Nulle en informatique VS virus
Fermé
!devirus
Messages postés
4
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
-
25 janv. 2008 à 22:02
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 26 janv. 2008 à 20:08
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 26 janv. 2008 à 20:08
A voir également:
- Nulle en informatique VS virus
- Le code ascii en informatique - Guide
- Udp vs tcp - Guide
- Jargon informatique - Télécharger - Bureautique
- C'est quoi url en informatique - Guide
- Youtu.be virus - Accueil - Guide virus
8 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
25 janv. 2008 à 22:04
25 janv. 2008 à 22:04
Bonsoir
oui hijack est reès utile pour déterminer la démarche à suivre
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
=> Double-clic dessus
=> installe
=> Clic Do a system scan and save the log
=> coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
oui hijack est reès utile pour déterminer la démarche à suivre
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
=> Double-clic dessus
=> installe
=> Clic Do a system scan and save the log
=> coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
SchneiderBZH
Messages postés
754
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
2 décembre 2010
28
25 janv. 2008 à 22:06
25 janv. 2008 à 22:06
Salut,
Ok déjà il faut se débarrasser de ton "antivirus" Avast qui visiblement ne vaut plus grand chose et opter pour Antivir que tu trouveras sur ce site:Télécharge le,met le à jour ensuite démarre en mode sans échec,fais un scan avec Antivir(tu constateras alors le nombre de virus présent malgré Avast,lol)
Si ce la ne fonctionne pas,poste ici un rapport hijackthis et une bonne âme saura alors t'aider(j'avoue que je ne sais aps encore déchiffrer ces longs rapports,mais cela ne saurait tarder...)
Tiens moi au courant!
Ok déjà il faut se débarrasser de ton "antivirus" Avast qui visiblement ne vaut plus grand chose et opter pour Antivir que tu trouveras sur ce site:Télécharge le,met le à jour ensuite démarre en mode sans échec,fais un scan avec Antivir(tu constateras alors le nombre de virus présent malgré Avast,lol)
Si ce la ne fonctionne pas,poste ici un rapport hijackthis et une bonne âme saura alors t'aider(j'avoue que je ne sais aps encore déchiffrer ces longs rapports,mais cela ne saurait tarder...)
Tiens moi au courant!
!devirus
Messages postés
4
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
25 janv. 2008 à 23:21
25 janv. 2008 à 23:21
d'abord merci de m'avoir répondu si rapidement!
j'ai pas téléchargé antivir car ça a beugé à la moitié, mais j'ai fait le rapport hijackthis, voilà :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:59, on 25/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,rundll32.exe userinit.exe,rundll32.exe start,rundll32.exe start,rundll32.exe C:\WINDOWS\System32\winsys16_061230.dll start
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [xydzyh] C:\WINDOWS\System32\xydzyh.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Creative Audio Studio V2.8] C:\WINDOWS\unimontr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E0DAEF-DAB4-4636-AC6B-A6FEA330F0D2}: NameServer = 81.253.149.9 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Indexing Helps (Indexingbox) - Unknown owner - C:\WINDOWS\system\svchest.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O24 - Desktop Component 0: (no name) - http://tbn0.google.com/...
O24 - Desktop Component 1: (no name) - http://tbn0.google.com/images?q=tbn:ZXH4-lOtLkvjbM:http://www.landdienst.ch/images/GL%2520K%C3%B6bi%2520Moser.jpg
O24 - Desktop Component 10: (no name) - http://tbn0.google.com/...
O24 - Desktop Component 11: (no name) - http://tbn0.google.com/images?q=tbn:YX2KpqrkYGQiWM:http://g4004u.unileoben.ac.at/afa/aopen/aopen04/Fotos/Referees/Urs%2520Brugger%2520and%2520Philippe%2520Moser.jpg
O24 - Desktop Component 12: (no name) - http://imagineressources.linternaute.com/document/image/540/chevres-animaux-ferme-insolite-4-862718.jpg
O24 - Desktop Component 13: (no name) - http://www.yverdon-sport.ch/img/prem_equipe/06-07/Big/Moser_big.jpg
O24 - Desktop Component 14: (no name) - http://tbn0.google.com/images?q=tbn:jY3SloiD-bEtKM:http://www.uni-hamburg.de/fachbereiche-einrichtungen/fb16/absozpsy/moser.jpg
O24 - Desktop Component 15: (no name) - http://tbn0.google.com/images?q=tbn:--Y_hbHz6eKfcM:http://mathias.c.free.fr/blog/magalerie/geek220205.jpg
O24 - Desktop Component 16: (no name) - http://tbn0.google.com/...
O24 - Desktop Component 17: (no name) - http://tbn0.google.com/...
