A voir également:
- Ordi ingerable instable virus besoin aide
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Svchost.exe virus - Guide
28 réponses
Utilisateur anonyme
4 févr. 2008 à 11:41
4 févr. 2008 à 11:41
bonjour des fois , il serais preferable de ne rien dire kobe08 !
Utilisateur anonyme
4 févr. 2008 à 11:39
4 févr. 2008 à 11:39
bonjour ,
Télécharge sur le bureau "hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Télécharge sur le bureau "hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
ci joint rapport
bonLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:27, on 04/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
bonLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:27, on 04/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Utilisateur anonyme
4 févr. 2008 à 12:00
4 févr. 2008 à 12:00
peu detailler tes problemes stp .( pub , disfonctionnement ,...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 févr. 2008 à 12:21
4 févr. 2008 à 12:21
E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
probleme: pas de son, impossible de remplacer de changer de barre de tache malgré modif ei, probleme de connexion outlook,ordinateur lent, effectué restauration et defragmentation,virus anvant restauration :ADVIVA.TRADEDOUBLER.DOUBLECLICK.INTERACTIVEBRANDS.MEDIA PLEX.BLUESTREAK.FASTCLICK.
MIDROSOFT WINDOWS SECURITY INTERNETEXPLORERSBI SA3433CBF REGLAGE MODIFICATION DU REGISTRE NOTHING DONE
HKEY_USERS\S-1-5-21-1659004503-1417001333-839522115-1004\SOFTWARE\MICROSOFT\INTERNET\EXPLORER\MAIN\FEATURECONTROLE\FEATURE\LOCAOLMACHINE\LOCKDOWN\EXPLORER.EXE
j espere que cela te parle
MIDROSOFT WINDOWS SECURITY INTERNETEXPLORERSBI SA3433CBF REGLAGE MODIFICATION DU REGISTRE NOTHING DONE
HKEY_USERS\S-1-5-21-1659004503-1417001333-839522115-1004\SOFTWARE\MICROSOFT\INTERNET\EXPLORER\MAIN\FEATURECONTROLE\FEATURE\LOCAOLMACHINE\LOCKDOWN\EXPLORER.EXE
j espere que cela te parle
Utilisateur anonyme
4 févr. 2008 à 12:55
4 févr. 2008 à 12:55
1) telecharge avg anti spyware et ccleaner
Telecharge AVG anti spywares
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Redémarre en mode sans échec
Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !
5) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
Telecharge AVG anti spywares
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Redémarre en mode sans échec
Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !
5) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
re
je viens d effectuer un scan bitdefendermais il n a rien trouvé
mais maintenant je ne peux plus me connecter à outlook
mais que donne le rapport hijackt
je viens d effectuer un scan bitdefendermais il n a rien trouvé
mais maintenant je ne peux plus me connecter à outlook
mais que donne le rapport hijackt
Utilisateur anonyme
4 févr. 2008 à 13:47
4 févr. 2008 à 13:47
a mon gout il ne montre rien de bien mechant , je pense que celas dois etre un probleme materiel mais dans le doute fait ceci .
1) telecharge avg anti spyware et ccleaner
Telecharge AVG anti spywares
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Redémarre en mode sans échec
Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !
5) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
1) telecharge avg anti spyware et ccleaner
Telecharge AVG anti spywares
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Redémarre en mode sans échec
Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !
5) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
j ai maintenant une fine barre qui apparait et qui à mon avis progresse petit à petit
et je suis en train d appliquer tes consignes
et je suis en train d appliquer tes consignes
effectué les modification comme precisé mais impossible d afficher le rapport su avg la pas de surbrillance sur rapport impossible a memoriser
peut etre pas respecté toutres les consignes mais il me semble que si
mais toujour pas de son
comment ce fait t il que je sois infesté il y avait 16 alertes moyennes et une importante backdoor je crois
merci de tes lumieres
desolé je ne suis pas feru en informatique
peut etre pas respecté toutres les consignes mais il me semble que si
mais toujour pas de son
comment ce fait t il que je sois infesté il y avait 16 alertes moyennes et une importante backdoor je crois
merci de tes lumieres
desolé je ne suis pas feru en informatique
Utilisateur anonyme
4 févr. 2008 à 15:32
4 févr. 2008 à 15:32
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
ci joint rapport
SDFix: Version 1.136
Run by nicolas on 04/02/2008 at 16:09
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\ATHPRX~1.DLL - Deleted
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 16:13:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Finished!
