaire@advertising[1].txt (ID = 2175)
10:07:   Found Spy Cookie: advertising cookie
10:07: Starting Cookie Sweep
10:07: Registry Sweep Complete, Elapsed Time:00:00:55
10:07:   HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\kgcs\ (ID = 657208)
10:07:   Found Adware: purhardcore dialer
10:07:   HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\visio ras script\ (ID = 125646)
10:07:   Found Adware: edipol alloticket dialer
10:07:   HKCR	ypelib\{a8882720-e26c-4073-8b8a-981d32882af7}\ (ID = 128850)
10:07:   HKLM\software\classes	ypelib\{a8882720-e26c-4073-8b8a-981d32882af7}\ (ID = 128782)
10:07:   HKLM\software\classes\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}\ (ID = 128772)
10:07:   HKLM\software\classes\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}\ (ID = 128770)
10:07:   HKCR\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}\ (ID = 128717)
10:07:   HKCR\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}\ (ID = 128715)
10:07:   Found Adware: instant access
10:07:   HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll\ (ID = 126766)
10:07:   Found Adware: gain - common components
10:07:   HKCR\interface\{d24a1963-9951-4153-a340-6648759eb77d}\ (ID = 125113)
10:07:   HKCR\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66}\ (ID = 125110)
10:07:   Found Adware: ie access
10:06: Starting Registry Sweep
10:06: Memory Sweep Complete, Elapsed Time: 00:07:49
09:59: Starting Memory Sweep
09:58: Start Full Sweep
09:58: Sweep initiated using definitions version 906
09:48: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
09:47: None
09:47: Traces Found: 0
09:47: Memory Sweep Complete, Elapsed Time: 00:02:31
09:47:   Sweep Canceled
09:46:   ApplicationMinimized - EXIT
09:46:   ApplicationMinimized - ENTER
09:44:   ApplicationMinimized - EXIT
09:44:   ApplicationMinimized - ENTER
09:44: Starting Memory Sweep
09:44: Start Full Sweep
09:44: Sweep initiated using definitions version 906
09:42: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
09:32: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
09:30: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
09:30: ApplicationMinimized - EXIT
09:30: ApplicationMinimized - ENTER
09:30: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
         Keylogger: Off
09:30: Informational: ShieldEmail: Start monitoring port 25 for mail activities
         E-mail Attachment: On
09:30: Informational: ShieldEmail: Start monitoring port 110 for mail activities
         BHO Shield: On
         IE Security Shield: On
         Alternate Data Stream (ADS) Execution Shield: On
         Startup Shield: On
         Common Ad Sites: Off
         Hosts File Shield: On
         Internet Communication Shield: On
         ActiveX Shield: On
         Windows Messenger Service Shield: On
         IE Favorites Shield: On
         File System Shield: On
         Execution Shield: On
         System Services Shield: On
         IE Hijack Shield: On
         IE Tracking Cookies Shield: Off
09:30: Shield States
09:30: Spyware Definitions: 906
09:28: Spy Sweeper 5.5.7.48 started
09:28: Spy Sweeper 5.5.7.48 started
09:28: |       Start of Session, mardi 6 novembre 2007       |
***************
23:37: ApplicationMinimized - EXIT
23:37: ApplicationMinimized - ENTER
23:25: ApplicationMinimized - EXIT
23:25: ApplicationMinimized - ENTER
23:19: Access to Hosts file allowed for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
23:19: Access to Hosts file allowed for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
23:16: ApplicationMinimized - EXIT
23:16: ApplicationMinimized - ENTER
23:12: Traces Found: 28
23:12: Full Sweep has completed.  Elapsed time 03:42:49
23:12: File Sweep Complete, Elapsed Time: 03:37:58
23:12:   C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Date Manager\Date Manager Website.lnk (3 subtraces) (ID = 2147486353)
22:59:   Warning: TCompressedFile.GetStreams(1): Stream read error
22:57:   Warning: SweepDirectories: Cannot find directory "e:". This directory was not added to the list of paths to be scanned.
22:57:   Warning: SweepDirectories: Cannot find directory "d:". This directory was not added to the list of paths to be scanned.
22:56:   C:\WINDOWS\aconti.ini (ID = 48724)
22:56:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmsffe91eaf-87d5-44ae-9d3f-3f215e427502.tmp". Opération réussie
22:56:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmsb7342540-d37f-4f99-add8-fb55917b5ea1.tmp". Opération réussie
22:56:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms9778935e-e3fa-44b9-8e31-e0428fd2be7b.tmp". Opération réussie
22:56:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmsf0b908bd-b447-4373-9c34-e8668f2c9e45.tmp". Opération réussie
22:56:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmsd898b74c-9bea-4040-bd5b-2743dfecf97c.tmp". Opération réussie
22:56:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms0b5ec08b-555a-451d-8e94-4d859d6024f6.tmp". Opération réussie
22:56:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmsa4820e2b-f43d-44f1-972f-ba5476fde4ae.tmp". Opération réussie
22:56:   Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmse2017f0e-ae04-4e12-ab70-fc5523a8b0eb.tmp". Opération réussie
22:56:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\epn3i3yx\cayn36j0.htm". Opération réussie
22:55:   Warning: Failed to open file "c:\documents and settings\propriétaire\bureau	emporary internet files\content.ie5\epn3i3yx\pl[1].htm". Opération réussie
22:21:   C:\aconti.log (ID = 48726)
21:36:   Warning: DDA Failure, error reading data. Index:78870.  TVolumeNtNTFS.Read failed 2: Read starts at: 0xB4580000 Len :0xE000
21:31:   Warning: DDA Failure, error reading data. Index:78166.  TVolumeNtNTFS.Read failed 1: Read starts at: 0xAB3A0000 Len :0x6000
21:20:   Access to Hosts file blocked for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
21:19:   Access to Hosts file blocked for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
20:47:   C:\WINDOWS\aconti.sdb (ID = 48727)
20:47:   Found Adware: aconti
20:46:   ApplicationMinimized - EXIT
20:46:   ApplicationMinimized - ENTER
19:35:   C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Date Manager (1 subtraces) (ID = 2147486344)
19:35:   C:\Program Files\Date Manager (3 subtraces) (ID = 2147486353)
19:35:   Found Adware: date manager
19:34: Starting File Sweep
19:34: Warning: SweepDirectories: Cannot find directory "a:". This directory was not added to the list of paths to be scanned.
19:34: Cookie Sweep Complete, Elapsed Time: 00:00:00
19:34:   c:\documents and settings\propriétaire\cookies\propriétaire@xiti[1].txt (ID = 3717)
19:34:   Found Spy Cookie: xiti cookie
19:34:   c:\documents and settings\propriétaire\cookies\propriétaire@tradedoubler[1].txt (ID = 3575)
19:34:   Found Spy Cookie: tradedoubler cookie
19:34:   c:\documents and settings\propriétaire\cookies\propriétaire@servlet[2].txt (ID = 3345)
19:34:   Found Spy Cookie: servlet cookie
19:34:   c:\documents and settings\propriétaire\cookies\propriétaire@bluestreak[1].txt (ID = 2314)
19:34:   Found Spy Cookie: bluestreak cookie
19:34: Starting Cookie Sweep
19:34: Registry Sweep Complete, Elapsed Time:00:00:34
19:34:   HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\kgcs\ (ID = 657208)
19:34:   Found Adware: purhardcore dialer
19:34:   HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\visio ras script\ (ID = 125646)
19:34:   Found Adware: edipol alloticket dialer
19:34:   HKCR	ypelib\{a8882720-e26c-4073-8b8a-981d32882af7}\ (ID = 128850)
19:34:   HKLM\software\classes	ypelib\{a8882720-e26c-4073-8b8a-981d32882af7}\ (ID = 128782)
19:34:   HKLM\software\classes\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}\ (ID = 128772)
19:34:   HKLM\software\classes\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}\ (ID = 128770)
19:34:   HKCR\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}\ (ID = 128717)
19:34:   HKCR\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}\ (ID = 128715)
19:34:   Found Adware: instant access
19:34:   HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll\ (ID = 126766)
19:34:   Found Adware: gain - common components
19:34:   HKCR\interface\{d24a1963-9951-4153-a340-6648759eb77d}\ (ID = 125113)
19:34:   HKCR\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66}\ (ID = 125110)
19:34:   Found Adware: ie access
19:34: Starting Registry Sweep
19:34: Memory Sweep Complete, Elapsed Time: 00:04:08
19:30: Starting Memory Sweep
19:29: Start Full Sweep
19:29: Sweep initiated using definitions version 906
19:29: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
19:29: ApplicationMinimized - EXIT
19:29: ApplicationMinimized - ENTER
19:28: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
19:21: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
19:20: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
19:20: ApplicationMinimized - EXIT
19:20: ApplicationMinimized - ENTER
19:20: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
19:20: Informational: ShieldEmail: Start monitoring port 25 for mail activities
         Keylogger: Off
         E-mail Attachment: On
19:20: Informational: ShieldEmail: Start monitoring port 110 for mail activities
         BHO Shield: On
         IE Security Shield: On
         Alternate Data Stream (ADS) Execution Shield: On
         Startup Shield: On
         Common Ad Sites: Off
         Hosts File Shield: On
         Internet Communication Shield: On
         ActiveX Shield: On
         Windows Messenger Service Shield: On
         IE Favorites Shield: On
         File System Shield: On
         Execution Shield: On
         System Services Shield: On
         IE Hijack Shield: On
         IE Tracking Cookies Shield: Off
19:19: Shield States
19:19: Spyware Definitions: 906
19:17: Spy Sweeper 5.5.7.48 started
19:17: Spy Sweeper 5.5.7.48 started
19:17: |       Start of Session, lundi 5 novembre 2007

