Sujet Précédent Sujet Suivant

Serie de probléme (son,ecrant,msn,etc...)

fredotata Messages postés 13 Statut Membre -  
duflox Messages postés 2014 Statut Membre -
Bonjour,
voici mon probléme: j'ais mon son qui a un eco assez important (j'ais l'impression d'être dans une sale de cinema) ,les page internet son presque illisible car les écritures car elles sont toute petite , mon pilote de ma graphique avait disparut j'ais du le re-installer , il est tres long ( le pc) a ouvrire des page ,la souris qui bouge tout seule (c'est lèger ,quelque cm ) , quand je regarde un film en plein ecrant j'ais la barre de tache qui apparait tout seule , mes contactes msn reçoive des messages de moi en les invitent a aller sur un site (message que je n'envoye pas !)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:00, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\ccSvcHst.exe
C:\WINDOWS\17PHolmes1148.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\17PHolmes1148.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\fredo\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [CatalystRegistration] "C:\Program Files\ATI\CatalystRegistration\dolce.exe"
O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.be/?gws_rd=ssl
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
O23 - Service: PD Command Center (PDConsole) - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: WMP54GSSVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
A voir également:

12 réponses

Réponse 1 / 12
duflox Messages postés 2014 Statut Membre 43
 
Bonjour

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie.

A++
0
Réponse 2 / 12
fredotata Messages postés 13 Statut Membre
 
MSNFix 1.576

C:\MSNFix
Fix exécuté le mar. 13/11/2007 - 20:20:29,43 By fredo
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\Temporary\wininstall.exe
... C:\3d3t4t8n7l.exe
... C:\ir-1-1148.exe
... C:\p6g7j3w2g3f5.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\ccSvcHst.exe
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Dance_dec_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED

************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\Temporary\wininstall.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\ir-1-1148.exe
.. OK ... C:\p6g7j3w2g3f5.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
/!\ ... C:\WINDOWS\mrofinu*.exe
/!\ ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\ir-1-1148.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\p6g7j3w2g3f5.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\p6g7j3w2g3f5.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\p6g7j3w2g3f5.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\p6g7j3w2g3f5.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip

************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\Temporary\
.. OK ... C:\PROGRA~1\WinAble\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mar. 13112007_20391756.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

=====================================================================================================================================================================================================================================================================================================================================================================================================================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:45, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\fredo\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.be/?gws_rd=ssl
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
O23 - Service: PD Command Center (PDConsole) - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: WMP54GSSVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
0
Réponse 3 / 12
duflox Messages postés 2014 Statut Membre 43
 
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
0
Réponse 4 / 12
fredotata Messages postés 13 Statut Membre
 
SmitFraudFix v2.252

Rapport fait à 21:16:36,75, mar. 13/11/2007
Executé à partir de C:\Documents and Settings\fredo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fredo

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fredo\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fredo\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

Description: Linksys Wireless-G PCI Network Adapter with SpeedBooster - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A71DA317-81BC-41E8-8619-B7BD0DF8C6D7}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D90A47BC-E4BC-4F18-A448-9D6BE3552AE3}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A71DA317-81BC-41E8-8619-B7BD0DF8C6D7}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D90A47BC-E4BC-4F18-A448-9D6BE3552AE3}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A71DA317-81BC-41E8-8619-B7BD0DF8C6D7}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D90A47BC-E4BC-4F18-A448-9D6BE3552AE3}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
duflox Messages postés 2014 Statut Membre 43
 
ok tres bien alors

fait un scan ici
https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie colle le résultat ici
0
Réponse 6 / 12
fredotata Messages postés 13 Statut Membre
 
BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Nov 15, 2007 - 10:07:08

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;

Statistiques

Temps
05:03:35

Fichiers
1671159

Directoires
34014

Secteurs de boot
10

Archives
25473

Paquets programmes
65486

Résultats

Virus identifiés
15

Fichiers infectés
53

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
53

Info sur les moteurs

Définition virus
875561

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

E:\disk IBM\install\cover xp pro 165\CoverXP Pro 165 INSTALL+KEYGEN.par.eMule-Paradise.com.rar=>CoverXP Pro 165 keygen.exe
Infecté par: Trojan.Packed.1846