comment etre certain que l ordi fonctionne correctement et qu il est bien protegé par l antivirus
et je n arrive pas à me connecter a ootlook et toujours pas de son il n y manque le driver pour le son
je sais que je suis compliqué mais je ne fais pas les choses à moitier
SDFix: Version 1.136
Run by nicolas on 04/02/2008 at 16:09
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\ATHPRX~1.DLL - Deleted
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 16:13:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Finished!
comment etre certain que l ordi fonctionne correctement et qu il est bien protegé par l antivirus
et je n arrive pas à me connecter a ootlook et toujours pas de son il n y manque le driver pour le son
je sais que je suis compliqué mais je ne fais pas les choses à moitier
je souhaiterai remplacer la barre des taches orange par google qui est bien plus rapide et interessante et je l avais avant mon soucis
peut tu me dire comment faire
peut tu me dire comment faire
Utilisateur anonyme
4 févr. 2008 à 16:36
4 févr. 2008 à 16:36
Télécharges ComboFix à partir d'un de ces liens :( si pendant le telechargement de combofix ton antivirus te signale un cheval de troie ou autre selctionne ignorer car c'est une erreur de detection , ;...)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ok mais je ne comprend pas j ai trois liens lequel prendre
par contre tu ne ma rien dit concerant rapport sdfix
je ne sais si cela peut aider mais lors de l arrét de lordinateur la mise env eille n apparait plus en surbrillance et don impossible a mettre en veille depuis mon probleme avant cela fonctionné correctement
par contre tu ne ma rien dit concerant rapport sdfix
je ne sais si cela peut aider mais lors de l arrét de lordinateur la mise env eille n apparait plus en surbrillance et don impossible a mettre en veille depuis mon probleme avant cela fonctionné correctement
ci joint rapport
ComboFix 08-02.05.1 - nicolas 2008-02-04 21:35:13.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1637 [GMT 1:00]
Endroit: C:\Documents and Settings\nicolas\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-04 to 2008-02-04 ))))))))))))))))))))))))))))))))))))
.
2008-02-04 16:08 . 2008-02-04 16:08 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-04 15:45 . 2008-02-04 16:14 <REP> d-------- C:\SDFix
2008-02-04 15:33 . 2008-02-04 15:35 <REP> d-------- C:\WINDOWS\NV25082456.TMP
2008-02-04 13:56 . 2008-02-04 13:56 <REP> d-------- C:\Program Files\CCleaner
2008-02-04 13:43 . 2008-02-04 13:43 <REP> d-------- C:\Documents and Settings\nicolas\Application Data\Grisoft
2008-02-04 13:43 . 2008-02-04 13:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-02-04 13:43 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-04 11:47 . 2008-02-04 11:47 <REP> d-------- C:\Program Files\Trend Micro
2008-02-04 08:06 . 2008-02-04 12:54 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-04 07:50 . 2008-02-04 07:50 <REP> d-------- C:\WINDOWS\NV7802140.TMP
2008-02-04 07:50 . 2008-02-04 07:50 <REP> d-------- C:\WINDOWS\NV37362352.TMP
2008-02-04 07:49 . 2008-02-04 07:49 <REP> d-------- C:\WINDOWS\Sun
2008-02-04 07:49 . 2008-02-04 07:49 <REP> d-------- C:\WINDOWS\NV29403492.TMP
2008-02-04 07:49 . 2008-02-04 07:49 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
2008-02-04 07:49 . 2008-02-04 07:49 <REP> d-------- C:\Program Files\BT PhoneManager LiveUpdate
2008-02-04 07:49 . 2008-02-04 07:49 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ulead Systems
2008-02-03 18:53 . 2008-02-03 18:53 <REP> d-------- C:\Documents and Settings\valerie\Application Data\BitDefender
2008-02-03 18:52 . 2008-02-04 07:48 <REP> d-------- C:\Documents and Settings\valerie\Modèles
2008-02-03 18:52 . 2008-02-04 07:48 <REP> d-------- C:\Documents and Settings\valerie\Favoris
2008-02-03 13:04 . 2008-02-04 07:48 <REP> d-------- C:\Documents and Settings\hugo\Modèles
2008-02-03 13:04 . 2008-02-04 07:48 <REP> d-------- C:\Documents and Settings\hugo\Favoris
2008-02-03 12:04 . 2008-02-04 07:48 <REP> d----c--- C:\WINDOWS\ie7(2)
2008-02-03 05:41 . 2008-02-04 07:48 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe(3)
