Aidez moi avec un threats svpppppppp merci
Résolu/Fermé
WolfMaster
Messages postés
33
Date d'inscription
mercredi 27 octobre 2004
Statut
Membre
Dernière intervention
25 février 2011
-
7 févr. 2008 à 03:51
WolfMaster Messages postés 33 Date d'inscription mercredi 27 octobre 2004 Statut Membre Dernière intervention 25 février 2011 - 11 mars 2008 à 04:45
WolfMaster Messages postés 33 Date d'inscription mercredi 27 octobre 2004 Statut Membre Dernière intervention 25 février 2011 - 11 mars 2008 à 04:45
20 réponses
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
7 févr. 2008 à 04:50
7 févr. 2008 à 04:50
salut
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
a+,
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
a+,
WolfMaster
Messages postés
33
Date d'inscription
mercredi 27 octobre 2004
Statut
Membre
Dernière intervention
25 février 2011
1
7 févr. 2008 à 18:14
7 févr. 2008 à 18:14
voila nocturne c fait comme tu m as dit
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:53, on 2008-02-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sympatico.ca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Service Internet Sympatico
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68E44F38-5D3D-4A8F-94B8-23574CACAA18} - C:\WINDOWS\system32\asycfil.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.sympatico.ca
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:53, on 2008-02-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sympatico.ca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Service Internet Sympatico
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68E44F38-5D3D-4A8F-94B8-23574CACAA18} - C:\WINDOWS\system32\asycfil.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.sympatico.ca
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
7 févr. 2008 à 19:26
7 févr. 2008 à 19:26
salutj,
je serais là un peu plus tard, je ne t'oublie pas,
il y a des choses à faire
je serais là un peu plus tard, je ne t'oublie pas,
il y a des choses à faire
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
7 févr. 2008 à 20:10
7 févr. 2008 à 20:10
voila le debut
Utilises tu des jeux de boonty games depuis longtemps ?
Voici une petite information sur Boonty games
Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
si tu es d'accord avec eux, pas de problèmes sinon, il faut désintaller le service en allant dans :
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Boonty Games "
Clique en bas sur " Arrêter "
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete a NT Service
Tape " BOONTY " puis valide.
--------------------------------
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
a plus tard ce soir
Utilises tu des jeux de boonty games depuis longtemps ?
Voici une petite information sur Boonty games
Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
si tu es d'accord avec eux, pas de problèmes sinon, il faut désintaller le service en allant dans :
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Boonty Games "
Clique en bas sur " Arrêter "
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete a NT Service
Tape " BOONTY " puis valide.
--------------------------------
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
a plus tard ce soir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
WolfMaster
Messages postés
33
Date d'inscription
mercredi 27 octobre 2004
Statut
Membre
Dernière intervention
25 février 2011
1
8 févr. 2008 à 04:09
8 févr. 2008 à 04:09
salut nocturne
j ai bien fais ce que tu m as dit mais dans bounty c deja arreter alors pas oser rien faire d autre. je sais pas si j ai bien fait t attendre ou j aurais pu pareil, j attend de voir ce que tu vas me dire, merci encore, je passe dès que j ai ma pause a+
j ai bien fais ce que tu m as dit mais dans bounty c deja arreter alors pas oser rien faire d autre. je sais pas si j ai bien fait t attendre ou j aurais pu pareil, j attend de voir ce que tu vas me dire, merci encore, je passe dès que j ai ma pause a+
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
8 févr. 2008 à 04:20
8 févr. 2008 à 04:20
boonty est acivé, sinon je ne le verrais pas ....
continu avec le reste , nous verrons ensuite
continu avec le reste , nous verrons ensuite
WolfMaster
Messages postés
33
Date d'inscription
mercredi 27 octobre 2004
Statut
Membre
Dernière intervention
25 février 2011
1
8 févr. 2008 à 21:03
8 févr. 2008 à 21:03
salut nocturne
j ai fait ce que tu m as dit, boonty n est pas active pcq quand j y arrive y a que le bouton demarrer que je peux clicker, mais juste un tit peu plus haut, y une barre ou je peux selectionner activer, manuel ou desactiver c p-e ca. j ose rien toucher de peur de le rempirer. j ai continuer j ai fait delete NT service...et eu comme resultat... services boonty was not found in the registery....
j ai fait vundofix et rien trouver...
j ai fait image de la fentre de boonty mais ici je c pas si on peux mettre image...
j attend de voir a+ et merci d etre patient lol
j ai fait ce que tu m as dit, boonty n est pas active pcq quand j y arrive y a que le bouton demarrer que je peux clicker, mais juste un tit peu plus haut, y une barre ou je peux selectionner activer, manuel ou desactiver c p-e ca. j ose rien toucher de peur de le rempirer. j ai continuer j ai fait delete NT service...et eu comme resultat... services boonty was not found in the registery....
j ai fait vundofix et rien trouver...
j ai fait image de la fentre de boonty mais ici je c pas si on peux mettre image...