afideg · Answer

Re, 
Merci.

.. il faut la force de la conviction pour lire ce rapport en X portions.  ;)  ;)
Ça reste cependant un bel historique des différentes analyses exécutées.


12:03: | Start of Session, mercredi 7 novembre 2007 | 
*************** 
04:48: | Start of Session, mercredi 7 novembre 2007 |
*************** 
08:32: | Start of Session, mercredi 7 novembre 2007 | 
***************
10:53: | Start of Session, mercredi 7 novembre 2007 | 
*************** 
09:28: | Start of Session, mardi 6 novembre 2007 | 
*************** 
19:17: | Start of Session, lundi 5 novembre 2007|

Bonne nuit à tous 
Al.

Lyonnais92 · Answer

Re,

Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) : 

*****************************
REGEDIT4 

[-HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\kgcs] 
[-HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\visio ras script] 
[- HKCR	ypelib\{a8882720-e26c-4073-8b8a-981d32882af7}]
[-HKLM\software\classes	ypelib\{a8882720-e26c-4073-8b8a-981d32882af7}] 
[-HKLM\software\classes\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}]
[-HKLM\software\classes\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}] 
[-HKCR\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}]
[-HKCR\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}] 
[-HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll]
[-HKCR\interface\{d24a1963-9951-4153-a340-6648759eb77d}] 
[-HKCR\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66}]
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg 
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

Tu relances SpySweeper mais tu limites le scan au registre.

Les trojans sont encore là ?

Tu remets un log Hijackthis.

afideg · Answer

V..

Attention à la troisième ligne :

[- HKCR	ypelib\{a8882720-e26c-4073-8b8a-981d32882af7}] 
==> il faut supprimer l'intervalle entre [- et HKEY_CLASSES_ROOT .

Et je crois qu'il faut écrire en toutes lettres :

- HKEY_CLASSES_ROOT ou HKCR
- HKEY_CURRENT_USER ou HKCU
- HKEY_LOCAL_MACHINE ou HKLM
- HKEY_USERS ou HKU
- HKEY_CURRENT_CONFIG ou HKCC

Bonne nuit
Al.

Lyonnais92 · Answer

Sousoua,

si tu lis,


le texte est entre ces *************

***************************** 
REGEDIT4 

[-HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\kgcs] 
[-HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\visio ras script] 
[-HKCR	ypelib\{a8882720-e26c-4073-8b8a-981d32882af7}] 
[-HKLM\software\classes	ypelib\{a8882720-e26c-4073-8b8a-981d32882af7}] 
[-HKLM\software\classes\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}] 
[-HKLM\software\classes\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}] 
[-HKCR\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}] 
[-HKCR\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}] 
[-HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll] 
[-HKCR\interface\{d24a1963-9951-4153-a340-6648759eb77d}] 
[-HKCR\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66}] 
***************************** 

Pour savoir si l'outil a fonctionné, démarrer, exécuter, regedit.