E:\disk IBM\install\cover xp pro 165\CoverXP Pro 165 INSTALL+KEYGEN.par.eMule-Paradise.com.rar=>CoverXP Pro 165 keygen.exe
Echec de la désinfection

E:\disk IBM\install\cover xp pro 165\CoverXP Pro 165 INSTALL+KEYGEN.par.eMule-Paradise.com.rar=>CoverXP Pro 165 keygen.exe
Supprimé

E:\disk IBM\install\cover xp pro 165\CoverXP Pro 165 INSTALL+KEYGEN.par.eMule-Paradise.com.rar
Echec de la mise à jour

E:\disk IBM\install\Password.Door.v8.3.1.Multilangages.Incl-Crack.rar=>pdsetup_8.3.1_fr.exe
Infecté par: Trojan.Riospy.E

E:\disk IBM\install\Password.Door.v8.3.1.Multilangages.Incl-Crack.rar=>pdsetup_8.3.1_fr.exe
Echec de la désinfection

E:\disk IBM\install\Password.Door.v8.3.1.Multilangages.Incl-Crack.rar=>pdsetup_8.3.1_fr.exe
Supprimé

E:\disk IBM\install\Password.Door.v8.3.1.Multilangages.Incl-Crack.rar
Echec de la mise à jour

E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\Acount maker.exe=>(RAR Sfx o)=>svchost.exe=>(Embedded EXE 32o)
Infecté par: Trojan.Agent.ABG

E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\Acount maker.exe=>(RAR Sfx o)=>svchost.exe=>(Embedded EXE 32o)
Echec de la désinfection

E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\Acount maker.exe=>(RAR Sfx o)=>svchost.exe=>(Embedded EXE 32o)
Supprimé

E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\Acount maker.exe=>(RAR Sfx o)=>svchost.exe
Echec de la mise à jour

E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\Acount maker.exe=>(RAR Sfx o)=>lsass.exe
Infecté par: Backdoor.Messiah.D

E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\Acount maker.exe=>(RAR Sfx o)=>lsass.exe
Echec de la désinfection

E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\Acount maker.exe=>(RAR Sfx o)=>lsass.exe
Supprimé

E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\Acount maker.exe=>(RAR Sfx o)
Echec de la mise à jour

E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\lsass.exe
Infecté par: Backdoor.Messiah.D

E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\lsass.exe
Echec de la désinfection

E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\lsass.exe
Supprimé

E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar
Echec de la mise à jour

E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\svchost.exe=>(Embedded EXE 32o)
Infecté par: Trojan.Agent.ABG

E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\svchost.exe=>(Embedded EXE 32o)
Echec de la désinfection

E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\svchost.exe=>(Embedded EXE 32o)
Supprimé

E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\svchost.exe
Echec de la mise à jour

E:\Documents and Settings\fredo\Bureau\SDFix.exe
Infecté par: Backdoor.Hupigon.5963

E:\Documents and Settings\fredo\Bureau\SDFix.exe
Echec de la désinfection

E:\Documents and Settings\fredo\Bureau\SDFix.exe
Supprimé

E:\programe\HMonitor.Pro.v4.2.1.2.+crack.rar=>HMonitor.Pro.v4.2.1.2.crack\hmonitor.exe
Infecté par: Packer.PESpin.A

E:\programe\HMonitor.Pro.v4.2.1.2.+crack.rar=>HMonitor.Pro.v4.2.1.2.crack\hmonitor.exe
Echec de la désinfection

E:\programe\HMonitor.Pro.v4.2.1.2.+crack.rar=>HMonitor.Pro.v4.2.1.2.crack\hmonitor.exe
Supprimé

E:\programe\HMonitor.Pro.v4.2.1.2.+crack.rar
Echec de la mise à jour

E:\System Volume Information\_restore{AF07AA19-6AEB-4BD5-8CB8-64AA045FEF7F}\RP41\A0055125.exe
Infecté par: Backdoor.Hupigon.5963

E:\System Volume Information\_restore{AF07AA19-6AEB-4BD5-8CB8-64AA045FEF7F}\RP41\A0055125.exe
Echec de la désinfection

