Ordi rame un max... virus ?
Malou06
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
ça rame... un max et je ne sais pas pourquoi...
J'ai donc lancé le programme Hijackthis et voilà la réponse :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:17, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7F2B8D3E-AADF-4F16-ABB5-404D31EC647A} - C:\WINDOWS\System32\pmkjg.dll (file missing)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\kbfwybur.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BACEB7AF-8D88-456E-82D0-7BEB9A4410FE} - C:\WINDOWS\System32\awtqnkh.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Intec Service Drivers] C:\WINDOWS\System32\wing32.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\hpvvhygg.dll",sitypnow
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = free.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = free.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe (file missing)
O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
ça rame... un max et je ne sais pas pourquoi...
J'ai donc lancé le programme Hijackthis et voilà la réponse :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:17, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7F2B8D3E-AADF-4F16-ABB5-404D31EC647A} - C:\WINDOWS\System32\pmkjg.dll (file missing)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\kbfwybur.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BACEB7AF-8D88-456E-82D0-7BEB9A4410FE} - C:\WINDOWS\System32\awtqnkh.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Intec Service Drivers] C:\WINDOWS\System32\wing32.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\hpvvhygg.dll",sitypnow
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = free.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = free.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe (file missing)
O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Ordi rame un max... virus ?
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Virus mcafee - Accueil - Piratage
- Driver max - Télécharger - Pilotes & Matériel
- Ordi scrabble - Télécharger - Jeux vidéo
22 réponses
Salut !
Poste ton rapport sur ce site ça ne sert à rien, la plupart du temps, les infos données sont erronées !
on voit souvent ce robot dire que l'antivirus ou autre programme de sécurité est en fait un virus...........
même si Malou06 le poste là bas, que va t-il (ou elle) faire ?
a vue de nez,
O2 - BHO: (no name) - {BACEB7AF-8D88-456E-82D0-7BEB9A4410FE} - C:\WINDOWS\System32\awtqnkh.dll (file missing)
http://www.castlecops.com/tk37345-tmp_tmp_dll_vista_dll_random_filename.html
donc :
(1) Télécharge VundoFix.exe par Atribune http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau.
° Double-clique sur VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est terminé, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage.
Il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
(2) Télécharge virtumondebegone (Poste le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
to be continued.......
Poste ton rapport sur ce site ça ne sert à rien, la plupart du temps, les infos données sont erronées !
on voit souvent ce robot dire que l'antivirus ou autre programme de sécurité est en fait un virus...........
même si Malou06 le poste là bas, que va t-il (ou elle) faire ?
a vue de nez,
O2 - BHO: (no name) - {BACEB7AF-8D88-456E-82D0-7BEB9A4410FE} - C:\WINDOWS\System32\awtqnkh.dll (file missing)
http://www.castlecops.com/tk37345-tmp_tmp_dll_vista_dll_random_filename.html
donc :
(1) Télécharge VundoFix.exe par Atribune http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau.
° Double-clique sur VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est terminé, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage.
Il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
(2) Télécharge virtumondebegone (Poste le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
to be continued.......
Malou06 surtout reste ici, tu est bien infecté, le robotHJT ne te seras d'aucun secours....
on va te résoudre çà...!
on va te résoudre çà...!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Jorghin67,
1) Vundofix n'a rien donné... pas de virus, pas de rapport.
2) virtumondebegone : rapport ci-dessous :
[01/20/2008, 14:13:44] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Malou\Bureau\VirtumundoBeGone.exe" )
[01/20/2008, 14:13:46] - Detected System Information:
[01/20/2008, 14:13:46] - Windows Version: 5.1.2600, Service Pack 2
[01/20/2008, 14:13:46] - Current Username: Malou (Admin)
[01/20/2008, 14:13:46] - Windows is in NORMAL mode.
[01/20/2008, 14:13:46] - Searching for Browser Helper Objects:
[01/20/2008, 14:13:46] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/20/2008, 14:13:46] - BHO 2: {6F282B65-56BF-4BD1-A8B2-A4449A05863D} (GamesBar)
[01/20/2008, 14:13:46] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/20/2008, 14:13:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/20/2008, 14:13:46] - No filename found. Continuing.
