Fenetre intempestive
Kam
-
nardino Messages postés 1634 Statut Membre -
nardino Messages postés 1634 Statut Membre -
Bonjour,
Voila j'ai un petit probleme et j'espere que vous pourrez m'aider.
Losrque j'ouvre firefox il arrive qu'une autre fenetre s'ouvre avec diverse pub : du porno , price minister et autre chose ....
Je ne comprend pas d'ou sa vient j'ai passer plusieur logiciel et rien n'y fait.
J'ai le meme probleme losrque je lance le jeux day of defeat , une fenetre internet explorer vide se lance et mon jeux plante :/
Voila mon log hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:27, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Program Files\Sandboxie\Control.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\SpyCatcher\Protector.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sandboxie\SandboxieRpcSs.exe
C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher\SCActiveBlock.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpyCatcher Reminder] C:\Program Files\SpyCatcher\SpyCatcher.exe reminder
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [razertra] C:\Program Files\Razer\razertra.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [SandboxieControl] C:\Program Files\Sandboxie\Control.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher\Protector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA9DB3C7-08EE-4C44-B801-6582B8C74B6F}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: secuload.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Voila j'ai un petit probleme et j'espere que vous pourrez m'aider.
Losrque j'ouvre firefox il arrive qu'une autre fenetre s'ouvre avec diverse pub : du porno , price minister et autre chose ....
Je ne comprend pas d'ou sa vient j'ai passer plusieur logiciel et rien n'y fait.
J'ai le meme probleme losrque je lance le jeux day of defeat , une fenetre internet explorer vide se lance et mon jeux plante :/
Voila mon log hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:27, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Program Files\Sandboxie\Control.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\SpyCatcher\Protector.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sandboxie\SandboxieRpcSs.exe
C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher\SCActiveBlock.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpyCatcher Reminder] C:\Program Files\SpyCatcher\SpyCatcher.exe reminder
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [razertra] C:\Program Files\Razer\razertra.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [SandboxieControl] C:\Program Files\Sandboxie\Control.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher\Protector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA9DB3C7-08EE-4C44-B801-6582B8C74B6F}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: secuload.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
A voir également:
- Fenetre intempestive
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenetre de navigation privée - Guide
- Forcer fermeture fenetre windows - Guide
9 réponses
Bonsoir.
Pas grand chose à redire.
Tu lances Hijackthis par Scan only et tu coches les lignes suivantes :
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
Puis tu cliques sur Fix checked.
Il faut procéder à la mise à jour des programmes suivants :
-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche [b]Iaccept[/b] et télécharge [b] Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB[/b]
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Dans Démarrer, tape appwiz.cpl, puis Entrée et supprime toutes les autres versions.
-Internet Explorer 7.0 :
https://support.microsoft.com/fr-fr/allproducts
Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau : http://dl.antivir.de/down/windows/antivir_rootkit.zip
Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier "setup.exe", et suis les instructions d'installation du programme.
Lorsque c'est terminé, tu psupprimes le dossier du bureau et tu lances l'outil par le menu Démarrer / Tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.
@+
Pas grand chose à redire.
Tu lances Hijackthis par Scan only et tu coches les lignes suivantes :
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
Puis tu cliques sur Fix checked.
Il faut procéder à la mise à jour des programmes suivants :
-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche [b]Iaccept[/b] et télécharge [b] Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB[/b]
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Dans Démarrer, tape appwiz.cpl, puis Entrée et supprime toutes les autres versions.
-Internet Explorer 7.0 :
https://support.microsoft.com/fr-fr/allproducts
Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau : http://dl.antivir.de/down/windows/antivir_rootkit.zip
Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier "setup.exe", et suis les instructions d'installation du programme.
Lorsque c'est terminé, tu psupprimes le dossier du bureau et tu lances l'outil par le menu Démarrer / Tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.
@+
Ok ok !