Cherche Hkey_class_root\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66} puis

Hkey_class_root	ypelib\{a8882720-e26c-4073-8b8a-981d32882af7}

Si tu ne les trouve pas, ça devrait être bon.

sousoua · Answer

Re,
oui spysweeper affiche encore les torjans

log HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:33, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [RealTray] "C:\Program Files\Real\RealPlayer\RealPlay.exe" SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [pdfw] "C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\System32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE" /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B597577-E182-4168-B3B6-8389C56D4DCC}: NameServer = 193.95.93.77 193.95.122.40
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVPCC - Unknown owner - C:\PROGRA~1\ANTIVI~1\avpcc.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://wallpapers.boolsite.net/...
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/08/clip_image002.jpg

Lyonnais92 · Answer

Re,

on recommence 

Tu supprimes le fichier fix.reg sur ton bureau

Ouvre le Bloc Notes. 
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) : 


***************************** 
REGEDIT4 

[-HKEY_USERS\S-1-5-21-3308722516-71594873-1131426265-1003\software\kgcs] 
[-HKEY_USERS\S-1-5-21-3308722516-71594873-1131426265-1003\software\visio ras script] 
[-HKEY_CLASSES_ROOT	ypelib\{a8882720-e26c-4073-8b8a-981d32882af7}] 
[-HKEY_LOCAL_MACHINE\software\classes	ypelib\{a8882720-e26c-4073-8b8a-981d32882af7}] 
[-HKEY_LOCAL_MACHINE\software\classes\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}] 
[-HKEY_LOCAL_MACHINE\software\classes\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}] 
[-HKEY_CLASSES_ROOT\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}] 
[-HKEY_CLASSES_ROOT\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}] 
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll] 
[-HKEY_CLASSES_ROOT\interface\{d24a1963-9951-4153-a340-6648759eb77d}] 
[-HKEY_CLASSES_ROOT\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66}] 
***************************** 

Clique sur "Fichier", "Enregistrer sous". 
Clique sur Bureau (dans la colonne de gauche) 
Dans Nom du fichier tu écris fix.reg 
Pour Type tu choisis "tous les fichiers" avec le menu déroulant. 
Tu cliques sur Enregistrer. 
Tu fermes le Bloc-notes 

Sur ton bureau, tu double-clique sur l'icône de Fix.reg 
Tu acceptes l'avertissement concernant la fusion 
Le fix va travailler sans se manifester. 
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides. 

On a progressé ?

sousoua · Answer

bonjour,
peut etre que ça fonctionnait, en fait il n'a trouvé qu'une seul trace "gain - common components"

sousoua · Answer

Re,
j'ai relancé le scan, il detecte toujour les memes torjans. je crois q'on a pas beaucoup avancé.

Lyonnais92 · Answer

Bonjour,

2 choses :

quand tu postes le scan, essaye de supprimer les lignes des anciens scans . Ne garde que le dernier. Il est "au-dessus" des autres : le log fonctionne par ajout de liognes nouvelels au-dessus des anciennes, pas à la suite.


précise ce que tu as fait tourner comme fix.reg : la version initiale, la version avec une correction sur une ligne, la version avec les corrections sur le nom de toutes les clés. As tu redémarré l'ordi après ? (je ne crois pas que je l'ai demandé) Si non, fais le et revérifie le scan du registre.

sousoua · Answer

Re,
je redemarrais l'ordinateur et j'ai fait un scan d registre

13:24: Sweep Status: 4 Items Detected
13:24: Traces Found: 4
13:24: File Sweep Complete, Elapsed Time: 00:00:26
13:24:   Sweep Canceled
13:24: Starting File Sweep
13:23: Cookie Sweep Complete, Elapsed Time: 00:00:00
13:23:   c:\documents and settings\propriétaire\cookies\propriétaire@xiti[1].txt (ID = 3717)
13:23:   Found Spy Cookie: xiti cookie
13:23:   c:\documents and settings\propriétaire\cookies\propriétaire@servlet[2].txt (ID = 3345)
13:23:   Found Spy Cookie: servlet cookie
13:23:   c:\documents and settings\propriétaire\cookies\propriétaire@bluestreak[1].txt (ID = 2314)
13:23:   Found Spy Cookie: bluestreak cookie
13:23: Starting Cookie Sweep
13:23: Registry Sweep Complete, Elapsed Time:00:00:41
13:23:   HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll\ (ID = 126766)
13:23:   Found Adware: gain - common components
13:22: Starting Registry Sweep
13:22: Memory Sweep Complete, Elapsed Time: 00:08:36
13:14:   ApplicationMinimized - EXIT
13:14:   ApplicationMinimized - ENTER
13:14: Starting Memory Sweep
13:14: Start Quick Sweep
13:14: Sweep initiated using definitions version 906
13:09: Informational: ShieldEmail: Start monitoring port 25 for mail activities
13:09: Informational: ShieldEmail: Start monitoring port 110 for mail activities
         Keylogger: Off
         E-mail Attachment: On
         BHO Shield: On
         IE Security Shield: On
         Alternate Data Stream (ADS) Execution Shield: On
         Startup Shield: On
         Common Ad Sites: Off
         Hosts File Shield: On
         Internet Communication Shield: On
         ActiveX Shield: On
         Windows Messenger Service Shield: On
         IE Favorites Shield: On
         File System Shield: On
         Execution Shield: On
         System Services Shield: On
         IE Hijack Shield: On
13:09: IE Hijack Shield: Resetting IE advanced data value.
         IE Tracking Cookies Shield: Off
13:09: Shield States
13:08: Spyware Definitions: 906
13:06: Spy Sweeper 5.5.7.48 started
13:06: Spy Sweeper 5.5.7.48 started
13:06: |       Start of Session, jeudi 8 novembre 2007

Lyonnais92 · Answer

Re,

OK, il n'en reste plus qu'un.

On voit ce soir.

sousoua · Answer

Re,
oui il trouve qu'un si je fait le scan de regitre seulement mais si je fait le scan de tout les fichiers il affiche les autres torjans

Lyonnais92 · Answer

Re,

alors montre le rapport

sousoua · Answer

Re,
l'ord n'a pas voulu démarrer il m'affiche un écran noir avec une seule ligne " Erreur lors du chargement du système d'exploitation"
qu'est ce que je doit faire?

Lyonnais92 · Answer

Re,

essaye en mode sans échec

si tu démarres en mode sans échèc, essaye avec dernière bonne configuration connue.

sousoua · Answer

j'ai essayer mais il ne marche pas. je sais pas où le problème.