O24 - Desktop Component 18: (no name) - file:///C:/DOCUME~1/Marjorie/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 2: (no name) - http://images.google.fr/images?q=tbn:gympg3C-fiYnMM:http://static.flickr.com/39/110097996_9220738869.jpg
O24 - Desktop Component 3: (no name) - http://tbn0.google.com/images?q=tbn:ZEJn5rxFiCc0xM:http://guillemette.typepad.com/photos/uncategorized/barbe.jpg
O24 - Desktop Component 4: (no name) - http://tbn0.google.com/images?q=tbn:DvARc-o7JLDSCM:http://www.marengoiowa.com/moser.JPG
O24 - Desktop Component 5: (no name) - http://tbn0.google.com/images?q=tbn:Lrb8HB7Xgc9OsM:http://www.cfh-net.de/buttons/zucht/r%25FC-br/fauve/Amadeus%2520Nox%2520du%2520Coeur%2520Poilu.jpg
O24 - Desktop Component 6: (no name) - http://images.google.fr/images?q=tbn:vAt1FqjzrxTN-M:http://users.skynet.be/gagagogo/_private/images/ugly_1/poilu.jpg
O24 - Desktop Component 7: (no name) - http://tbn0.google.com/images?q=tbn:xHCJEx-jsUHggM:http://www.salzburg-2006.com/Mitarbeiter_moser.jpg
O24 - Desktop Component 8: (no name) - http://tbn0.google.com/images?q=tbn:SGxbIYRTd5vjhM:http://www.philippe-coudray.com/Grandes%2520images/Cryptozoologie%2520grande/Elephant-poilu-du-Zaire.jpg
O24 - Desktop Component 9: (no name) - http://tbn0.google.com/...
j'ai pas téléchargé antivir car ça a beugé à la moitié, mais j'ai fait le rapport hijackthis, voilà :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:59, on 25/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,rundll32.exe userinit.exe,rundll32.exe start,rundll32.exe start,rundll32.exe C:\WINDOWS\System32\winsys16_061230.dll start
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [xydzyh] C:\WINDOWS\System32\xydzyh.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Creative Audio Studio V2.8] C:\WINDOWS\unimontr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E0DAEF-DAB4-4636-AC6B-A6FEA330F0D2}: NameServer = 81.253.149.9 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Indexing Helps (Indexingbox) - Unknown owner - C:\WINDOWS\system\svchest.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O24 - Desktop Component 0: (no name) - http://tbn0.google.com/...
O24 - Desktop Component 1: (no name) - http://tbn0.google.com/images?q=tbn:ZXH4-lOtLkvjbM:http://www.landdienst.ch/images/GL%2520K%C3%B6bi%2520Moser.jpg
O24 - Desktop Component 10: (no name) - http://tbn0.google.com/...
O24 - Desktop Component 11: (no name) - http://tbn0.google.com/images?q=tbn:YX2KpqrkYGQiWM:http://g4004u.unileoben.ac.at/afa/aopen/aopen04/Fotos/Referees/Urs%2520Brugger%2520and%2520Philippe%2520Moser.jpg
O24 - Desktop Component 12: (no name) - http://imagineressources.linternaute.com/document/image/540/chevres-animaux-ferme-insolite-4-862718.jpg
O24 - Desktop Component 13: (no name) - http://www.yverdon-sport.ch/img/prem_equipe/06-07/Big/Moser_big.jpg
O24 - Desktop Component 14: (no name) - http://tbn0.google.com/images?q=tbn:jY3SloiD-bEtKM:http://www.uni-hamburg.de/fachbereiche-einrichtungen/fb16/absozpsy/moser.jpg
O24 - Desktop Component 15: (no name) - http://tbn0.google.com/images?q=tbn:--Y_hbHz6eKfcM:http://mathias.c.free.fr/blog/magalerie/geek220205.jpg
O24 - Desktop Component 16: (no name) - http://tbn0.google.com/...
O24 - Desktop Component 17: (no name) - http://tbn0.google.com/...