2008-02-02 09:01 . 2008-02-04 07:49 <REP> d-------- C:\Program Files\Fichiers communs\Adobe(3)
2008-02-02 09:01 . 2008-02-04 07:49 <REP> d-------- C:\Program Files\Adobe(3)
2008-02-02 08:34 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-02 08:34 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-01 16:11 . 2006-05-19 08:01 18,796,544 -ra------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-02-01 16:10 . 2005-10-04 12:48 289,792 -ra------ C:\WINDOWS\system32\idecoins.dll
2008-02-01 16:10 . 2005-10-04 12:48 93,952 -ra------ C:\WINDOWS\system32\drivers\nvatabus.sys
2008-02-01 16:10 . 2004-08-04 00:37 68,608 --a------ C:\WINDOWS\system32\drivers\pci.sys
2008-02-01 16:10 . 2004-08-04 00:37 68,608 --a--c--- C:\WINDOWS\system32\dllcache\pci.sys
2008-02-01 09:11 . 2008-02-01 09:11 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-02-01 09:11 . 2005-06-21 02:33 81,920 --a------ C:\WINDOWS\mws.exe
2008-02-01 09:11 . 2005-07-26 03:07 10,368 --------- C:\WINDOWS\system32\drivers\iviaspi.sys
2008-02-01 09:10 . 2008-02-02 09:00 <REP> d-------- C:\Program Files\InterVideo
2008-02-01 09:10 . 2008-02-01 09:10 <REP> d-------- C:\Documents and Settings\nicolas\Application Data\InterVideo
2008-01-31 18:50 . 2008-02-04 07:48 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-31 18:50 . 2008-02-04 07:49 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-01-31 16:37 . 2008-01-31 16:37 <REP> d-------- C:\Documents and Settings\romain\Application Data\BitDefender
2008-01-31 14:04 . 2008-02-04 07:49 <REP> d-------- C:\Program Files\Google
2008-01-31 14:04 . 2008-02-04 08:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
2008-01-31 11:18 . 2008-02-02 09:01 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-01-31 10:16 . 2008-02-02 09:01 <REP> d-------- C:\Program Files\Yahoo!
2008-01-31 00:20 . 2008-02-04 07:49 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-30 22:44 . 2008-01-30 22:44 <REP> d-------- C:\WINDOWS\Cache
2008-01-30 22:43 . 2008-01-30 22:43 <REP> d-------- C:\Program Files\Common Files
2008-01-30 22:43 . 2008-01-30 22:43 <REP> d-------- C:\Program Files\AvantGo Connect
2008-01-30 22:43 . 2008-01-30 22:43 2,464 --a------ C:\WINDOWS\$_hpcst$.hpc
2008-01-30 22:42 . 2008-02-04 14:12 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-01-30 22:34 . 2003-12-22 18:28 104,064 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2008-01-30 22:34 . 2003-12-22 18:28 104,064 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2008-01-30 21:06 . 2008-02-04 21:35 121 --a------ C:\WINDOWS\bdagent.INI
2008-01-30 21:01 . 2008-01-30 21:01 <REP> d-------- C:\Program Files\BitDefender
2008-01-30 21:01 . 2008-01-30 21:01 <REP> d-------- C:\Documents and Settings\nicolas\Application Data\Bitdefender
2008-01-30 21:01 . 2008-01-30 21:02 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender
2008-01-30 21:00 . 2008-01-30 21:16 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-01-30 20:54 . 2001-12-12 11:46 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
2008-01-30 20:53 . 2008-01-30 20:53 <REP> d-------- C:\Program Files\Fichiers communs\EPSON
2008-01-30 20:53 . 2001-08-23 01:04 139,264 --a------ C:\WINDOWS\system32\EBAPI2.dll
2008-01-30 20:52 . 2008-01-30 20:54 <REP> d-------- C:\Program Files\EPSON
2008-01-30 20:52 . 2002-09-30 03:33 73,676 --a------ C:\WINDOWS\system32\EBPMON2.DLL
2008-01-30 20:52 . 2002-07-31 03:25 61,440 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2008-01-30 20:52 . 2000-06-07 02:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2008-01-30 20:52 . 2001-09-04 03:04 182 --a------ C:\WINDOWS\system32\EBPPORT.DAT
2008-01-30 20:47 . 2008-02-04 07:48 <REP> d-------- C:\WINDOWS\Profiles
2008-01-30 20:40 . 2008-01-30 20:40 <REP> d-------- C:\Program Files\Snapshot Viewer
2008-01-30 20:40 . 2008-01-30 20:40 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SBT
2008-01-30 20:37 . 2008-01-30 22:42 497 --a------ C:\WINDOWS\ODBC.INI
2008-01-30 20:36 . 2008-01-30 20:36 <REP> d-------- C:\WINDOWS\ShellNew
2008-01-30 20:34 . 2008-01-30 20:34 <REP> d-------- C:\Documents and Settings\nicolas\Application Data\Microsoft Web Folders