Lyonnais92 · Answer

Re,

quand avais tu redémarré pour la dernière fois ?

sousoua · Answer

j'ai rédémarré quand tu me  l'a demandé dans ton message 130.
aprés l'analyse j'ai fermé l'ord parce que j'au du m'absenter. à mon retour je l'ai rallumé, il ma demandé l'installation de windows xp et quand j'ai appuier sur annuler il a rédémarrer avec cette fenetre noir

Lyonnais92 · Answer

Re,

tu n'as rien constaté d'anormal lorsque tu l'as fermé après le scan ?

Le bios boote normalement ?

en particulier il reconnait le disque dur ?

J'ai peut être posé la question. Tu as le CD de Windows et une clé à 25 caractères ?

sousoua · Answer

tou était normal
j'a un CD XP sp2  et le clé

Lyonnais92 · Answer

Re,

je crois que il va falloir faire une réparation de Windows (pas un formatage).

As tu sauvegardé tes données sur un support externe ?

As tu un graveur de CD sur le deuxième ordi ?

sousoua · Answer

Re,
tu crois que la réparation va me faire aussi perdre les données enregistrés. 
j'ai un graveur sur l'autre ordinateur

afideg · Answer

sousoua

Lance cette commande et prépare ton CD pour réparer.

Faire [Démarrer] -> Clic sur "Exécuter" -> coller :   cmd /K CHKDSK C: /F /R /V    puis  valider   
Il va peut-être te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur. 
Au redémarrage ne touche a rien jusqu'a la fin du scan 


Autrement 
Réparer XP  
Voir tuto ici:  https://forums.cnetfrance.fr 
TOUT CE QUI EXISTE (applications installées, comptes utilisateurs,...) SERA CONSERVÉ INTEGRALEMENT. 
Seuls les fichiers du système seront remplacés 


Bonne chance
Al

sousoua · Answer

Re
daccord mais sur quoi et comment  je doit faire ça. j'ai plus accés à mon ord il s'allume pas, rien ne marche

afideg · Answer

Re,

Vérifie l'alimentation électrique.

sousoua · Answer

il s'allume mais il y a un écran noir avec une phrase écrite "erreur lors du chargement du systeme d'exploitation"
avent cette fenetre il m'a affiché une fenetre bleu pareille à ce que montré sur le site que tu m'a donné son adresse pour réparer windows.
j'ai essayer do booté sur le cd de windows mais ça marche pas

Lyonnais92 · Answer

Bonsoir,

as tu vérifié que tu bootais sur le CD d'abord ?

Il faut entrer dans le bios (tu as une commande du type cliquer sur ? pour Enter setup, par exemple F1 ou F11 ou F12).

La aussi, il faur explorer le bios et trouver les options de boot et mettre en premier le CD.

Il faut mettre le CD avant de démarrer. Il te demandera d'appuyer sur une touche. Il faut que tu le fasses.

Ensuite, tu choisis d'installer Windows.

Il va examiner ton système, constater l'existence de ton Windows et te demandera si tu veux le réparer ou installer une nouvelle version.

Tu cliques sur réparer et tu suis les instructions.

A un moment, l'ordi va rebooter. Il faut que tu enlèves le CD du lecteur à ce moment là.

La procédure va se poursuivre.

sousoua · Answer

j'ai pas bien compris tout ça 
qu'est ce que je doit faire en premier. mettre le cd et ensuite démarrer l'ord et appuyer sur une touche (F1 ou F11 ou F12)
en fait, j'ai essayer tout les touches aucune touche ne marche. j'ai mis le cd et je rédémare et rien ne marche aussi.

sousoua · Answer

j'ai ouvert l'utilitaire de Bios mais je saispas  ou se trouve les options de Boot

sousoua · Answer

c'est bon j'ai booter sur le cd et j'ai choisi la réparation de windows. 
mais il me demande sur quelle installation de windows XP je veux ouvrir une session (appuyez sur ENTREE pour annuler)?
qu'est ce que je doit mettre ici

Lyonnais92 · Answer

Re,

tu as un tuto en image ici.

https://www.informatruc.com

Si j'ai bien compris où tu en es, tu appuies sur Entrée;

sousoua · Answer

Re,
j'ai recommencé en choisissant installer windows au lieu de réparer. jusqu'ici ça va l'installation progresse sans probleme

Lyonnais92 · Answer

Re,

j'espère qu'au 2ème choix, tu as choisis de réparer et pas d'installer une nouvelle version.

sousoua · Answer

Bonjour, 
j'ai choisis réparer et le chrgement de l'installation a commencé  puis il m'a dit qu'il va redemarrer avant de m'afficher la  fenetre suivante comme c'est montré dans le tuto. aprés le redémarrage il m'a réfficher la même écran et erreur dec hergement de systeme d'exploitation et il me demande d'appuyersur entree pour booter sur le CD. donc j'étai obligé de recommencé tout

Lyonnais92 · Answer

Re,

tu as recommencé la procédure depuis le début ?

sousoua · Answer

oui rien ne marche 
j'ai essaye avec fixboot
la partition de destination est C:
voulez vous vraiment écrire un nouveau secteur de démarrage sur la partition C? j'ai mis "n"
aprés j'ai mis fixmbr
**AVERTISSEMENT**
fixmbr peut endommager vos tables de partition si vous continuez
cela peut empechez l'accés à toutes les partitions du disque dur en cours
voulez vous ecrire un nouveau secteur de demarrage (MBR) j'ai mis Oui
<ecriture du secteur de démarrage principal sur le lecteur physique
\Device\<Harddisk0\partition0
le nouvel enregistrement de démarrage principal a été écrit correctement
C:\WINDOWS> (je doit saisir quelque chose je ne sais pas qui)
tu peux m'aider stp

sousoua · Answer

j'ai pu accder à la fentre de démarrage avancé de windows mais si j'ai choisi un mode sans echec ou windows normale un ecran noir sans rien

sousoua · Answer

je vais laisser tomber pour ce soir, je suis fatigué
bonne nuit et à demain

Lyonnais92 · Answer

Bonjour,

je suis en réunion toute la journée et je n'aurais pas le temsp d'intervenir.