Voila c'est fait :
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started mercredi 31 octobre 2007 - 21:40:22
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 149.05 GB
- Working disk free size : 109.19 GB (73 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/0
Processes: 0/0
Scan time: 00:00:07
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
- Scan finished mercredi 31 octobre 2007 - 21:40:29
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started mercredi 31 octobre 2007 - 21:40:35
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 149.05 GB
- Working disk free size : 109.19 GB (73 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/38455
Registry items: 0/0
Processes: 0/0
Scan time: 00:02:01
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
- Scan finished mercredi 31 octobre 2007 - 21:42:37
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started mercredi 31 octobre 2007 - 21:44:42
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 149.05 GB
- Working disk free size : 109.24 GB (73 %)
--------------------------------------------------------------------------------------------------------
Results:
Hidden file : c:\documents and settings\kamsin\local settings\application data\vqfnrewak.dat
Hidden file : c:\documents and settings\kamsin\local settings\application data\vqfnrewak.exe
Hidden file : c:\documents and settings\kamsin\local settings\application data\vqfnrewak_nav.dat
Hidden file : c:\documents and settings\kamsin\local settings\application data\vqfnrewak_navps.dat
Hidden key : HKEY_USERS\S-1-5-21-329068152-1035525444-1417001333-1005\Software\Microsoft\Protected Storage System Provider\S-1-5-21-329068152-1035525444-1417001333-1005\data
Hidden value : HKEY_USERS\S-1-5-21-329068152-1035525444-1417001333-1005\Software\Microsoft\Protected Storage System Provider\S-1-5-21-329068152-1035525444-1417001333-1005 -> migrate
Hidden value : HKEY_USERS\S-1-5-21-329068152-1035525444-1417001333-1005\Software\Microsoft\Windows\CurrentVersion\Run -> vqfnrewak
Hidden process : vqfnrewak.exe (PID: 2828)
--------------------------------------------------------------------------------------------------------
Files: 4/53752
Registry items: 3/318784
Processes: 1/41
Scan time: 00:03:37
--------------------------------------------------------------------------------------------------------
Active processes:
- rgxdxobd.exe (PID 2296) (Avira AntiRootkit Tool - Beta)
- wuauclt.exe (PID 3184)
- System (PID 4)
- smss.exe (PID 456)
- csrss.exe (PID 536)
- winlogon.exe (PID 568)
- services.exe (PID 616)
- lsass.exe (PID 628)
- ati2evxx.exe (PID 780)
- svchost.exe (PID 808)
- svchost.exe (PID 880)
- svchost.exe (PID 916)
- Smc.exe (PID 980)
- ati2evxx.exe (PID 1028)
- explorer.exe (PID 1196)
- svchost.exe (PID 1228)
- svchost.exe (PID 1296)
- aawservice.exe (PID 1380)
- aswUpdSv.exe (PID 1424)
- ashServ.exe (PID 1480)
- spoolsv.exe (PID 1672)
- guard.exe (PID 1820)
- SbieSvc.exe (PID 1944)
- ashMaiSv.exe (PID 472)
- ashWebSv.exe (PID 632)
- wmiprvse.exe (PID 944)
- alg.exe (PID 1152)
- avgas.exe (PID 2212)
- ashDisp.exe (PID 2288)
- MOM.exe (PID 2424)
- jusched.exe (PID 2472)
- Skype.exe (PID 2536)
- atitray.exe (PID 2688)
- Control.exe (PID 2720)
- ctfmon.exe (PID 2800)
- vqfnrewak.exe (PID 2828)
- DSLMON.exe (PID 2964)
- Protector.exe (PID 3020)
- CCC.exe (PID 3052)
- skypePM.exe (PID 2088)
- avirarkd.exe (PID 2308)
========================================================================================================
- Scan finished mercredi 31 octobre 2007 - 21:48:19
========================================================================================================
Merci a tres vite :p
Voila c'est fait :
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started mercredi 31 octobre 2007 - 21:40:22