[01/20/2008, 14:13:46] - BHO 4: {7F2B8D3E-AADF-4F16-ABB5-404D31EC647A} ()
[01/20/2008, 14:13:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/20/2008, 14:13:46] - Checking for HKLM\...\Winlogon\Notify\pmkjg
[01/20/2008, 14:13:46] - Key not found: HKLM\...\Winlogon\Notify\pmkjg, continuing.
[01/20/2008, 14:13:46] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[01/20/2008, 14:13:46] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/20/2008, 14:13:46] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/20/2008, 14:13:46] - Finished Searching Browser Helper Objects
[01/20/2008, 14:13:46] - Finishing up...
[01/20/2008, 14:13:46] - Nothing found! Exiting...
1) Vundofix n'a rien donné... pas de virus, pas de rapport.
2) virtumondebegone : rapport ci-dessous :
[01/20/2008, 14:13:44] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Malou\Bureau\VirtumundoBeGone.exe" )
[01/20/2008, 14:13:46] - Detected System Information:
[01/20/2008, 14:13:46] - Windows Version: 5.1.2600, Service Pack 2
[01/20/2008, 14:13:46] - Current Username: Malou (Admin)
[01/20/2008, 14:13:46] - Windows is in NORMAL mode.
[01/20/2008, 14:13:46] - Searching for Browser Helper Objects:
[01/20/2008, 14:13:46] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/20/2008, 14:13:46] - BHO 2: {6F282B65-56BF-4BD1-A8B2-A4449A05863D} (GamesBar)
[01/20/2008, 14:13:46] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/20/2008, 14:13:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/20/2008, 14:13:46] - No filename found. Continuing.
[01/20/2008, 14:13:46] - BHO 4: {7F2B8D3E-AADF-4F16-ABB5-404D31EC647A} ()
[01/20/2008, 14:13:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/20/2008, 14:13:46] - Checking for HKLM\...\Winlogon\Notify\pmkjg
[01/20/2008, 14:13:46] - Key not found: HKLM\...\Winlogon\Notify\pmkjg, continuing.
[01/20/2008, 14:13:46] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[01/20/2008, 14:13:46] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/20/2008, 14:13:46] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/20/2008, 14:13:46] - Finished Searching Browser Helper Objects
[01/20/2008, 14:13:46] - Finishing up...
[01/20/2008, 14:13:46] - Nothing found! Exiting...
je vois que tu as plusieurs toolbars ( les adwares aiment bien s'y incruster )
Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
https://www.01net.com/
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !
Vundofix n'a rien donné... pas de virus, pas de rapport. ça m'étonne, refais le comme expliqué post # 2
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
https://www.01net.com/
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !
Vundofix n'a rien donné... pas de virus, pas de rapport. ça m'étonne, refais le comme expliqué post # 2
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
Dans l'ordre...
BTFix 1.071 (par bibi26) - 20/01/2008 14:54:52 - Nettoyage - Mode normal
Lancé depuis C:\BTFix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Documents and Settings\All Users\Application Data\GamesBar\ (erreur lors de la suppression)
---> Fichiers/dossiers supprimés (Seconde passe - Redémarrage de l'ordinateur)
- Fichiers temporaires effacés
- C:\Documents and Settings\All Users\Application Data\GamesBar\ (erreur lors de la suppression)
---> Nettoyage terminé
----------------------------------------------------------------------------------------------------------------------
vindofix toujours sans résultat ni rapport ?!!!
-----------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:56, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7F2B8D3E-AADF-4F16-ABB5-404D31EC647A} - C:\WINDOWS\System32\pmkjg.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Intec Service Drivers] C:\WINDOWS\System32\wing32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = free.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = free.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe (file missing)
O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
BTFix 1.071 (par bibi26) - 20/01/2008 14:54:52 - Nettoyage - Mode normal
Lancé depuis C:\BTFix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Documents and Settings\All Users\Application Data\GamesBar\ (erreur lors de la suppression)
---> Fichiers/dossiers supprimés (Seconde passe - Redémarrage de l'ordinateur)
- Fichiers temporaires effacés
- C:\Documents and Settings\All Users\Application Data\GamesBar\ (erreur lors de la suppression)
---> Nettoyage terminé
----------------------------------------------------------------------------------------------------------------------
vindofix toujours sans résultat ni rapport ?!!!