A ce stade, il faut que tu créés un UBCD (un ultimate boot cd), qui te permet de démarrer sur une version sur C de Windows sans installation avec des utilitaires embarquées (dont des explorateurs, des antivirus, la possibilité de recopier des fichiers, ....)L

Tu peux essayer à partir de ces références :

http://www.ultimatebootcd.com/

http://www.ubcd4win.com/

http://www.ubcd4win.com/howto.htm

et, en français, la référence de base 

http://spirale.aneantis.com/message-NEW_UBCD4WIN_Version_3_0_Finale-170425.html

A  ce soir;

sousoua · Answer

bonjour, 
ce matin j'ai pu installer windoows, dieu merci
mais je crois que j'ai tout perdu mes docuement et tout les logiciels déja installés
ce qui m'inporte c'est de récupérer mes docuemnt importants
vous savez comment faire svp

sousoua · Answer

Re,
j'ai trouvé les programmes mais pas mes documents

sousoua · Answer

bonjour, 
je suis trés heureuse j'ai trouvé tous mes fichiers et mes documents 
A+

afideg · Answer

Bonjour sousoua

Nous sommes évidemment contents pour toi.
Tu as beaucoup de courage.

Mais quant à tes explications, c'est autre chose.
Pourrais-tu, svp, nous détailler ce cheminement qui t'a permis:
1°- de réparer Windows XP ?
2°- de récupérer tes applications installées, comptes utilisateurs,... qui n'auraient jamais dû disparaître (relire postes  # 145 et 154) ?

Reprends point par point, la ou les méthodes utilisées, et donne les détails.
Prends tout ton temps pour cela.
Ce sera de surcroît un bon exercice didactique.

Merci
Al

PS: Il reste à faire.

Lyonnais92 · Answer

Bonjour,

juste en passant entre 2 réunions,

comme Afideg, je suis très content que tu ais retrouvé ton ordi et en bon état (programmes et fichiers)

et je joins mes félicitations aux siennes.

C'est un vrai plaisir que d'aider quelqu'un qui se bat de son côté.

retour en fin de journée.

sousoua · Answer

merci, vous étes trés sympa.
mais pour vous dire qu'est ce que j'ai fait exactement c'est pas gagné.
j'ai essayé bp de chose et je sais pas la quelle a marché.
de toute façon j'ai choisis l'option nouvelle installation de windows parceque la fonction restaurartion m'ammene à un écran noir aprés le rédémarrage de l'ordinateur. à un momentr donné j'ai du choisir l'emplacement de l'installation et je savais pas que mon ord est partagé en 3 disque le C , un autre moins de 6M et un autre plus grand donc j'ai formaté les données sur cette particion sans savoir même qu'est ce qu' elle contient mais peut etre qu'elle était vide et ce pour ça que j'ai rien perdu. 
aprés le formatage j'ai réinstallé windows  normalemeent.
pour les données c'était trop simple mais quand au démarrage le bureau était vide, le dossier mes document aussi j'ai paniqué mais ils étaient touts dans le dossier document and setting. 
voila toute l'histoire je m'exuse si c'est par trés bien claire ou bien expliqué, et surtout pour les fautes et le vocab.
de toute façon sans votre aide j'aurais pas arrivé  à  recupérer mon ord
encore merci

Lyonnais92 · Answer

Re,

Il faut vérifier et comprendre ce qui s'est passé.

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
  - -

@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

sousoua · Answer

Re,
ça sera pour demain l'aprés midi  parce que je suis pas chez moi ce soir et demain je travaille 
 le probleme peut etre est du à la version windows piratée que j'ai et l'installation de la pack SP2.

Lyonnais92 · Answer

Bonsoir,

tu te connectes le moins possible au Net tant que l'ordi n'est pas propre.

Tu envois le rapport quand tu peux.

le piratage a failli te coûter cher.

sousoua · Answer

bonjour Lyonnais,
j'étais pas chez moi ces derniers jours, mais voila je suis de retour. 
j'ai lancé l'analyse de Kaspersky.
j'ai un autre problème: ma disque dure est maintenant partagé en deux parties C et D j'ai trouvé deux versions de windows installées dans chaque disque. est ce que je doit supprimer une version parmi ces deux installées? et comment il faut procéder pour la désinstallation?
quand je lance CClearn pour la désinstallation je y trouve que les logiciels installés aprés l'installation de windows SP2 et la partage de disque. je sais pas comment faire pour désinstaller les autres logiciels qui ce trouve sur le disque C.
merci

Lyonnais92 · Answer

Bonjour,

OK, je comprends mieux ce que tu as fait.

1) remets un log Hijackthis (qui va concerner ta nouvelle installation).

2) Clique sur démarrer, tous les programmes, accessoires, puis bloc-note 
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note: 

dir "C:\*" /a > files.txt 
notepad files.txt 


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers" 
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement 

Double clique dessus, un rapport va s'ouvrir, enregistre le et envoie le moi stp 

3) Si ça a fonctionné, tu fais aussi :

 Clique sur démarrer, tous les programmes, accessoires, puis bloc-note 
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note: 

dir "D:\*" /a > files.txt 
notepad files.txt 


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers" 
Nom de fichier: edcba.bat et enregistre le ou tu le retrouvera facilement 

Double clique dessus, un rapport va s'ouvrir, enregistre le et envoie le moi stp

sousoua · Answer

merci Lyonnais pour ta disponiblité et serviabilité,
voila le rapport de Kaspersky
mais pour lke log HijakThis il faut que je le réinsalle parce que lje le trouve pas . je t'envoyerais le rapport dans un prochain message
KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, November 14, 2007 4:16:22 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 14/11/2007
 Enregistrements dans la base antivirus Kaspersky : 430408
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 91607
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:58:50

Nom de l'objet infecté / Nom du virus / Dernière action
D:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData	L'objet est verrouillé	ignoré
D:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb	L'objet est verrouillé	ignoré
D:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\sondos\Application Data\SiteAdvisor\SiteAdv.csh	L'objet est verrouillé	ignoré
D:\Documents and Settings\sondos\Cookies\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\sondos\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\sondos\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\sondos\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\sondos\Local Settings\Historique\History.IE5\MSHist012007111420071115\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\sondos\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\sondos\NTUSER.DAT	L'objet est verrouillé	ignoré
D:\Documents and Settings\sondos\NTUSER.DAT.LOG	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
D:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
D:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb	L'objet est verrouillé	ignoré
D:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log	L'objet est verrouillé	ignoré
D:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb	L'objet est verrouillé	ignoré
D:\WINDOWS\SoftwareDistribution\EventCache\{1375F2EC-E472-4C42-A59D-C2BF7CA29788}.bin	L'objet est verrouillé	ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\CatRoot2\edbtmp.log	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
D:\WINDOWS\Temp\mcmsc_i9r9kIGMgkFbqHV	L'objet est verrouillé	ignoré
D:\WINDOWS\Temp\mcmsc_iBWuKlPaHlXlcQb	L'objet est verrouillé	ignoré
D:\WINDOWS\Temp\sqlite_iexbjZuot1fGOhr	L'objet est verrouillé	ignoré
D:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