O24 - Desktop Component 18: (no name) - file:///C:/DOCUME~1/Marjorie/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 2: (no name) - http://images.google.fr/images?q=tbn:gympg3C-fiYnMM:http://static.flickr.com/39/110097996_9220738869.jpg
O24 - Desktop Component 3: (no name) - http://tbn0.google.com/images?q=tbn:ZEJn5rxFiCc0xM:http://guillemette.typepad.com/photos/uncategorized/barbe.jpg
O24 - Desktop Component 4: (no name) - http://tbn0.google.com/images?q=tbn:DvARc-o7JLDSCM:http://www.marengoiowa.com/moser.JPG
O24 - Desktop Component 5: (no name) - http://tbn0.google.com/images?q=tbn:Lrb8HB7Xgc9OsM:http://www.cfh-net.de/buttons/zucht/r%25FC-br/fauve/Amadeus%2520Nox%2520du%2520Coeur%2520Poilu.jpg
O24 - Desktop Component 6: (no name) - http://images.google.fr/images?q=tbn:vAt1FqjzrxTN-M:http://users.skynet.be/gagagogo/_private/images/ugly_1/poilu.jpg
O24 - Desktop Component 7: (no name) - http://tbn0.google.com/images?q=tbn:xHCJEx-jsUHggM:http://www.salzburg-2006.com/Mitarbeiter_moser.jpg
O24 - Desktop Component 8: (no name) - http://tbn0.google.com/images?q=tbn:SGxbIYRTd5vjhM:http://www.philippe-coudray.com/Grandes%2520images/Cryptozoologie%2520grande/Elephant-poilu-du-Zaire.jpg
O24 - Desktop Component 9: (no name) - http://tbn0.google.com/...
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
25 janv. 2008 à 23:28
25 janv. 2008 à 23:28
Télécharge LSPfix sur le bureau
http://www.cexx.org/LSPFix.exe
=> Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite
=> Déconnecte toi d'Internet et ferme toutes les fenêtres
=> Coche la case "I know what I'm doing"
=> Sélectionne toutes les instances de la dll suivantes :
c:\windows\system32\nwprovau.dll
et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton [Finish].
ensuite
il faut faire tes mises à jours
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=en&&thankspage=5
vérifie aussi que ton pare-feu est bien activé
ensuite
Télécharge sur le Bureau.
http://www.atribune.org/ccount/click.php?id=4
=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt
http://www.cexx.org/LSPFix.exe
=> Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite
=> Déconnecte toi d'Internet et ferme toutes les fenêtres
=> Coche la case "I know what I'm doing"
=> Sélectionne toutes les instances de la dll suivantes :
c:\windows\system32\nwprovau.dll
et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton [Finish].
ensuite
il faut faire tes mises à jours
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=en&&thankspage=5
vérifie aussi que ton pare-feu est bien activé
ensuite
Télécharge sur le Bureau.
http://www.atribune.org/ccount/click.php?id=4
=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
!devirus
Messages postés
4
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
26 janv. 2008 à 10:22
26 janv. 2008 à 10:22
Bonjour, voilà j'ai le rapport,
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.7
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Scan started at 23:44:27 25/01/2008
Listing files found while scanning....
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.7
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Scan started at 00:02:37 01/01/2002
Listing files found while scanning....
No infected files were found.
Beginning removal...
merci!
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.7
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Scan started at 23:44:27 25/01/2008
Listing files found while scanning....
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.7
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Scan started at 00:02:37 01/01/2002
Listing files found while scanning....
No infected files were found.
Beginning removal...
merci!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
26 janv. 2008 à 10:50
26 janv. 2008 à 10:50
Bonjour
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+
!devirus
Messages postés
4
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
26 janv. 2008 à 11:39
26 janv. 2008 à 11:39
ComboFix 08-01-23.1C - Marjorie 2008-01-26 10:59:17.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.281 [GMT 1:00]
Endroit: C:\Documents and Settings\Marjorie\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\mydelm.bat
C:\WINDOWS\mywinsys.ini
C:\WINDOWS\system\svchest.exe
C:\WINDOWS\system\svchest.reg
C:\WINDOWS\system32\AlxRes061230.exe
C:\WINDOWS\system32\scrsys061230.scr
C:\WINDOWS\system32\scrsys16_061230.scr
C:\WINDOWS\system32\UpMedia
C:\WINDOWS\system32\winsys16_061230.dll
C:\WINDOWS\system32\winsys32_061230.dll
C:\WINDOWS\system32\xydzyh.exe
D:\Autorun.inf
----- BITS: Possible sites infect‚s -----
hxxp://javadl.sun.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_NETDOWN
-------\LEGACY_NTMLSVC
-------\Indexingbox
-------\nm
-------\NtmlSvc
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.