-----------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:56, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7F2B8D3E-AADF-4F16-ABB5-404D31EC647A} - C:\WINDOWS\System32\pmkjg.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Intec Service Drivers] C:\WINDOWS\System32\wing32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = free.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = free.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe (file missing)
O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Une petite précision... Je n'ai plus accès au réglage du son et le son ne fonctionne plus... Et pourtant quand je vais dans panneau de configuration, je n'ai aucun problème... semble-t-il...
Par avance, merci de ton aide
Par avance, merci de ton aide
Salut
pour avancer :
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
pour avancer :
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {7F2B8D3E-AADF-4F16-ABB5-404D31EC647A} - C:\WINDOWS\System32\pmkjg.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe (file missing)
O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
Fixer les lignes " http://pageperso.aol.fr/balltrap34/demohijack.htm
Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
ensuite
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !
to be continued........
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {7F2B8D3E-AADF-4F16-ABB5-404D31EC647A} - C:\WINDOWS\System32\pmkjg.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe (file missing)
O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
Fixer les lignes " http://pageperso.aol.fr/balltrap34/demohijack.htm
Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
ensuite
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !
to be continued........
rapport de combofix :
ComboFix 08-01-20.1 - Malou 2008-01-20 17:59:01.1 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.306 [GMT 1:00]
Running from: C:\Documents and Settings\Malou\Bureau\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\check_LSA7.txt
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ftpupd.exe
C:\WINDOWS\system32\gjkmp.bak1
C:\WINDOWS\system32\gjkmp.bak2
C:\WINDOWS\system32\gjkmp.ini
----- Unknown downloads made by BITS: ----
https://www.google.com/chrome/
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.
2008-01-20 17:58 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 03:12 . 2008-01-20 13:45 <REP> d----c--- C:\VundoFix Backups
2008-01-19 18:49 . 2008-01-19 18:49 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 17:55 . 2008-01-19 17:55 16 --a------ C:\WINDOWS\popcinfo.dat
2008-01-19 14:18 . 2008-01-19 14:18 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Oberongames
2008-01-11 18:21 . 2008-01-11 18:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-11 18:21 . 2008-01-11 18:21 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-11 18:20 . 2008-01-11 18:20 <REP> d-------- C:\Program Files\Apple Software Update
2008-01-11 18:20 . 2008-01-11 18:20 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-11 18:20 . 2008-01-11 18:20 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Apple
2008-01-11 18:18 . 2008-01-11 18:21 <REP> d-------- C:\Program Files\QuickTime
2008-01-10 10:46 . 2008-01-10 11:25 <REP> d-------- C:\Documents and Settings\Malou\Application Data\Land Of Runes
2008-01-10 10:45 . 2008-01-10 10:45 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-01-09 09:35 . 2008-01-09 09:35 <REP> d-------- C:\Program Files\Viewpoint
2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-01-09 09:35 . 2008-01-09 09:37 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL OCP
2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL Downloads
2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL
2008-01-09 09:35 . 2008-01-09 09:35 21 --a------ C:\WINDOWS\atid.ini
2008-01-09 09:34 . 2008-01-09 17:05 <REP> d-------- C:\Program Files\Fichiers communs\AOL
2008-01-09 09:33 . 2008-01-09 09:36 859 --ah-c--- C:\IPH.PH
2008-01-08 17:02 . 2008-01-09 16:59 <REP> dr-h----- C:\Documents and Settings\Malou\Application Data\yahoo!
ComboFix 08-01-20.1 - Malou 2008-01-20 17:59:01.1 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.306 [GMT 1:00]
Running from: C:\Documents and Settings\Malou\Bureau\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\check_LSA7.txt
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ftpupd.exe
C:\WINDOWS\system32\gjkmp.bak1
C:\WINDOWS\system32\gjkmp.bak2
C:\WINDOWS\system32\gjkmp.ini
----- Unknown downloads made by BITS: ----
https://www.google.com/chrome/
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.