sousoua · Answer

Re,
le log Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:22, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
d:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
D:\Program Files\McAfee\MPF\MPFSrv.exe
D:\WINDOWS\system32\pctspk.exe
D:\Program Files\McAfee\MPS\mps.exe
d:\PROGRA~1\mcafee.com\agent\mcagent.exe
D:\Program Files\McAfee\MPS\mpsevh.exe
D:\WINDOWS\System32\svchost.exe
d:\PROGRA~1\mcafee\msc\mcuimgr.exe
D:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\SiteAdvisor\SiteAdv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\SiteAdv.dll
O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - d:\program files\mcafee\mps\mcpopup.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\SiteAdv.dll
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DABEFDC-1630-4332-AD23-910755FB7487}: NameServer = 193.95.93.77 193.95.122.40
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - D:\Program Files\McAfee\MPS\mps.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - D:\WINDOWS\system32\pctspk.exe

Lyonnais92 · Answer

Re,

déjà un rapport satisfaisant.

Si tu as un problème avec Hijackthis, saute l'étape, fais la suite.

Lyonnais92 · Answer

Re,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes 

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Redémarre l'ordi.

vérifie que ton antivirus est activé en garde résidente (c'est à dire qu'il scanne tout ce qui entre).

Remets un log Hijackthis.

sousoua · Answer

les deux rapports que tu m'as demandé; Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est 2453-364F R‚pertoire de D:\ 14/11/2007 11:47 Config.Msi 09/11/2007 08:23 Documents and Settings 14/11/2007 11:47 536ÿ449ÿ024 hiberfil.sys 14/11/2007 11:47 805ÿ306ÿ368 pagefile.sys 14/11/2007 11:16 Program Files 09/11/2007 10:04 RECYCLER 09/11/2007 08:08 System Volume Information 14/11/2007 12:25 WINDOWS 2 fichier(s) 1ÿ341ÿ755ÿ392 octets 6 R‚p(s) 2ÿ465ÿ792 octets libres le deuxième/ Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est D423-B933 R‚pertoire de C:\ 02/11/2007 10:07 $VAULT$.AVG 11/09/2006 17:27 3dsmax 07/05/2007 12:56 3dsmax5 12/06/2007 19:39 3dsmax6 07/05/2007 13:07 3dsmax7 03/01/2003 13:38 4ÿ816 aconti.log 03/01/2003 13:38 224 aconti.log1 05/07/2006 19:37 20 ActiveX.log 15/06/2004 10:02 audio 07/11/2007 10:21 0 AUTOEXEC.BAT 08/05/2007 07:49 Automatic 09/06/2007 16:01 10ÿ419ÿ654 AVG7DB_F.DAT 17/06/2007 11:06 12ÿ016ÿ325 AVG7QT.DAT 09/11/2007 07:54 212 boot.ini 28/09/2001 13:00 4ÿ952 Bootfont.bin 31/10/2007 09:45 1ÿ679 cleannavi.txt 07/11/2007 11:32 Config.Msi 25/09/2001 14:33 0 CONFIG.SYS 07/08/2003 16:45 C_DILLA 09/11/2007 09:24 Davory 30/11/2002 19:13 DigiCodec 31/10/2007 12:59 Documents and Settings 05/10/2002 16:01 dw_share 06/04/2007 17:53 59ÿ319 embed6.ttf 19/02/2003 13:42 ENCORE 11/06/2003 15:25 ENI ActionScriptMX 03/05/2003 20:54 65ÿ536 hd.prj 08/11/2007 13:03 536ÿ449ÿ024 hiberfil.sys 08/11/2007 07:35 45 horizon.txt 03/07/2002 22:43 hp 02/11/2004 11:14 HPFONTS 27/06/2004 13:48 1ÿ850 hpothb07.dat 27/06/2004 13:39 19ÿ283 hpothb07.tif 20/09/2002 19:10 I386 03/07/2002 14:49 Install AIM 31/10/2007 02:25 164 install.dat 20/09/2002 19:09 351 instemp.ins 25/09/2001 14:33 0 IO.SYS 14/10/2002 09:44 298 IPH.PH 30/07/2005 12:19 Language 13/06/2005 08:52 MMOMK 25/09/2001 14:33 0 MSDOS.SYS 27/04/2007 12:13 MSOCache 03/07/2002 14:49 My Music 03/08/2004 21:38 47ÿ564 NTDETECT.COM 03/08/2004 21:59 251ÿ712 ntldr 15/01/2007 21:17 PDF Writer Pro Files 11/04/2007 14:36 60ÿ922ÿ495 pdfwport 07/11/2007 11:57 Program Files 28/12/2005 16:16 PROGRAMF 05/11/2007 17:15 251 rapport_clean.txt 09/11/2007 10:04 RECYCLER 01/11/2007 20:53 49ÿ817 resolve.log 05/11/2007 17:12 303 resultat_clean.txt 28/10/2007 21:44 SDFix 09/11/2007 08:50 90 Setup.log 13/01/2007 22:43 sql2ksp3 09/11/2007 08:11 System Volume Information 14/11/2007 10:25 Temp 21/09/2002 20:56 9ÿ728 Thumbs.db 27/04/2006 10:18 tmp 04/11/2007 23:33 upload_moi_NEIROUZ 05/11/2007 17:12 11ÿ518ÿ096 upload_moi_NEIROUZ.tar.gz 28/02/2007 14:03 16 viewerLeaks.xls 09/11/2007 00:56 WINDOWS 26/06/2003 16:10 32 WINDOWSc.ini 05/11/2007 09:25 2ÿ221ÿ162 winzip.log 10/07/2003 14:55 1ÿ056 wlvjavfv.sys 26/07/2003 12:30 1ÿ056 wlvjaw3o.sys 25/09/2001 14:33 1ÿ056 wlvjawea.sys 10/07/2003 15:31 1ÿ056 wlvjawvh.sys 03/09/2003 14:00 WROBERT 18/11/2004 17:51 7 xifm.ina 05/05/2007 12:40 10 xrjmns.tce 25/08/2005 19:52 ~cevts_001_tmp.dir 39 fichier(s) 634ÿ069ÿ259 octets 36 R‚p(s) 31ÿ263ÿ633ÿ408 octets libres

Lyonnais92 · Answer

Re,

peux tu faire une analyse avec Spysweeper et poster le log.