E:\System Volume Information\_restore{AF07AA19-6AEB-4BD5-8CB8-64AA045FEF7F}\RP41\A0055125.exe
Supprimé

E:\System Volume Information\_restore{AF07AA19-6AEB-4BD5-8CB8-64AA045FEF7F}\RP42\A0055845.exe
Infecté par: Backdoor.Hupigon.5963

E:\System Volume Information\_restore{AF07AA19-6AEB-4BD5-8CB8-64AA045FEF7F}\RP42\A0055845.exe
Echec de la désinfection

E:\System Volume Information\_restore{AF07AA19-6AEB-4BD5-8CB8-64AA045FEF7F}\RP42\A0055845.exe
Supprimé

E:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022312.exe
Infecté par: Win32.Virtob.2.Gen

E:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022312.exe
Echec de la désinfection

E:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022312.exe
Supprimé

E:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022313.exe
Infecté par: Trojan.Agent.ABRR

E:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022313.exe
Supprimé

E:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0030246.exe
Infecté par: Backdoor.Hupigon.5963

E:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0030246.exe
Echec de la désinfection

E:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0030246.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022317.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022317.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022317.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022318.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022318.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022318.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022319.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022319.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022319.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022320.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022320.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022320.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022321.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022321.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022321.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022322.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022322.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022322.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022323.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022323.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022323.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022324.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022324.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022324.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022325.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022325.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022325.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022326.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022326.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022326.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022327.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022327.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022327.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022328.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022328.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022328.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022329.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022329.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022329.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022330.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022330.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022330.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022331.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022331.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022331.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022332.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022332.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022332.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022333.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022333.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022333.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022334.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022334.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022334.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022335.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022335.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022335.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022336.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022336.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022336.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022337.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022337.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022337.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022338.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022338.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022338.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022339.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022339.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022339.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022340.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022340.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022340.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022341.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022341.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022341.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022342.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022342.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022342.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022343.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022343.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022343.exe
Supprimé

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022344.exe
Infecté par: Win32.Virtob.2.Gen

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022344.exe
Echec de la désinfection

F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022344.exe
Supprimé

F:\WINDOWS\Acount maker.exe=>(RAR Sfx o)=>svchost.exe=>(Embedded EXE 32o)
Infecté par: Trojan.Agent.ABG

F:\WINDOWS\Acount maker.exe=>(RAR Sfx o)=>svchost.exe=>(Embedded EXE 32o)
Echec de la désinfection

F:\WINDOWS\Acount maker.exe=>(RAR Sfx o)=>svchost.exe=>(Embedded EXE 32o)
Supprimé

F:\WINDOWS\Acount maker.exe=>(RAR Sfx o)=>svchost.exe
Echec de la mise à jour

F:\WINDOWS\Acount maker.exe=>(RAR Sfx o)=>lsass.exe
Infecté par: Backdoor.Messiah.D

F:\WINDOWS\Acount maker.exe=>(RAR Sfx o)=>lsass.exe
Echec de la désinfection

F:\WINDOWS\Acount maker.exe=>(RAR Sfx o)=>lsass.exe
Supprimé

F:\WINDOWS\Acount maker.exe=>(RAR Sfx o)
Echec de la mise à jour

F:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Infecté par: Trojan.Mailskinner.G

F:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Echec de la désinfection

F:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Supprimé

F:\WINDOWS\pack.epk=>(NSIS 2g)
Echec de la mise à jour

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022352.exe
Infecté par: Win32.Virtob.2.Gen

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022352.exe
Echec de la désinfection

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022352.exe
Supprimé

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022353.exe
Infecté par: Win32.Virtob.4.Gen

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022353.exe
Echec de la désinfection

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022353.exe
Supprimé

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022354.exe
Infecté par: Win32.Virtob.2.Gen

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022354.exe
Echec de la désinfection

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022354.exe
Supprimé

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022355.exe
Infecté par: Win32.Virtob.2.Gen

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022355.exe
Echec de la désinfection

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022355.exe
Supprimé

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022356.exe
Infecté par: Win32.Virtob.4.Gen

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022356.exe
Echec de la désinfection

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022356.exe
Supprimé

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022357.exe
Infecté par: Win32.Virtob.2.Gen