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 149.05 GB
- Working disk free size : 109.19 GB (73 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/0
Processes: 0/0
Scan time: 00:00:07
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
- Scan finished mercredi 31 octobre 2007 - 21:40:29
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started mercredi 31 octobre 2007 - 21:40:35
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 149.05 GB
- Working disk free size : 109.19 GB (73 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/38455
Registry items: 0/0
Processes: 0/0
Scan time: 00:02:01
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
- Scan finished mercredi 31 octobre 2007 - 21:42:37
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started mercredi 31 octobre 2007 - 21:44:42
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 149.05 GB
- Working disk free size : 109.24 GB (73 %)
--------------------------------------------------------------------------------------------------------
Results:
Hidden file : c:\documents and settings\kamsin\local settings\application data\vqfnrewak.dat
Hidden file : c:\documents and settings\kamsin\local settings\application data\vqfnrewak.exe
Hidden file : c:\documents and settings\kamsin\local settings\application data\vqfnrewak_nav.dat
Hidden file : c:\documents and settings\kamsin\local settings\application data\vqfnrewak_navps.dat
Hidden key : HKEY_USERS\S-1-5-21-329068152-1035525444-1417001333-1005\Software\Microsoft\Protected Storage System Provider\S-1-5-21-329068152-1035525444-1417001333-1005\data
Hidden value : HKEY_USERS\S-1-5-21-329068152-1035525444-1417001333-1005\Software\Microsoft\Protected Storage System Provider\S-1-5-21-329068152-1035525444-1417001333-1005 -> migrate
Hidden value : HKEY_USERS\S-1-5-21-329068152-1035525444-1417001333-1005\Software\Microsoft\Windows\CurrentVersion\Run -> vqfnrewak
Hidden process : vqfnrewak.exe (PID: 2828)
--------------------------------------------------------------------------------------------------------
Files: 4/53752
Registry items: 3/318784
Processes: 1/41
Scan time: 00:03:37
--------------------------------------------------------------------------------------------------------
Active processes:
- rgxdxobd.exe (PID 2296) (Avira AntiRootkit Tool - Beta)
- wuauclt.exe (PID 3184)
- System (PID 4)
- smss.exe (PID 456)
- csrss.exe (PID 536)
- winlogon.exe (PID 568)
- services.exe (PID 616)
- lsass.exe (PID 628)
- ati2evxx.exe (PID 780)
- svchost.exe (PID 808)
- svchost.exe (PID 880)
- svchost.exe (PID 916)
- Smc.exe (PID 980)
- ati2evxx.exe (PID 1028)
- explorer.exe (PID 1196)
- svchost.exe (PID 1228)
- svchost.exe (PID 1296)
- aawservice.exe (PID 1380)
- aswUpdSv.exe (PID 1424)
- ashServ.exe (PID 1480)
- spoolsv.exe (PID 1672)
- guard.exe (PID 1820)
- SbieSvc.exe (PID 1944)
- ashMaiSv.exe (PID 472)
- ashWebSv.exe (PID 632)
- wmiprvse.exe (PID 944)
- alg.exe (PID 1152)
- avgas.exe (PID 2212)
- ashDisp.exe (PID 2288)
- MOM.exe (PID 2424)
- jusched.exe (PID 2472)
- Skype.exe (PID 2536)
- atitray.exe (PID 2688)
- Control.exe (PID 2720)
- ctfmon.exe (PID 2800)
- vqfnrewak.exe (PID 2828)
- DSLMON.exe (PID 2964)
- Protector.exe (PID 3020)
- CCC.exe (PID 3052)
- skypePM.exe (PID 2088)
- avirarkd.exe (PID 2308)
========================================================================================================
- Scan finished mercredi 31 octobre 2007 - 21:48:19
========================================================================================================
Merci a tres vite :p
Bonsoir
1-Télécharge BFU (Brut Force Uninstall de Merijn)
http://www.merijn.org/files/bfu.zip
2-Création du dossier bfu
Tu crées un dossier(b]bfu[/b], par exemple C:\bfu, donc à la racine du système.