2008-01-20 17:58 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 03:12 . 2008-01-20 13:45 <REP> d----c--- C:\VundoFix Backups
2008-01-19 18:49 . 2008-01-19 18:49 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 17:55 . 2008-01-19 17:55 16 --a------ C:\WINDOWS\popcinfo.dat
2008-01-19 14:18 . 2008-01-19 14:18 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Oberongames
2008-01-11 18:21 . 2008-01-11 18:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-11 18:21 . 2008-01-11 18:21 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-11 18:20 . 2008-01-11 18:20 <REP> d-------- C:\Program Files\Apple Software Update
2008-01-11 18:20 . 2008-01-11 18:20 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-11 18:20 . 2008-01-11 18:20 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Apple
2008-01-11 18:18 . 2008-01-11 18:21 <REP> d-------- C:\Program Files\QuickTime
2008-01-10 10:46 . 2008-01-10 11:25 <REP> d-------- C:\Documents and Settings\Malou\Application Data\Land Of Runes
2008-01-10 10:45 . 2008-01-10 10:45 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-01-09 09:35 . 2008-01-09 09:35 <REP> d-------- C:\Program Files\Viewpoint
2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-01-09 09:35 . 2008-01-09 09:37 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL OCP
2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL Downloads
2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL
2008-01-09 09:35 . 2008-01-09 09:35 21 --a------ C:\WINDOWS\atid.ini
2008-01-09 09:34 . 2008-01-09 17:05 <REP> d-------- C:\Program Files\Fichiers communs\AOL
2008-01-09 09:33 . 2008-01-09 09:36 859 --ah-c--- C:\IPH.PH
2008-01-08 17:02 . 2008-01-09 16:59 <REP> dr-h----- C:\Documents and Settings\Malou\Application Data\yahoo!
rapport jijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:17, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Intec Service Drivers] C:\WINDOWS\System32\wing32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = free.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = free.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:17, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Intec Service Drivers] C:\WINDOWS\System32\wing32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = free.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = free.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
attends pour Cleanzip.
juste je n'ai pas su supprimer les lignes on verra après .
regardes bien ici C:\Combofix.txt, tu n'as pas du poster le log entierement ...
juste je n'ai pas su supprimer les lignes on verra après .
regardes bien ici C:\Combofix.txt, tu n'as pas du poster le log entierement ...
ComboFix 08-01-20.1 - Malou 2008-01-20 17:59:01.1 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.306 [GMT 1:00]
Running from: C:\Documents and Settings\Malou\Bureau\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\check_LSA7.txt
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ftpupd.exe
C:\WINDOWS\system32\gjkmp.bak1
C:\WINDOWS\system32\gjkmp.bak2
C:\WINDOWS\system32\gjkmp.ini
----- Unknown downloads made by BITS: ----
https://www.google.com/chrome/
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.
2008-01-20 17:58 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 03:12 . 2008-01-20 13:45 <REP> d----c--- C:\VundoFix Backups
2008-01-19 18:49 . 2008-01-19 18:49 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 17:55 . 2008-01-19 17:55 16 --a------ C:\WINDOWS\popcinfo.dat
2008-01-19 14:18 . 2008-01-19 14:18 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Oberongames
2008-01-11 18:21 . 2008-01-11 18:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-11 18:21 . 2008-01-11 18:21 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-11 18:20 . 2008-01-11 18:20 <REP> d-------- C:\Program Files\Apple Software Update
2008-01-11 18:20 . 2008-01-11 18:20 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-11 18:20 . 2008-01-11 18:20 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Apple
2008-01-11 18:18 . 2008-01-11 18:21 <REP> d-------- C:\Program Files\QuickTime
2008-01-10 10:46 . 2008-01-10 11:25 <REP> d-------- C:\Documents and Settings\Malou\Application Data\Land Of Runes
2008-01-10 10:45 . 2008-01-10 10:45 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-01-09 09:35 . 2008-01-09 09:35 <REP> d-------- C:\Program Files\Viewpoint
2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-01-09 09:35 . 2008-01-09 09:37 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL OCP
2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL Downloads
2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL
2008-01-09 09:35 . 2008-01-09 09:35 21 --a------ C:\WINDOWS\atid.ini
2008-01-09 09:34 . 2008-01-09 17:05 <REP> d-------- C:\Program Files\Fichiers communs\AOL
2008-01-09 09:33 . 2008-01-09 09:36 859 --ah-c--- C:\IPH.PH
2008-01-08 17:02 . 2008-01-09 16:59 <REP> dr-h----- C:\Documents and Settings\Malou\Application Data\yahoo!