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022357.exe
Echec de la désinfection

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022357.exe
Supprimé

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022358.exe
Infecté par: Win32.Virtob.2.Gen

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022358.exe
Echec de la désinfection

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022358.exe
Supprimé

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022359.exe
Infecté par: Win32.Virtob.4.Gen

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022359.exe
Echec de la désinfection

M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022359.exe
Supprimé

M:\video à graver et à effacer\programe de fredo\u torrent\HMonitor.Pro.v4.2.1.2.+crack.rar=>HMonitor.Pro.v4.2.1.2.crack\hmonitor.exe
Infecté par: Packer.PESpin.A

M:\video à graver et à effacer\programe de fredo\u torrent\HMonitor.Pro.v4.2.1.2.+crack.rar=>HMonitor.Pro.v4.2.1.2.crack\hmonitor.exe
Echec de la désinfection

M:\video à graver et à effacer\programe de fredo\u torrent\HMonitor.Pro.v4.2.1.2.+crack.rar=>HMonitor.Pro.v4.2.1.2.crack\hmonitor.exe
Supprimé

M:\video à graver et à effacer\programe de fredo\u torrent\HMonitor.Pro.v4.2.1.2.+crack.rar
Echec de la mise à jour
0
Réponse 7 / 12
duflox Messages postés 2014 Statut Membre 43
 
salut

dit donc ca telecharge beaucoup sur e..le!!!!!

bon bah refais moi un rapport hijackthis

a+
0
Réponse 8 / 12
fredotata Messages postés 13 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:06, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\fredo\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.be/?gws_rd=ssl
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
O23 - Service: PD Command Center (PDConsole) - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: WMP54GSSVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
0
Réponse 9 / 12
duflox Messages postés 2014 Statut Membre 43
 
ok alors on va prendre le probleme a la source....