Tu y décompresses bfu.zip et tu obtiens un fichier bfu.exe
3-Enregistrement du script
Clique sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu
Tu enregistres le script EGDACCESS.bfu (de Metallica) dans le dossier C:\bfu celui (où tu as mis bfu.exe)
Pour cela :
-Avec Firefox clique droit sur la page et Enregistrer sous sans changer le nom c'est-à-dire EGDACCESS.bfu sans .txt à la fin
-Avec Internet Explorer 7, clique sur la flèche de Page en haut à droite et Enregister sous etc...
4-Création du fichier vqfnrewak.bfu
Fais un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Blocnote.
Note: Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistre le fichier dans le dossier C:\bfu sous le nom de vqfnrewak.bfu
Pour cela, choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous..".
Si l'extension est vqfnrewak.bfu.txt, renomme le fichier en vqfnrewak.bfu
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vqfnrewak
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|vqfnrewak
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|vqfnrewak
FileDelete %SYSDIR%\vqfnrewak_navup.dat
FileDelete %SYSDIR%\vqfnrewak_navps.dat
FileDelete %SYSDIR%\vqfnrewak_navps.dat.*
FileDelete %SYSDIR%\vqfnrewak_nav.dat
FileDelete %SYSDIR%\vqfnrewak_nav.dat.*
FileDelete %SYSDIR%\vqfnrewak.dat
FileDelete %SYSDIR%\vqfnrewak.dat.*
FileDelete %SYSDIR%\vqfnrewak.exe
FileDelete %SYSDIR%\vqfnrewak.exe.*
FileDelete %WINDIR%\PREFETCH\vqfnrewak.exe*.pf
FileDelete %SYSDIR%\vqfnrewak_m2s.xml
FileDelete %WINDIR%\vqfnrewak.exe-*.pf
SystemEmptyTempFolder
SystemEmptyRecycleBin
FileDelete C:\egd20.txt
FileDelete C:\egd21.txt
SystemRun regedit|/e C:\egd20.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd21.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
5- Redémarrage en mode sans échec
[i]Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.[/i]
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
Il faut choisir la même session qu'en mode normal et non pas la session administrateur.
Nettoie les fichiers temporaires avec
6-Exécution du script egdaccess.bfu
Clic droit sur sur bfu.exe et Exécuter en tant qu'administrateur.
Quand tu cliques sur l'icône "dossier" à droite de la barre, "Script to execute", sélectionne EGDACCESS.bfu
Tu valides et ensuite tu cliques sur "Execute".
Attend l'apparition de Complete script execution et clique sur OK.
Clique sur Exit pour fermer le programme.
7-Exécution du script vqfnrewak.bfu
Clic droit et exécuter en tant qu'administrateur.
Quand tu cliques sur l'icône "dossier" à droite de la barre, "Script to execute", sélectionne vqfnrewak.bfu
Coche la case devant "Show log after script ends"
Tu valides et ensuite tu cliques sur "Execute".
Attend l'apparition de Complete script execution et clique sur OK.
Clique sur Exit pour fermer le programme.
8-Nettoyage des certificats
Clique sur le menu Démarrer - Panneau de configuration - Options internet
Va dans l'onglet [b]Contenu[/b] puis [b]Certificats[/b] et si tu trouves ceux-ci, en particulier dans [b]éditeurs approuvés[/b] :
electronic-group - egroup - Montorgueil - VIP - Sunny Day Design Ltd
Supprime-les tous
9-Redémarrage en mode normal
- les rapports de BFU (les fichiers C:\egd.txt, C:\egd20.txt et C:\egd21.txt)
- un nouveau rapport Avira Antirootkit
1-Télécharge BFU (Brut Force Uninstall de Merijn)
http://www.merijn.org/files/bfu.zip
2-Création du dossier bfu
Tu crées un dossier(b]bfu[/b], par exemple C:\bfu, donc à la racine du système.