2008-01-30 18:30 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-30 18:30 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-30 18:30 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-30 18:30 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-30 18:30 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-30 18:16 . 2008-01-30 18:16 <REP> d--hs---- C:\Documents and Settings\nicolas\UserData
2008-01-30 17:24 . 2001-08-17 22:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-01-30 17:24 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-01-30 17:23 . 2004-08-04 01:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-01-30 17:23 . 2008-01-30 17:23 63,240 --a------ C:\WINDOWS\system32\drivers\Si3112r.PNF
2008-01-30 17:23 . 2004-08-04 01:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-01-30 17:23 . 2008-01-30 17:23 20,152 --a------ C:\WINDOWS\system32\drivers\INFCACHE.1
2008-01-30 17:23 . 2008-01-30 17:23 12,432 --a------ C:\WINDOWS\system32\drivers\adpu320.PNF
2008-01-30 17:23 . 2008-01-30 17:23 12,204 --a------ C:\WINDOWS\system32\drivers\nvraid.PNF
2008-01-30 17:23 . 2008-01-30 17:23 10,828 --a------ C:\WINDOWS\system32\drivers\iaAHCI.PNF
2008-01-30 17:23 . 2008-01-30 17:23 9,388 --a------ C:\WINDOWS\system32\drivers\iaStor.PNF
2008-01-30 17:23 . 2008-01-30 17:23 7,280 --a------ C:\WINDOWS\system32\drivers\viamraid.PNF
2008-01-30 17:23 . 2008-01-30 17:23 6,984 --a------ C:\WINDOWS\system32\drivers\SiSRaid.PNF
2008-01-30 17:22 . 2008-01-30 17:22 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage réseau
2008-01-30 17:22 . 2008-01-30 17:22 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2008-01-30 17:22 . 2008-01-30 16:26 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Modèles
2008-01-30 17:22 . 2008-01-30 17:22 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2008-01-30 17:22 . 2008-01-30 17:22 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer
2008-01-30 17:22 . 2008-01-30 17:22 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2008-01-30 17:22 . 2008-01-30 16:33 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2008-01-30 17:22 . 2008-01-30 17:22 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\Modèles
2008-01-30 17:22 . 2008-02-04 07:48 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
2008-01-30 17:22 . 2008-01-30 17:22 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2008-01-30 17:22 . 2008-02-02 09:08 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-30 19:39 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-30 15:56 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-01-30 15:56 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2008-01-30 15:32 --------- d-----w C:\Program Files\Java
2008-01-30 15:07 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-01-30 15:03 --------- d-----w C:\Program Files\Services en ligne
2008-01-30 15:02 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-27 15:46 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2007-11-07 09:50 733,696 ----a-w C:\WINDOWS\system32\lsasrv.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 00:20 401491]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-02 22:41 7557120]
"nwiz"="nwiz.exe" [2006-03-02 22:41 1519616 C:\WINDOWS\system32\nwiz.exe]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-11-16 16:37 319488]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 07:22 577536 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-31 14:04:07 125624]
R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2007-11-12 16:28]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-11-12 16:27]
R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\drivers\bdfsfltr.sys [2007-08-02 16:03]
R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-01-30 21:20]
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 09:12]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:00]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fdbdbcdc-cf48-11dc-9d2e-806d6172696f}]
\Shell\AutoRun\command - E:\wizard.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 21:35:58
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-04 21:36:14
.