* télécharge AVG Anti-Spyware

http://www.commentcamarche.net/telecharger/telechargement 218 avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* Tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Copie Et colle le rapport ici
0
Réponse 10 / 12
fredotata Messages postés 13 Statut Membre
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:23:49 26/11/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Aucune action entreprise.
C:\MSNFix\mar. 13112007_20391756.zip/backup/b122.exe -> Downloader.Agent.erf : Aucune action entreprise.
C:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP84\A0021660.exe -> Downloader.Agent.erf : Aucune action entreprise.
C:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP84\A0021678.exe -> Downloader.Agent.erf : Aucune action entreprise.
E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\903DBC6G\dl[1].exe -> Downloader.Small.fwd : Aucune action entreprise.
E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZF0ABPKI\dl[4].exe -> Downloader.Small.fwd : Aucune action entreprise.
E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZF0ABPKI\dl[5].exe -> Downloader.Small.fwd : Aucune action entreprise.
E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZF0ABPKI\dl[6].exe -> Downloader.Small.fwd : Aucune action entreprise.
E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZF0ABPKI\dl[7].exe -> Downloader.Small.fwd : Aucune action entreprise.
E:\programe\Solidworks 2007 FRENCH Crack.rar/Solidworks 2007 FRENCH Crack\Lisez SVP - READ ME\patch_sw2007sp0.0\patch_sldappu.exe -> Logger.Banker.zn : Aucune action entreprise.
C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
C:\Program Files\eChanblard\config\last.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
C:\Documents and Settings\fredo\Bureau\CryptLoad_1[1].0.1.rar/CryptLoad_1.0.1\router\FRITZ!Box\nc.exe -> Not-A-Virus.RemoteAdmin.Win32.NetCat : Aucune action entreprise.
:mozilla.60:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Temp\Cookies\admin@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.12:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.19:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.20:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@microsoftwlsearchcrm.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000026.rcb/00000068.fil -> TrackingCookie.2o7 : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@3.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@4.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@3.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000026.rcb/00000059.fil -> TrackingCookie.Adbrite : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000026.rcb/00000060.fil -> TrackingCookie.Adbrite : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@stats.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
M:\video à graver et à effacer\programe de fredo\disk system\Admin\Cookies\admin@www.adobe[1].txt -> TrackingCookie.Adobe : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Temp\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.70:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Temp\Cookies\admin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@clickbank[2].txt -> TrackingCookie.Clickbank : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
:mozilla.62:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.63:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.64:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Temp\Cookies\admin@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.52:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@ad.doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@e-2dj6wclygodzmlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@e-2dj6wfkikmdjebp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@e-2dj6wjkocjcpsgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@e-2dj6wjlicnc5wcq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@e-2dj6wjmikld5cbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@e-2dj6wcliwkdjokp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@e-2dj6wflikidpofo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@e-2dj6wgl4giazcgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@e-2dj6whkoomc5skp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@e-2dj6wjl4kiazwlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@e-2dj6wjloejc5gbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@estat[2].txt -> TrackingCookie.Estat : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@ehg-cardomain.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@ehg-nestlebebe.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@ehg-wildpackets.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@ehg-yvesrocher.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@phg.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@ehg-mgmmirageoperations.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@hotlog[2].txt -> TrackingCookie.Hotlog : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@hotlog[1].txt -> TrackingCookie.Hotlog : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@idot[2].txt -> TrackingCookie.Idot : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.61:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
M:\video à graver et à effacer\programe de fredo\disk system\Admin\Cookies\admin@search.msn[3].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@data3.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
M:\video à graver et à effacer\programe de fredo\disk system\Admin\Cookies\admin@realguide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.65:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.66:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.67:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.68:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.69:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.72:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000026.rcb/00000061.fil -> TrackingCookie.Serving-sys : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000026.rcb/00000072.fil -> TrackingCookie.Serving-sys : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000026.rcb/00000076.fil -> TrackingCookie.Smartadserver : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@spylog[1].txt -> TrackingCookie.Spylog : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@trafficmp[2].txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.53:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000026.rcb/00000066.fil -> TrackingCookie.Webtrends : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@count.xhit[1].txt -> TrackingCookie.Xhit : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.35:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.36:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.37:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.38:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.39:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.40:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.41:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.42:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\fredo\Cookies\fredo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
E:\Documents and Settings\fredo\Cookies\fredo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
E:\programe\Microsoft.Windows.Vista.Ultimate.32Bit.FRENCH.DVD-iND\ind-vu32fr.r52/CRACK\Vista.Activation.Crack.By.Vistatalk.on.EFnet.REPACK-ViSTATALK\vistacrack.exe -> Trojan.Activcrk.a : Aucune action entreprise.
E:\programe\Microsoft.Windows.Vista.Ultimate.32Bit.FRENCH.DVD-iND\ind-vu32fr.r52/CRACK\Vista.Activation.Crack.By.Vistatalk.on.EFnet.REPACK-ViSTATALK\timerstop.sys -> Trojan.ActivCrk.b : Aucune action entreprise.
E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar/Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\lsass.exe -> Trojan.Agent.abg : Aucune action entreprise.
E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar/Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\svchost.exe -> Trojan.Agent.abg : Aucune action entreprise.
C:\MSNFix\mar. 13112007_20391756.zip/backup/wininstall.exe -> Trojan.Agent.crf : Aucune action entreprise.
C:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP84\A0021656.exe -> Trojan.Agent.crf : Aucune action entreprise.
C:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP84\A0021692.exe -> Trojan.Agent.crf : Aucune action entreprise.

Fin du rapport

0
Réponse 11 / 12
fredotata Messages postés 13 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:11, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\fredo\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.be/?gws_rd=ssl
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
O23 - Service: PD Command Center (PDConsole) - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: WMP54GSSVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
0
Réponse 12 / 12
duflox Messages postés 2014 Statut Membre 43
 
salut

y a un petit souci la!!!!!!

tu n as pas fais ce qu il y a ecris!!!!!!!!!

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

tu n as pas supprimer ce qu a trouvé avg car en face de chaque ligne il y a ecris "Aucune action entreprise"

donc relance le et fais supprimer

en attente de tous nous rapport de scan avg

a+
0

Discussions similaires

Retrouver le n° de série d'IDM.
gichu1951 -
bazfile -

9 réponses
n° de série d'internet download manager
souadmecheref -
Utilisateur anonyme -

2 réponses
Serie streaming VO
harjul -
Anti-lui -

4 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Numéro de série idm gratuit
lakab gamel -
kaneagle -

1 réponse