Tu y décompresses bfu.zip et tu obtiens un fichier bfu.exe
3-Enregistrement du script
Clique sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu
Tu enregistres le script EGDACCESS.bfu (de Metallica) dans le dossier C:\bfu celui (où tu as mis bfu.exe)
Pour cela :
-Avec Firefox clique droit sur la page et Enregistrer sous sans changer le nom c'est-à-dire EGDACCESS.bfu sans .txt à la fin
-Avec Internet Explorer 7, clique sur la flèche de Page en haut à droite et Enregister sous etc...
4-Création du fichier vqfnrewak.bfu
Fais un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Blocnote.
Note: Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistre le fichier dans le dossier C:\bfu sous le nom de vqfnrewak.bfu
Pour cela, choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous..".
Si l'extension est vqfnrewak.bfu.txt, renomme le fichier en vqfnrewak.bfu
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vqfnrewak
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|vqfnrewak
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|vqfnrewak
FileDelete %SYSDIR%\vqfnrewak_navup.dat
FileDelete %SYSDIR%\vqfnrewak_navps.dat
FileDelete %SYSDIR%\vqfnrewak_navps.dat.*
FileDelete %SYSDIR%\vqfnrewak_nav.dat
FileDelete %SYSDIR%\vqfnrewak_nav.dat.*
FileDelete %SYSDIR%\vqfnrewak.dat
FileDelete %SYSDIR%\vqfnrewak.dat.*
FileDelete %SYSDIR%\vqfnrewak.exe
FileDelete %SYSDIR%\vqfnrewak.exe.*
FileDelete %WINDIR%\PREFETCH\vqfnrewak.exe*.pf
FileDelete %SYSDIR%\vqfnrewak_m2s.xml
FileDelete %WINDIR%\vqfnrewak.exe-*.pf
SystemEmptyTempFolder
SystemEmptyRecycleBin
FileDelete C:\egd20.txt
FileDelete C:\egd21.txt
SystemRun regedit|/e C:\egd20.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd21.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
5- Redémarrage en mode sans échec
[i]Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.[/i]
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
Il faut choisir la même session qu'en mode normal et non pas la session administrateur.
Nettoie les fichiers temporaires avec
6-Exécution du script egdaccess.bfu
Clic droit sur sur bfu.exe et Exécuter en tant qu'administrateur.
Quand tu cliques sur l'icône "dossier" à droite de la barre, "Script to execute", sélectionne EGDACCESS.bfu
Tu valides et ensuite tu cliques sur "Execute".
Attend l'apparition de Complete script execution et clique sur OK.
Clique sur Exit pour fermer le programme.
7-Exécution du script vqfnrewak.bfu
Clic droit et exécuter en tant qu'administrateur.
Quand tu cliques sur l'icône "dossier" à droite de la barre, "Script to execute", sélectionne vqfnrewak.bfu
Coche la case devant "Show log after script ends"
Tu valides et ensuite tu cliques sur "Execute".
Attend l'apparition de Complete script execution et clique sur OK.
Clique sur Exit pour fermer le programme.