2008-02-04 13:12:40 --- E O F ---
ComboFix 08-02.05.1 - nicolas 2008-02-04 21:35:13.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1637 [GMT 1:00]
Endroit: C:\Documents and Settings\nicolas\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-04 to 2008-02-04 ))))))))))))))))))))))))))))))))))))
.
2008-02-04 16:08 . 2008-02-04 16:08 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-04 15:45 . 2008-02-04 16:14 <REP> d-------- C:\SDFix
2008-02-04 15:33 . 2008-02-04 15:35 <REP> d-------- C:\WINDOWS\NV25082456.TMP
2008-02-04 13:56 . 2008-02-04 13:56 <REP> d-------- C:\Program Files\CCleaner
2008-02-04 13:43 . 2008-02-04 13:43 <REP> d-------- C:\Documents and Settings\nicolas\Application Data\Grisoft
2008-02-04 13:43 . 2008-02-04 13:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-02-04 13:43 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-04 11:47 . 2008-02-04 11:47 <REP> d-------- C:\Program Files\Trend Micro
2008-02-04 08:06 . 2008-02-04 12:54 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-04 07:50 . 2008-02-04 07:50 <REP> d-------- C:\WINDOWS\NV7802140.TMP
2008-02-04 07:50 . 2008-02-04 07:50 <REP> d-------- C:\WINDOWS\NV37362352.TMP
2008-02-04 07:49 . 2008-02-04 07:49 <REP> d-------- C:\WINDOWS\Sun
2008-02-04 07:49 . 2008-02-04 07:49 <REP> d-------- C:\WINDOWS\NV29403492.TMP
2008-02-04 07:49 . 2008-02-04 07:49 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
2008-02-04 07:49 . 2008-02-04 07:49 <REP> d-------- C:\Program Files\BT PhoneManager LiveUpdate
2008-02-04 07:49 . 2008-02-04 07:49 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ulead Systems
2008-02-03 18:53 . 2008-02-03 18:53 <REP> d-------- C:\Documents and Settings\valerie\Application Data\BitDefender
2008-02-03 18:52 . 2008-02-04 07:48 <REP> d-------- C:\Documents and Settings\valerie\Modèles
2008-02-03 18:52 . 2008-02-04 07:48 <REP> d-------- C:\Documents and Settings\valerie\Favoris
2008-02-03 13:04 . 2008-02-04 07:48 <REP> d-------- C:\Documents and Settings\hugo\Modèles
2008-02-03 13:04 . 2008-02-04 07:48 <REP> d-------- C:\Documents and Settings\hugo\Favoris
2008-02-03 12:04 . 2008-02-04 07:48 <REP> d----c--- C:\WINDOWS\ie7(2)
2008-02-03 05:41 . 2008-02-04 07:48 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe(3)
2008-02-02 09:01 . 2008-02-04 07:49 <REP> d-------- C:\Program Files\Fichiers communs\Adobe(3)
2008-02-02 09:01 . 2008-02-04 07:49 <REP> d-------- C:\Program Files\Adobe(3)
2008-02-02 08:34 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-02 08:34 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-01 16:11 . 2006-05-19 08:01 18,796,544 -ra------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-02-01 16:10 . 2005-10-04 12:48 289,792 -ra------ C:\WINDOWS\system32\idecoins.dll
2008-02-01 16:10 . 2005-10-04 12:48 93,952 -ra------ C:\WINDOWS\system32\drivers\nvatabus.sys
2008-02-01 16:10 . 2004-08-04 00:37 68,608 --a------ C:\WINDOWS\system32\drivers\pci.sys
2008-02-01 16:10 . 2004-08-04 00:37 68,608 --a--c--- C:\WINDOWS\system32\dllcache\pci.sys
2008-02-01 09:11 . 2008-02-01 09:11 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-02-01 09:11 . 2005-06-21 02:33 81,920 --a------ C:\WINDOWS\mws.exe
2008-02-01 09:11 . 2005-07-26 03:07 10,368 --------- C:\WINDOWS\system32\drivers\iviaspi.sys
2008-02-01 09:10 . 2008-02-02 09:00 <REP> d-------- C:\Program Files\InterVideo
2008-02-01 09:10 . 2008-02-01 09:10 <REP> d-------- C:\Documents and Settings\nicolas\Application Data\InterVideo
2008-01-31 18:50 . 2008-02-04 07:48 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-31 18:50 . 2008-02-04 07:49 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-01-31 16:37 . 2008-01-31 16:37 <REP> d-------- C:\Documents and Settings\romain\Application Data\BitDefender