2008-01-08 16:03 . 2008-01-09 16:59 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-01-08 16:02 . 2008-01-09 17:10 <REP> d-------- C:\Program Files\Yahoo!
2008-01-07 14:24 . 2008-01-19 14:19 <REP> d-------- C:\Program Files\MSN Games
2008-01-06 17:34 . 2008-01-06 17:34 <REP> d-------- C:\Program Files\Fichiers communs\Sandlot Shared
2008-01-06 17:34 . 2008-01-06 17:34 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-01-04 10:07 . 2008-01-04 10:07 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HipSoft
2008-01-04 09:57 . 2008-01-04 09:57 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Christmasville
2007-12-25 18:51 . 2007-12-25 18:51 <REP> d-------- C:\Documents and Settings\Malou\Application Data\Big Fish Games
2007-12-25 18:39 . 2007-12-25 18:39 <REP> d-------- C:\Documents and Settings\Malou\Application Data\funkitron
2007-12-25 18:39 . 2008-01-19 17:55 <REP> d-a--c--- C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-25 18:39 . 2008-01-20 14:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\GamesBar
2007-12-25 18:38 . 2008-01-10 15:27 <REP> d-------- C:\Program Files\Gamenext
2007-12-25 11:32 . 2007-12-25 11:32 244 --ah-c--- C:\sqmnoopt04.sqm
2007-12-25 11:32 . 2007-12-25 11:32 232 --ah-c--- C:\sqmdata04.sqm
2007-12-21 14:57 . 2007-12-21 15:08 <REP> d-------- C:\Documents and Settings\Malou\mamy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 13:36 459,264 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2008-01-20 13:36 2,298,880 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2008-01-20 11:18 --------- d-----w C:\Program Files\FoxTarot4
2008-01-19 18:25 2,289,664 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2008-01-19 18:25 1,409,536 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2008-01-18 13:47 1,413,632 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2008-01-17 18:37 2,275,840 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2008-01-16 14:27 2,701,312 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2008-01-16 14:27 2,267,648 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2008-01-12 09:08 2,245,120 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2008-01-11 19:26 2,160,128 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2008-01-09 16:00 798,208 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2008-01-09 08:45 2,179,584 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2008-01-09 08:45 2,113,024 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-01-06 16:51 2,043,392 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-01-06 16:51 1,068,544 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-01-05 19:35 2,720,768 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-01-03 14:19 3,128,832 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-01-03 14:19 2,014,208 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2007-12-29 18:54 2,006,016 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2007-12-25 19:36 83,968 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2007-12-25 19:36 1,974,272 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2007-12-25 18:04 324,096 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2007-12-23 19:09 2,176,000 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2007-12-21 14:06 42,895 ----a-w C:\WINDOWS\Internet Logs\GLB2E_2nd_2007_12_21_15_01_58.dmp.zip
2007-12-19 07:18 --------- d-----w C:\Program Files\AblazeBall
2007-12-18 08:48 2,886,656 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2007-12-09 16:12 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-27 08:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-28 14:19 52,736 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2007-10-28 14:19 1,133,568 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2007-10-28 14:14 517,632 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2007-10-28 14:14 1,133,568 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2007-10-28 13:25 109,568 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2007-10-28 13:25 1,133,568 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2007-10-28 13:22 2,576,384 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2007-10-28 13:22 1,133,568 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2007-10-28 09:36 2,841,088 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2007-10-28 09:36 1,133,568 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2007-10-28 08:22 2,621,440 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2007-10-28 08:22 1,174,016 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2007-10-27 19:16 1,457,664 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2007-10-27 19:16 1,133,056 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2007-10-27 18:53 2,904,064 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2007-10-27 18:53 1,066,496 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2007-10-27 07:11 2,845,184 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-10-27 07:11 1,064,448 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-10-26 18:35 2,787,840 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-10-26 18:34 1,013,760 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-10-25 22:44 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 18:22 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-10-20 18:22 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2007-10-20 07:07 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-10-20 07:07 267,845 ----a-w C:\WINDOWS\tsc.exe