sousoua · Answer

Bonsoir,
j'ai pas peu faire l'analyse avec spysweeper parce qu'il me demande le code d'activation

Lyonnais92 · Answer

Re,

tu ne te souviens plus de l'ancien ?

alors,

Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre. 
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

sousoua · Answer

bonjour, 
AVG Anti-spyware n'a rien trouvé

Lyonnais92 · Answer

Re

fais un scan avec SDFix et psote le rapport.

sousoua · Answer

bonsoir, voila le rapport de SDFix et j'espère que j'ai bien fait:
SDFix: Version 1.112

Run by Administrateur on 15/11/2007 at 18:13

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Lyonnais92 · Answer

Re,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\wlvjavfv.sys 
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

sousoua · Answer

bonjour Lyonnais
j'ai pas trouvé ce fichier mème lorsque j'ai afficher les fichiers masqués

Lyonnais92 · Answer

Bonjour,

tu peux refaire ça :

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note 
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note: 

dir "D:\*" /a > files.txt 
notepad files.txt 


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers" 
Nom de fichier: edcba.bat et enregistre le ou tu le retrouvera facilement 

Double clique dessus, un rapport va s'ouvrir, enregistre le et envoie le moi stp

sousoua · Answer

Re, Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est 2453-364F R‚pertoire de D:\ 14/11/2007 11:47 Config.Msi 15/11/2007 18:12 Documents and Settings 16/11/2007 08:26 536ÿ449ÿ024 hiberfil.sys 16/11/2007 08:26 805ÿ306ÿ368 pagefile.sys 14/11/2007 11:16 Program Files 09/11/2007 10:04 RECYCLER 09/11/2007 08:08 System Volume Information 16/11/2007 09:27 WINDOWS 2 fichier(s) 1ÿ341ÿ755ÿ392 octets 6 R‚p(s) 4ÿ079ÿ616 octets libres

Lyonnais92 · Answer

Re,

désolé, c'est C`\ que je voulais.

tu peux refaire ça : 

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note 
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note: 

dir "C:\*" /a > files.txt 
notepad files.txt 


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers" 
Nom de fichier: edcba.bat et enregistre le ou tu le retrouvera facilement 

Double clique dessus, un rapport va s'ouvrir, enregistre le et envoie le moi stp

sousoua · Answer

daccord, je vais le refaire;
mais voila j'ai fais un scan avec avast
16/11/2007 10:08
Analyse de tous les lecteurs locaux
Fichier C:\I386\MS6.PN_ Erreur 0xC000003E {Erreur de données}
Fichier C:\I386\MSNSSPC.DL_ Erreur 0xC000003E {Erreur de données}

Nombre de dossiers parcourus : 6954
Nombre de fichiers analysés : 91257
Nombre de fichiers infectés : 0

sousoua · Answer

Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est D423-B933 R‚pertoire de C:\ 02/11/2007 10:07 $VAULT$.AVG 11/09/2006 17:27 3dsmax 07/05/2007 12:56 3dsmax5 12/06/2007 19:39 3dsmax6 07/05/2007 13:07 3dsmax7 03/01/2003 13:38 4ÿ816 aconti.log 03/01/2003 13:38 224 aconti.log1 05/07/2006 19:37 20 ActiveX.log 15/06/2004 10:02 audio 07/11/2007 10:21 0 AUTOEXEC.BAT 08/05/2007 07:49 Automatic 09/06/2007 16:01 10ÿ419ÿ654 AVG7DB_F.DAT 17/06/2007 11:06 12ÿ016ÿ325 AVG7QT.DAT 09/11/2007 07:54 212 boot.ini 28/09/2001 13:00 4ÿ952 Bootfont.bin 31/10/2007 09:45 1ÿ679 cleannavi.txt 07/11/2007 11:32 Config.Msi 25/09/2001 14:33 0 CONFIG.SYS 07/08/2003 16:45 C_DILLA 09/11/2007 09:24 Davory 30/11/2002 19:13 DigiCodec 31/10/2007 12:59 Documents and Settings 05/10/2002 16:01 dw_share 06/04/2007 17:53 59ÿ319 embed6.ttf 19/02/2003 13:42 ENCORE 11/06/2003 15:25 ENI ActionScriptMX 03/05/2003 20:54 65ÿ536 hd.prj 08/11/2007 13:03 536ÿ449ÿ024 hiberfil.sys 08/11/2007 07:35 45 horizon.txt 03/07/2002 22:43 hp 02/11/2004 11:14 HPFONTS 27/06/2004 13:48 1ÿ850 hpothb07.dat 27/06/2004 13:39 19ÿ283 hpothb07.tif 20/09/2002 19:10 I386 03/07/2002 14:49 Install AIM 31/10/2007 02:25 164 install.dat 20/09/2002 19:09 351 instemp.ins 25/09/2001 14:33 0 IO.SYS 14/10/2002 09:44 298 IPH.PH 30/07/2005 12:19 Language 13/06/2005 08:52 MMOMK 25/09/2001 14:33 0 MSDOS.SYS 27/04/2007 12:13 MSOCache 03/07/2002 14:49 My Music 03/08/2004 21:38 47ÿ564 NTDETECT.COM 03/08/2004 21:59 251ÿ712 ntldr 15/01/2007 21:17 PDF Writer Pro Files 11/04/2007 14:36 60ÿ922ÿ495 pdfwport 16/11/2007 11:10 Program Files 28/12/2005 16:16 PROGRAMF 05/11/2007 17:15 251 rapport_clean.txt 09/11/2007 10:04 RECYCLER 01/11/2007 20:53 49ÿ817 resolve.log 05/11/2007 17:12 303 resultat_clean.txt 15/11/2007 18:40 SDFix 09/11/2007 08:50 90 Setup.log 13/01/2007 22:43 sql2ksp3 09/11/2007 08:11 System Volume Information 16/11/2007 09:54 Temp 21/09/2002 20:56 9ÿ728 Thumbs.db 27/04/2006 10:18 tmp 04/11/2007 23:33 upload_moi_NEIROUZ 05/11/2007 17:12 11ÿ518ÿ096 upload_moi_NEIROUZ.tar.gz 28/02/2007 14:03 16 viewerLeaks.xls 09/11/2007 00:56 WINDOWS 26/06/2003 16:10 32 WINDOWSc.ini 05/11/2007 09:25 2ÿ221ÿ162 winzip.log 10/07/2003 14:55 1ÿ056 wlvjavfv.sys 26/07/2003 12:30 1ÿ056 wlvjaw3o.sys 25/09/2001 14:33 1ÿ056 wlvjawea.sys 10/07/2003 15:31 1ÿ056 wlvjawvh.sys 03/09/2003 14:00 WROBERT 18/11/2004 17:51 7 xifm.ina 05/05/2007 12:40 10 xrjmns.tce 25/08/2005 19:52 ~cevts_001_tmp.dir 39 fichier(s) 634ÿ069ÿ259 octets 36 R‚p(s) 31ÿ160ÿ442ÿ880 octets libres

Lyonnais92 · Answer

Bonsoir,

Ca m'agace ce fichier (en fait ils sont 4) : on les voit dans la liste et tu ne les voit pas avec l'explorateur !

ce sont les seuls fichiers de C:\ que tu ne vois pas avec l'explorateur alors qu'ils sont dans la liste juste au-dessus ?