2008-01-31 14:04 . 2008-02-04 07:49 <REP> d-------- C:\Program Files\Google
2008-01-31 14:04 . 2008-02-04 08:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
2008-01-31 11:18 . 2008-02-02 09:01 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-01-31 10:16 . 2008-02-02 09:01 <REP> d-------- C:\Program Files\Yahoo!
2008-01-31 00:20 . 2008-02-04 07:49 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-30 22:44 . 2008-01-30 22:44 <REP> d-------- C:\WINDOWS\Cache
2008-01-30 22:43 . 2008-01-30 22:43 <REP> d-------- C:\Program Files\Common Files
2008-01-30 22:43 . 2008-01-30 22:43 <REP> d-------- C:\Program Files\AvantGo Connect
2008-01-30 22:43 . 2008-01-30 22:43 2,464 --a------ C:\WINDOWS\$_hpcst$.hpc
2008-01-30 22:42 . 2008-02-04 14:12 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-01-30 22:34 . 2003-12-22 18:28 104,064 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2008-01-30 22:34 . 2003-12-22 18:28 104,064 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2008-01-30 21:06 . 2008-02-04 21:35 121 --a------ C:\WINDOWS\bdagent.INI
2008-01-30 21:01 . 2008-01-30 21:01 <REP> d-------- C:\Program Files\BitDefender
2008-01-30 21:01 . 2008-01-30 21:01 <REP> d-------- C:\Documents and Settings\nicolas\Application Data\Bitdefender
2008-01-30 21:01 . 2008-01-30 21:02 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender
2008-01-30 21:00 . 2008-01-30 21:16 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-01-30 20:54 . 2001-12-12 11:46 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
2008-01-30 20:53 . 2008-01-30 20:53 <REP> d-------- C:\Program Files\Fichiers communs\EPSON
2008-01-30 20:53 . 2001-08-23 01:04 139,264 --a------ C:\WINDOWS\system32\EBAPI2.dll
2008-01-30 20:52 . 2008-01-30 20:54 <REP> d-------- C:\Program Files\EPSON
2008-01-30 20:52 . 2002-09-30 03:33 73,676 --a------ C:\WINDOWS\system32\EBPMON2.DLL
2008-01-30 20:52 . 2002-07-31 03:25 61,440 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2008-01-30 20:52 . 2000-06-07 02:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2008-01-30 20:52 . 2001-09-04 03:04 182 --a------ C:\WINDOWS\system32\EBPPORT.DAT
2008-01-30 20:47 . 2008-02-04 07:48 <REP> d-------- C:\WINDOWS\Profiles
2008-01-30 20:40 . 2008-01-30 20:40 <REP> d-------- C:\Program Files\Snapshot Viewer
2008-01-30 20:40 . 2008-01-30 20:40 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SBT
2008-01-30 20:37 . 2008-01-30 22:42 497 --a------ C:\WINDOWS\ODBC.INI
2008-01-30 20:36 . 2008-01-30 20:36 <REP> d-------- C:\WINDOWS\ShellNew
2008-01-30 20:34 . 2008-01-30 20:34 <REP> d-------- C:\Documents and Settings\nicolas\Application Data\Microsoft Web Folders
2008-01-30 18:30 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-30 18:30 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-30 18:30 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-30 18:30 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-30 18:30 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-30 18:16 . 2008-01-30 18:16 <REP> d--hs---- C:\Documents and Settings\nicolas\UserData
2008-01-30 17:24 . 2001-08-17 22:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-01-30 17:24 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-01-30 17:23 . 2004-08-04 01:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-01-30 17:23 . 2008-01-30 17:23 63,240 --a------ C:\WINDOWS\system32\drivers\Si3112r.PNF
2008-01-30 17:23 . 2004-08-04 01:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-01-30 17:23 . 2008-01-30 17:23 20,152 --a------ C:\WINDOWS\system32\drivers\INFCACHE.1