2007-10-20 07:05 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2007-10-20 07:05 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2007-10-20 07:05 286,720 ----a-w C:\WINDOWS\PATCH.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F2B8D3E-AADF-4F16-ABB5-404D31EC647A}]
C:\WINDOWS\System32\pmkjg.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-29 08:24 68856]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49 50688]
"Intec Service Drivers"="C:\WINDOWS\System32\wing32.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-23 18:40 249896]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-10-26 08:36 1836544]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"Cmaudio"="cmicnfg.cpl" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-11 18:18 286720]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Intec Service Drivers"="C:\WINDOWS\System32\wing32.exe" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqnkh]
awtqnkh.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 13:22]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 12:04]
R2 Viewpoint Manager Service;Viewpoint Manager Service;"C:\Program Files\Viewpoint\Common\ViewpointService.exe" [2007-01-04 22:38]
S2 Microsoft Agent;Microsoft Agent;"C:\WINDOWS\System32\dllcache\frehost.exe" []
S2 Microsoft Dir32;Microsoft Dir32;"C:\WINDOWS\System32\dllcache\Dirhost.com" []
S2 MSDisk;Network helper Service;"C:\WINDOWS\System32\irdvxc.exe" []
S2 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe" []
S3 mnwlnksp;mnwlnksp;C:\DOCUME~1\Malou\LOCALS~1\Temp\mnwlnksp.sys []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-11 17:20:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 18:02:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-20 18:05:01 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-20 17:04:59
.
2008-01-09 08:42:57 --- E O F ---
Est-ce que tu veux prendre la main directement sur mon pc ?
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.306 [GMT 1:00]
Running from: C:\Documents and Settings\Malou\Bureau\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\check_LSA7.txt
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ftpupd.exe
C:\WINDOWS\system32\gjkmp.bak1
C:\WINDOWS\system32\gjkmp.bak2
C:\WINDOWS\system32\gjkmp.ini
----- Unknown downloads made by BITS: ----
https://www.google.com/chrome/
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.
2008-01-20 17:58 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 03:12 . 2008-01-20 13:45 <REP> d----c--- C:\VundoFix Backups
2008-01-19 18:49 . 2008-01-19 18:49 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 17:55 . 2008-01-19 17:55 16 --a------ C:\WINDOWS\popcinfo.dat
2008-01-19 14:18 . 2008-01-19 14:18 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Oberongames
2008-01-11 18:21 . 2008-01-11 18:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-11 18:21 . 2008-01-11 18:21 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-11 18:20 . 2008-01-11 18:20 <REP> d-------- C:\Program Files\Apple Software Update
2008-01-11 18:20 . 2008-01-11 18:20 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-11 18:20 . 2008-01-11 18:20 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Apple
2008-01-11 18:18 . 2008-01-11 18:21 <REP> d-------- C:\Program Files\QuickTime
2008-01-10 10:46 . 2008-01-10 11:25 <REP> d-------- C:\Documents and Settings\Malou\Application Data\Land Of Runes
2008-01-10 10:45 . 2008-01-10 10:45 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-01-09 09:35 . 2008-01-09 09:35 <REP> d-------- C:\Program Files\Viewpoint
2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-01-09 09:35 . 2008-01-09 09:37 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL OCP
2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL Downloads
2008-01-09 09:35 . 2008-01-09 09:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL
2008-01-09 09:35 . 2008-01-09 09:35 21 --a------ C:\WINDOWS\atid.ini
2008-01-09 09:34 . 2008-01-09 17:05 <REP> d-------- C:\Program Files\Fichiers communs\AOL
2008-01-09 09:33 . 2008-01-09 09:36 859 --ah-c--- C:\IPH.PH
2008-01-08 17:02 . 2008-01-09 16:59 <REP> dr-h----- C:\Documents and Settings\Malou\Application Data\yahoo!
2008-01-08 16:03 . 2008-01-09 16:59 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-01-08 16:02 . 2008-01-09 17:10 <REP> d-------- C:\Program Files\Yahoo!