Tu avais parlé d'une troisième partition. quel est sa lettre ?

Tu fais aussi une recherche sur cette lettre comme tu as fait aveec C et D

Je crois que tout est sain, je cherche les détails.

sousoua · Answer

bonjour,
j'ai essayé plusieurs choses rien n'a fonctionné pour trouver les fichiers. je n'ai pas trouvé aussi la troisième partition. 
ce qui me dérange le plus ce que sur le D je n'ai plus d'espace. stp tu peux me dire comment augmenter la taille de la partition D et est ce que je peut supprimer une de deux versions  windows installées?

Lyonnais92 · Answer

Bonjour,

dans C:\ tu peux supprimer :


System Volume Information 
 Temp 
  tmp 
  upload_moi_NEIROUZ 
 upload_moi_NEIROUZ.tar.gz 
  WINDOWS
cleannavi.txt  

Redémarre l'ordi, et vide ta corbeille.

Fais une défragmentation de C:\ ensuite.

tu as gagné beaucup de place ?

regarde dans program files si tu as des choses inutiles et si oui, supprime les. Tu dois pouvoir supprimer tout ce qui est aussi dans D:\programfiles.

sousoua · Answer

Re,
c'est vrais que j'ai gagné bp de place sur le C. mais le problème c'est que l'ord m'affiche toujours un message pour me dire que il ya pas de place sur le D. en plus je crois qu'il est le disque principal. j'ai pas pu  installer mon imprimante car l'espace est insuffisant malgrés que j'ai choisie un emplacement sur le C et pas sur le D.
pour le désinstallation des programmes à partir de clearn ou ajouter et supprimer de programmes de la paneau de configuration . ils ne m'affichent pas touts les programmes.

Lyonnais92 · Answer

Re,

oui, D: est devenu le disque principal. Il faut essayer de faire de la place. Fais ça :

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note 
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note: 

dir "C:\Documents and Settings \*" /a > files.txt 
notepad files.txt 


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers" 
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement 

Double clique dessus, un rapport va s'ouvrir, enregistre le et envoie le moi stp 

Donne moi aussi la taille de chacun de ces répertoire ou fichiers :

R‚pertoire de D:\ 

  Config.Msi 
 Documents and Settings 
 hiberfil.sys 
  pagefile.sys 
  Program Files 
  RECYCLER 
  System Volume Information 
  WINDOWS

sousoua · Answer

Re,
Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est D423-B933

 R‚pertoire de C:\Documents and Settings 


Config.Msi 0
Documents and Settings 100 Mo
Program Files 61 Mo
WINDOWS 1,07Go
les autres fichiers je les est pas trouvé
hiberfil.sys 
pagefile.sys 
RECYCLER 
System Volume Information

Lyonnais92 · Answer

Re,

désolé, j''ai oublié de faire afficher tous les fichiers et dossiers caché, y compris les dossiers systèmes

======================================== 
->Affiche tous les fichiers et dossiers : 
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoche] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 
========================================

sousoua · Answer

Re,
Config.Msi 
Documents and Settings 95,5 Mo
hiberfil.sys 511 Mo
pagefile.sys 768 mo
Program Files 60,5 Mo
RECYCLER 2,02 mo
System Volume Information (le dossier est vide)
WINDOWS 1, 06 Go

Lyonnais92 · Answer

Re,

réactive ta restauration système.

Quelle est la taille de la partition D: ?

sousoua · Answer

sa taille est 2,53Go
comment je doit faire stp pour réactiver la restauration système

Lyonnais92 · Answer

Re,

fait ce qui est dit dans ce tuto :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 (partie réactiver).


Pour ta partition, elle est toute petite.

Une solution est de mettre sous C: tous les programmes (en les réinstallant) et la ârtie documents personnels de Documents and settings;

Sinon, je crains qu'il ne faille investir dans un DD que tu mettras en maître pour y installer une nouvelkle version de Windows. Ton disque actuel sera mis en slave (mais il faut que tu ais la place pour 2 DD dans ton ordi )(et que tu puisses investir dans un DD).

A quel moment il te dit quelle est trop petite ?

sousoua · Answer

je peus pas refaire la répartition en augmentant la taille de D: avec partition magique.

Lyonnais92 · Answer

Re,

je ne connais pas assez Partition Magic pour te répondre.

Est ce que tu as pu sauvegardé tout le contenu de C:\ sur un support externe ?

Si oui, tu vides totalement C:\ . A ce moment là, je pense que tu peux repartitionner ton DD comme tu veux (y compris renommer en C:\

l'actuel D:\).

sousoua · Answer

bonjour lyonnais,
j'ai pu faire la répartition de disque à l'aide de "partition magique" sans perdre les données. ce logiciel est vraiment magique en plus il est trés facile à utitliser quelques clics et le problème est résolu.
merci 
A+

Lyonnais92 · Answer

Bonjour,

super.

On en est où dans tout ça ?

L'ordi tourne bien ? Tous les logiciels de sécurité sont là ?

La restauration système est active ?

sousoua · Answer

salut, 
oui,  j'espère que tout est en ordre maintenant et que j'aurais plus de mauvaise surprises. de toute façon si il ya quelque chose qui ne marche pas tu est encore là 
A+

Lyonnais92 · Answer

Re,

OK, je vais mettre le post en résolu.

Si tu as quoi que ce soit, tu n'hésites pas, tu réouvres le post.

Bonne suite à toi.

sousoua · Answer

Re,
merci  et bonne continuation

Lyonnais92 · Answer

Re,

de rien,

ça été une rude bataille. heureusement que tu as résolu beaucoup de choses par toi-même.

Clean32

196 réponses