8-Nettoyage des certificats
Clique sur le menu Démarrer - Panneau de configuration - Options internet
Va dans l'onglet [b]Contenu[/b] puis [b]Certificats[/b] et si tu trouves ceux-ci, en particulier dans [b]éditeurs approuvés[/b] :
electronic-group - egroup - Montorgueil - VIP - Sunny Day Design Ltd
Supprime-les tous
9-Redémarrage en mode normal
- les rapports de BFU (les fichiers C:\egd.txt, C:\egd20.txt et C:\egd21.txt)
- un nouveau rapport Avira Antirootkit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour ,
J'ai suivi vos instructions a la lettre , voici les rapports :
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started jeudi 1 novembre 2007 - 14:47:23
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 149.05 GB
- Working disk free size : 108.78 GB (72 %)
--------------------------------------------------------------------------------------------------------
Results:
Hidden key : HKEY_USERS\S-1-5-21-329068152-1035525444-1417001333-1005\Software\Microsoft\Protected Storage System Provider\S-1-5-21-329068152-1035525444-1417001333-1005\data
Hidden value : HKEY_USERS\S-1-5-21-329068152-1035525444-1417001333-1005\Software\Microsoft\Protected Storage System Provider\S-1-5-21-329068152-1035525444-1417001333-1005 -> migrate
--------------------------------------------------------------------------------------------------------
Files: 0/53825
Registry items: 2/320356
Processes: 0/39
Scan time: 00:03:59
--------------------------------------------------------------------------------------------------------
Active processes:
- ayehpwls.exe (PID 4048) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 456)
- csrss.exe (PID 536)
- winlogon.exe (PID 568)
- services.exe (PID 616)
- lsass.exe (PID 628)
- ati2evxx.exe (PID 776)
- svchost.exe (PID 792)
- svchost.exe (PID 876)
- svchost.exe (PID 912)
- Smc.exe (PID 968)
- ati2evxx.exe (PID 1028)
- svchost.exe (PID 1208)
- explorer.exe (PID 1228)
- svchost.exe (PID 1280)
- aawservice.exe (PID 1372)
- aswUpdSv.exe (PID 1412)
- ashServ.exe (PID 1480)
- spoolsv.exe (PID 1672)
- guard.exe (PID 1820)
- SbieSvc.exe (PID 1980)
- ashDisp.exe (PID 964)
- jusched.exe (PID 1136)
- Skype.exe (PID 1172)
- MOM.exe (PID 1188)
- atitray.exe (PID 1872)
- Control.exe (PID 1920)
- ctfmon.exe (PID 2060)
- DSLMON.exe (PID 2072)
- Protector.exe (PID 2088)
- CCC.exe (PID 2196)
- skypePM.exe (PID 2868)
- ashMaiSv.exe (PID 3520)
- wmiprvse.exe (PID 3580)
- ashWebSv.exe (PID 3620)
- alg.exe (PID 3788)
- wuauclt.exe (PID 1012)
- avirarkd.exe (PID 4024)
========================================================================================================
- Scan finished jeudi 1 novembre 2007 - 14:51:22
========================================================================================================
egd :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"adiras"="adiras.exe"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"SpyCatcher Reminder"="C:\\Program Files\\SpyCatcher\\SpyCatcher.exe reminder"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"razertra"="C:\\Program Files\\Razer\\razertra.exe"
"PowerStrip"="c:\\program files\\powerstrip\\pstrip.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"ISUSPM Startup"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"StartCCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\""
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
egd20:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"adiras"="adiras.exe"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"SpyCatcher Reminder"="C:\\Program Files\\SpyCatcher\\SpyCatcher.exe reminder"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"razertra"="C:\\Program Files\\Razer\\razertra.exe"
"PowerStrip"="c:\\program files\\powerstrip\\pstrip.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"ISUSPM Startup"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"StartCCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\""
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
egd21:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Steam"="\"c:\\program files\\steam\\steam.exe\" -silent"
"AtiTrayTools"="\"C:\\Program Files\\Ray Adams\\ATI Tray Tools\\atitray.exe\""
"SandboxieControl"="C:\\Program Files\\Sandboxie\\Control.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
Voila , merci pour votre aide et a bientot.