2008-01-07 14:24 . 2008-01-19 14:19 <REP> d-------- C:\Program Files\MSN Games
2008-01-06 17:34 . 2008-01-06 17:34 <REP> d-------- C:\Program Files\Fichiers communs\Sandlot Shared
2008-01-06 17:34 . 2008-01-06 17:34 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-01-04 10:07 . 2008-01-04 10:07 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HipSoft
2008-01-04 09:57 . 2008-01-04 09:57 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Christmasville
2007-12-25 18:51 . 2007-12-25 18:51 <REP> d-------- C:\Documents and Settings\Malou\Application Data\Big Fish Games
2007-12-25 18:39 . 2007-12-25 18:39 <REP> d-------- C:\Documents and Settings\Malou\Application Data\funkitron
2007-12-25 18:39 . 2008-01-19 17:55 <REP> d-a--c--- C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-25 18:39 . 2008-01-20 14:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\GamesBar
2007-12-25 18:38 . 2008-01-10 15:27 <REP> d-------- C:\Program Files\Gamenext
2007-12-25 11:32 . 2007-12-25 11:32 244 --ah-c--- C:\sqmnoopt04.sqm
2007-12-25 11:32 . 2007-12-25 11:32 232 --ah-c--- C:\sqmdata04.sqm
2007-12-21 14:57 . 2007-12-21 15:08 <REP> d-------- C:\Documents and Settings\Malou\mamy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 13:36 459,264 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2008-01-20 13:36 2,298,880 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2008-01-20 11:18 --------- d-----w C:\Program Files\FoxTarot4
2008-01-19 18:25 2,289,664 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2008-01-19 18:25 1,409,536 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2008-01-18 13:47 1,413,632 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2008-01-17 18:37 2,275,840 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2008-01-16 14:27 2,701,312 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2008-01-16 14:27 2,267,648 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2008-01-12 09:08 2,245,120 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2008-01-11 19:26 2,160,128 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2008-01-09 16:00 798,208 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2008-01-09 08:45 2,179,584 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2008-01-09 08:45 2,113,024 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-01-06 16:51 2,043,392 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-01-06 16:51 1,068,544 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-01-05 19:35 2,720,768 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-01-03 14:19 3,128,832 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-01-03 14:19 2,014,208 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2007-12-29 18:54 2,006,016 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2007-12-25 19:36 83,968 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2007-12-25 19:36 1,974,272 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2007-12-25 18:04 324,096 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2007-12-23 19:09 2,176,000 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2007-12-21 14:06 42,895 ----a-w C:\WINDOWS\Internet Logs\GLB2E_2nd_2007_12_21_15_01_58.dmp.zip
2007-12-19 07:18 --------- d-----w C:\Program Files\AblazeBall
2007-12-18 08:48 2,886,656 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2007-12-09 16:12 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-27 08:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-28 14:19 52,736 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2007-10-28 14:19 1,133,568 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2007-10-28 14:14 517,632 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2007-10-28 14:14 1,133,568 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2007-10-28 13:25 109,568 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2007-10-28 13:25 1,133,568 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2007-10-28 13:22 2,576,384 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2007-10-28 13:22 1,133,568 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2007-10-28 09:36 2,841,088 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2007-10-28 09:36 1,133,568 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2007-10-28 08:22 2,621,440 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2007-10-28 08:22 1,174,016 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2007-10-27 19:16 1,457,664 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2007-10-27 19:16 1,133,056 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2007-10-27 18:53 2,904,064 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2007-10-27 18:53 1,066,496 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2007-10-27 07:11 2,845,184 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-10-27 07:11 1,064,448 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-10-26 18:35 2,787,840 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-10-26 18:34 1,013,760 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-10-25 22:44 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 18:22 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-10-20 18:22 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2007-10-20 07:07 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-10-20 07:07 267,845 ----a-w C:\WINDOWS\tsc.exe
2007-10-20 07:05 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2007-10-20 07:05 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2007-10-20 07:05 286,720 ----a-w C:\WINDOWS\PATCH.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F2B8D3E-AADF-4F16-ABB5-404D31EC647A}]
C:\WINDOWS\System32\pmkjg.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-29 08:24 68856]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49 50688]
"Intec Service Drivers"="C:\WINDOWS\System32\wing32.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-23 18:40 249896]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-10-26 08:36 1836544]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"Cmaudio"="cmicnfg.cpl" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-11 18:18 286720]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Intec Service Drivers"="C:\WINDOWS\System32\wing32.exe" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqnkh]
awtqnkh.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 13:22]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 12:04]
R2 Viewpoint Manager Service;Viewpoint Manager Service;"C:\Program Files\Viewpoint\Common\ViewpointService.exe" [2007-01-04 22:38]
S2 Microsoft Agent;Microsoft Agent;"C:\WINDOWS\System32\dllcache\frehost.exe" []
S2 Microsoft Dir32;Microsoft Dir32;"C:\WINDOWS\System32\dllcache\Dirhost.com" []
S2 MSDisk;Network helper Service;"C:\WINDOWS\System32\irdvxc.exe" []
S2 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe" []
S3 mnwlnksp;mnwlnksp;C:\DOCUME~1\Malou\LOCALS~1\Temp\mnwlnksp.sys []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-11 17:20:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 18:02:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-20 18:05:01 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-20 17:04:59
.