2008-01-30 17:23 . 2008-01-30 17:23 12,432 --a------ C:\WINDOWS\system32\drivers\adpu320.PNF
2008-01-30 17:23 . 2008-01-30 17:23 12,204 --a------ C:\WINDOWS\system32\drivers\nvraid.PNF
2008-01-30 17:23 . 2008-01-30 17:23 10,828 --a------ C:\WINDOWS\system32\drivers\iaAHCI.PNF
2008-01-30 17:23 . 2008-01-30 17:23 9,388 --a------ C:\WINDOWS\system32\drivers\iaStor.PNF
2008-01-30 17:23 . 2008-01-30 17:23 7,280 --a------ C:\WINDOWS\system32\drivers\viamraid.PNF
2008-01-30 17:23 . 2008-01-30 17:23 6,984 --a------ C:\WINDOWS\system32\drivers\SiSRaid.PNF
2008-01-30 17:22 . 2008-01-30 17:22 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage réseau
2008-01-30 17:22 . 2008-01-30 17:22 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2008-01-30 17:22 . 2008-01-30 16:26 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Modèles
2008-01-30 17:22 . 2008-01-30 17:22 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2008-01-30 17:22 . 2008-01-30 17:22 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer
2008-01-30 17:22 . 2008-01-30 17:22 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2008-01-30 17:22 . 2008-01-30 16:33 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2008-01-30 17:22 . 2008-01-30 17:22 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\Modèles
2008-01-30 17:22 . 2008-02-04 07:48 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
2008-01-30 17:22 . 2008-01-30 17:22 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2008-01-30 17:22 . 2008-02-02 09:08 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-30 19:39 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-30 15:56 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-01-30 15:56 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2008-01-30 15:32 --------- d-----w C:\Program Files\Java
2008-01-30 15:07 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-01-30 15:03 --------- d-----w C:\Program Files\Services en ligne
2008-01-30 15:02 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-27 15:46 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2007-11-07 09:50 733,696 ----a-w C:\WINDOWS\system32\lsasrv.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 00:20 401491]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-02 22:41 7557120]
"nwiz"="nwiz.exe" [2006-03-02 22:41 1519616 C:\WINDOWS\system32\nwiz.exe]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-11-16 16:37 319488]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 07:22 577536 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-31 14:04:07 125624]
R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2007-11-12 16:28]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-11-12 16:27]
R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\drivers\bdfsfltr.sys [2007-08-02 16:03]
R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-01-30 21:20]
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 09:12]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:00]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fdbdbcdc-cf48-11dc-9d2e-806d6172696f}]
\Shell\AutoRun\command - E:\wizard.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 21:35:58
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-04 21:36:14
.
2008-02-04 13:12:40 --- E O F ---
Utilisateur anonyme
4 févr. 2008 à 22:14
4 févr. 2008 à 22:14
je ne vois rien de particulier dans ton rapport . je pense que ton probleme de son dois venir d'un pilote ou autre .
il faudrais que tu redemarre en mode sans echecs et que tu recommence l'etape ccleaner nettoyage + registre .
il faudrais que tu redemarre en mode sans echecs et que tu recommence l'etape ccleaner nettoyage + registre .