2008-01-26 10:58 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-25 23:44 . 2008-01-25 23:44 <REP> d-------- C:\VundoFix Backups
2008-01-25 22:27 . 2008-01-25 22:27 <REP> d-------- C:\Program Files\Trend Micro
2008-01-01 16:48 . 2008-01-01 16:48 41,472 --a------ C:\WINDOWS\quit.exe
2007-12-31 18:48 . 2008-01-19 20:07 <REP> d-------- C:\WINDOWS\system32\NtmsData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 09:40 --------- d-----w C:\Program Files\Wanadoo
2008-01-17 20:51 --------- d-----w C:\Program Files\LimeWire
2008-01-04 14:21 --------- d-----w C:\Program Files\MSN Messenger
2007-12-19 11:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-08 11:36 --------- d-----w C:\Program Files\Incomplete
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-03 13:13 102,400 -c--a-w C:\WINDOWS\MBDownloader_876932.exe
2004-03-11 11:27 40,960 -c--a-w C:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 23:04 68856]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-25 12:34 282624]
"Creative Audio Studio V2.8"="C:\WINDOWS\unimontr.exe" [ ]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 20:10 335872]
"nForce Tray Options"="sstray.exe" [2003-08-13 05:25 73728 C:\WINDOWS\system32\sstray.exe]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-12-14 17:19 221184]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-25 12:34 282624]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-24 22:00 180269]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2003-10-16 18:07 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2003-10-16 18:07 53248]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-04 12:54 13312]
R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\System32\drivers\si3112r.sys [2003-05-30 10:05]
R0 SiWinAcc;SiWinAcc;C:\WINDOWS\System32\drivers\SiWinAcc.sys [2003-02-12 06:37]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2006-09-01 15:15:43 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
"2006-08-24 22:16:00 C:\WINDOWS\Tasks\{D9E4C2D0-A610-4C23-B7E6-25E6AFF07003}_BOUILLOTTE_Olivier.job"
- C:\WINDOWS\system32\mobsync.exeG /Schedule=
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 11:02:56
Windows 5.1.2600 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-26 11:04:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-26 10:04:23
voilà, merci.Bon courage lol
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.281 [GMT 1:00]
Endroit: C:\Documents and Settings\Marjorie\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\mydelm.bat
C:\WINDOWS\mywinsys.ini
C:\WINDOWS\system\svchest.exe
C:\WINDOWS\system\svchest.reg
C:\WINDOWS\system32\AlxRes061230.exe
C:\WINDOWS\system32\scrsys061230.scr
C:\WINDOWS\system32\scrsys16_061230.scr
C:\WINDOWS\system32\UpMedia
C:\WINDOWS\system32\winsys16_061230.dll
C:\WINDOWS\system32\winsys32_061230.dll
C:\WINDOWS\system32\xydzyh.exe
D:\Autorun.inf
----- BITS: Possible sites infect‚s -----
hxxp://javadl.sun.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_NETDOWN
-------\LEGACY_NTMLSVC
-------\Indexingbox
-------\nm
-------\NtmlSvc
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.
2008-01-26 10:58 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-25 23:44 . 2008-01-25 23:44 <REP> d-------- C:\VundoFix Backups
2008-01-25 22:27 . 2008-01-25 22:27 <REP> d-------- C:\Program Files\Trend Micro
2008-01-01 16:48 . 2008-01-01 16:48 41,472 --a------ C:\WINDOWS\quit.exe
2007-12-31 18:48 . 2008-01-19 20:07 <REP> d-------- C:\WINDOWS\system32\NtmsData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 09:40 --------- d-----w C:\Program Files\Wanadoo
2008-01-17 20:51 --------- d-----w C:\Program Files\LimeWire
2008-01-04 14:21 --------- d-----w C:\Program Files\MSN Messenger
2007-12-19 11:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-08 11:36 --------- d-----w C:\Program Files\Incomplete
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-03 13:13 102,400 -c--a-w C:\WINDOWS\MBDownloader_876932.exe
2004-03-11 11:27 40,960 -c--a-w C:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 23:04 68856]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-25 12:34 282624]
"Creative Audio Studio V2.8"="C:\WINDOWS\unimontr.exe" [ ]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 20:10 335872]
"nForce Tray Options"="sstray.exe" [2003-08-13 05:25 73728 C:\WINDOWS\system32\sstray.exe]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-12-14 17:19 221184]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-25 12:34 282624]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-24 22:00 180269]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2003-10-16 18:07 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2003-10-16 18:07 53248]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-04 12:54 13312]
R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\System32\drivers\si3112r.sys [2003-05-30 10:05]
R0 SiWinAcc;SiWinAcc;C:\WINDOWS\System32\drivers\SiWinAcc.sys [2003-02-12 06:37]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2006-09-01 15:15:43 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
"2006-08-24 22:16:00 C:\WINDOWS\Tasks\{D9E4C2D0-A610-4C23-B7E6-25E6AFF07003}_BOUILLOTTE_Olivier.job"
- C:\WINDOWS\system32\mobsync.exeG /Schedule=
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 11:02:56
Windows 5.1.2600 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-26 11:04:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-26 10:04:23
voilà, merci.Bon courage lol
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
26 janv. 2008 à 20:08
26 janv. 2008 à 20:08
bien un peu de ménage
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
@+
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
@+