2008-01-09 08:42:57 --- E O F ---
Est-ce que tu veux prendre la main directement sur mon pc ?
Pour information, je suis une "jeune femme" de 76 ans :)
Effectivement, j'ai quand même posté le rapport, j'ai attendu, et rien... Il ne s'est rien passé, on m'a rien demandé, et on ne m'a rien dit... ?!!! Mais bon, c'est vrai que je ne comprends pas toujours tout...
Sinon, faut pas soulever quand les propos sont un peu "hargneux"... ça n'apporte rien d'autre que de se laisser s'entraîner dans un énervement pour des futilités... Et croyez moi, la tension qui monte, ça fatigue ! ;)
Quoiqu'il en soit, un grand merci à vous pour tenter de m'aider dans mes problèmes... où je ne comprends pas toujours tout...
Effectivement, j'ai quand même posté le rapport, j'ai attendu, et rien... Il ne s'est rien passé, on m'a rien demandé, et on ne m'a rien dit... ?!!! Mais bon, c'est vrai que je ne comprends pas toujours tout...
Sinon, faut pas soulever quand les propos sont un peu "hargneux"... ça n'apporte rien d'autre que de se laisser s'entraîner dans un énervement pour des futilités... Et croyez moi, la tension qui monte, ça fatigue ! ;)
Quoiqu'il en soit, un grand merci à vous pour tenter de m'aider dans mes problèmes... où je ne comprends pas toujours tout...
Effectivement, j'ai quand même posté le rapport, j'ai attendu, et rien... Il ne s'est rien passé, on m'a rien demandé, et on ne m'a rien dit... ?!!!
ce " robot " Hijackthis ne sert pratiquement à rien, puisque pas fiable du tout !
de plus, ce n'est qu'un programme d'analyse qui ne répare rien, celà sert uniquement à repérer des erreurs, mais etant donné qu'on le voit souvent signaler qu'un Antivirus ou un logiciel de sécurité est nocif, voilà pourquoi je l'ai signalé à spider ring qui l'à mal pris apparament.
En aucun cas je n'ai voulu le critiquer....
nous regardons ce log et vous tenons au courant !
@+
ce " robot " Hijackthis ne sert pratiquement à rien, puisque pas fiable du tout !
de plus, ce n'est qu'un programme d'analyse qui ne répare rien, celà sert uniquement à repérer des erreurs, mais etant donné qu'on le voit souvent signaler qu'un Antivirus ou un logiciel de sécurité est nocif, voilà pourquoi je l'ai signalé à spider ring qui l'à mal pris apparament.
En aucun cas je n'ai voulu le critiquer....
nous regardons ce log et vous tenons au courant !
@+
Poste ton rapport sur ce site ça ne sert à rien, la plupart du temps, les infos données sont erronées !
on voit souvent ce robot dire que l'antivirus ou autre programme de sécurité est en fait un virus...........
même si Malou06 le poste là bas, que va t-il (ou elle) faire ?
Au lieu de répondre des trucs de ce genre et a voir ton pseudo et ton image, je crois que c'est toi qui ne sert à rien....
tu aurais pu lui dire quoi faire ....puisque t'es si balaize que çà !!
pratiquement personne ici ne l'utilise ce robot ! et même si elle l'aurai posté là bas, tu lui à expliquer le fonctionnement ? NON.
alors s'il te plait......
de plus, je ne t'ai pas insulté, mon pseudo et mon image n'ont rien à voir avec çà.
je ne suis pas le meilleur, loin de là, mais j'ecoute les conseils de ceux qui s'y connaissent vraiment, et j'en apprends tous les jours.