J'ai suivi vos instructions a la lettre , voici les rapports :
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started jeudi 1 novembre 2007 - 14:47:23
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 149.05 GB
- Working disk free size : 108.78 GB (72 %)
--------------------------------------------------------------------------------------------------------
Results:
Hidden key : HKEY_USERS\S-1-5-21-329068152-1035525444-1417001333-1005\Software\Microsoft\Protected Storage System Provider\S-1-5-21-329068152-1035525444-1417001333-1005\data
Hidden value : HKEY_USERS\S-1-5-21-329068152-1035525444-1417001333-1005\Software\Microsoft\Protected Storage System Provider\S-1-5-21-329068152-1035525444-1417001333-1005 -> migrate
--------------------------------------------------------------------------------------------------------
Files: 0/53825
Registry items: 2/320356
Processes: 0/39
Scan time: 00:03:59
--------------------------------------------------------------------------------------------------------
Active processes:
- ayehpwls.exe (PID 4048) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 456)
- csrss.exe (PID 536)
- winlogon.exe (PID 568)
- services.exe (PID 616)
- lsass.exe (PID 628)
- ati2evxx.exe (PID 776)
- svchost.exe (PID 792)
- svchost.exe (PID 876)
- svchost.exe (PID 912)
- Smc.exe (PID 968)
- ati2evxx.exe (PID 1028)
- svchost.exe (PID 1208)
- explorer.exe (PID 1228)
- svchost.exe (PID 1280)
- aawservice.exe (PID 1372)
- aswUpdSv.exe (PID 1412)
- ashServ.exe (PID 1480)
- spoolsv.exe (PID 1672)
- guard.exe (PID 1820)
- SbieSvc.exe (PID 1980)
- ashDisp.exe (PID 964)
- jusched.exe (PID 1136)
- Skype.exe (PID 1172)
- MOM.exe (PID 1188)
- atitray.exe (PID 1872)
- Control.exe (PID 1920)
- ctfmon.exe (PID 2060)
- DSLMON.exe (PID 2072)
- Protector.exe (PID 2088)
- CCC.exe (PID 2196)
- skypePM.exe (PID 2868)
- ashMaiSv.exe (PID 3520)
- wmiprvse.exe (PID 3580)
- ashWebSv.exe (PID 3620)
- alg.exe (PID 3788)
- wuauclt.exe (PID 1012)
- avirarkd.exe (PID 4024)
========================================================================================================
- Scan finished jeudi 1 novembre 2007 - 14:51:22
========================================================================================================
egd :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"adiras"="adiras.exe"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"SpyCatcher Reminder"="C:\\Program Files\\SpyCatcher\\SpyCatcher.exe reminder"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"razertra"="C:\\Program Files\\Razer\\razertra.exe"
"PowerStrip"="c:\\program files\\powerstrip\\pstrip.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"ISUSPM Startup"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"StartCCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\""
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
egd20:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"adiras"="adiras.exe"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"SpyCatcher Reminder"="C:\\Program Files\\SpyCatcher\\SpyCatcher.exe reminder"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"razertra"="C:\\Program Files\\Razer\\razertra.exe"
"PowerStrip"="c:\\program files\\powerstrip\\pstrip.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"ISUSPM Startup"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"StartCCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\""
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
egd21:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Steam"="\"c:\\program files\\steam\\steam.exe\" -silent"
"AtiTrayTools"="\"C:\\Program Files\\Ray Adams\\ATI Tray Tools\\atitray.exe\""
"SandboxieControl"="C:\\Program Files\\Sandboxie\\Control.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
Voila , merci pour votre aide et a bientot.
Salut,
Voila sa fait quelque temps que j'ai poster et toujours pas de reponse, il a du passer inapercu , je me permet donc de faire un p'tit up :p
Voila je n'ai plus de fenetre qui vienent m'ennuyer mais j'aimerai quand meme savoir si les rapports sont nikel si possible.
Merci, a bientot.
Voila sa fait quelque temps que j'ai poster et toujours pas de reponse, il a du passer inapercu , je me permet donc de faire un p'tit up :p
Voila je n'ai plus de fenetre qui vienent m'ennuyer mais j'aimerai quand meme savoir si les rapports sont nikel si possible.
Merci, a bientot.
Bonsoir.
Tu peux supprimer:
-le dossier bfu et tout son contenu
-le script Egdaccess.bfu
-le script vqfnrewak.bfu
-les fichiers C:\egd.txt, C:\egd20.txt et C:\egd21.txt
Tu peux supprimer:
-le dossier bfu et tout son contenu
-le script Egdaccess.bfu
-le script vqfnrewak.bfu
-les fichiers C:\egd.txt, C:\egd20.txt et C:\egd21.txt