j attend de voir a+ et merci d etre patient lol
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
8 févr. 2008 à 21:44
8 févr. 2008 à 21:44
ok, je verrais plus tard pour boonty
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
a+
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
a+
WolfMaster
Messages postés
33
Date d'inscription
mercredi 27 octobre 2004
Statut
Membre
Dernière intervention
25 février 2011
1
8 févr. 2008 à 22:13
8 févr. 2008 à 22:13
ok voila
pour VBG
[02/08/2008, 16:06:59] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Meken\Mes documents\VirtumundoBeGone.exe" )
[02/08/2008, 16:07:02] - Detected System Information:
[02/08/2008, 16:07:02] - Windows Version: 5.1.2600, Service Pack 2
[02/08/2008, 16:07:02] - Current Username: Meken (Admin)
[02/08/2008, 16:07:02] - Windows is in NORMAL mode.
[02/08/2008, 16:07:02] - Searching for Browser Helper Objects:
[02/08/2008, 16:07:02] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[02/08/2008, 16:07:02] - BHO 2: {68E44F38-5D3D-4A8F-94B8-23574CACAA18} ()
[02/08/2008, 16:07:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/08/2008, 16:07:02] - Checking for HKLM\...\Winlogon\Notify\asycfil
[02/08/2008, 16:07:02] - Key not found: HKLM\...\Winlogon\Notify\asycfil, continuing.
[02/08/2008, 16:07:02] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/08/2008, 16:07:02] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/08/2008, 16:07:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/08/2008, 16:07:02] - No filename found. Continuing.
[02/08/2008, 16:07:02] - Finished Searching Browser Helper Objects
[02/08/2008, 16:07:02] - Finishing up...
[02/08/2008, 16:07:02] - Nothing found! Exiting...
et pour hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:05, on 2008-02-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sympatico.ca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Service Internet Sympatico
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68E44F38-5D3D-4A8F-94B8-23574CACAA18} - C:\WINDOWS\system32\asycfil.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.sympatico.ca
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
pour VBG
[02/08/2008, 16:06:59] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Meken\Mes documents\VirtumundoBeGone.exe" )
[02/08/2008, 16:07:02] - Detected System Information:
[02/08/2008, 16:07:02] - Windows Version: 5.1.2600, Service Pack 2
[02/08/2008, 16:07:02] - Current Username: Meken (Admin)
[02/08/2008, 16:07:02] - Windows is in NORMAL mode.
[02/08/2008, 16:07:02] - Searching for Browser Helper Objects:
[02/08/2008, 16:07:02] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[02/08/2008, 16:07:02] - BHO 2: {68E44F38-5D3D-4A8F-94B8-23574CACAA18} ()
[02/08/2008, 16:07:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/08/2008, 16:07:02] - Checking for HKLM\...\Winlogon\Notify\asycfil
[02/08/2008, 16:07:02] - Key not found: HKLM\...\Winlogon\Notify\asycfil, continuing.
[02/08/2008, 16:07:02] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/08/2008, 16:07:02] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/08/2008, 16:07:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/08/2008, 16:07:02] - No filename found. Continuing.
[02/08/2008, 16:07:02] - Finished Searching Browser Helper Objects
[02/08/2008, 16:07:02] - Finishing up...
[02/08/2008, 16:07:02] - Nothing found! Exiting...
et pour hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:05, on 2008-02-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sympatico.ca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Service Internet Sympatico
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68E44F38-5D3D-4A8F-94B8-23574CACAA18} - C:\WINDOWS\system32\asycfil.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.sympatico.ca
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
8 févr. 2008 à 22:29
8 févr. 2008 à 22:29
ok
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
a+
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
a+
WolfMaster
Messages postés
33
Date d'inscription
mercredi 27 octobre 2004
Statut
Membre
Dernière intervention
25 février 2011
1
9 févr. 2008 à 23:16
9 févr. 2008 à 23:16
dsl du delai pas pu avant te fait ca ce soir...merci encore de m aider
WolfMaster
Messages postés
33
Date d'inscription
mercredi 27 octobre 2004
Statut
Membre
Dernière intervention
25 février 2011
1
11 févr. 2008 à 04:27
11 févr. 2008 à 04:27
voila le rapport , bitdefender...c vraiment long ce truc
BitDefender Online Scanner
Scan report generated at: Sun, Feb 10, 2008 - 03:10:13
Scan path: A:\;C:\;D:\;
Statistics
Time
07:32:04
Files
571826
Folders
3071
Boot Sectors
2
Archives
1012
Packed Files
10488
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
980034
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
BitDefender Online Scanner
Scan report generated at: Sun, Feb 10, 2008 - 03:10:13
Scan path: A:\;C:\;D:\;
Statistics
Time
07:32:04
Files
571826
Folders
3071
Boot Sectors
2
Archives
1012
Packed Files
10488
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
980034
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
11 févr. 2008 à 04:45
11 févr. 2008 à 04:45
long à faire, oui, mais efficace, je te conseil de temps en temps d'en lancer un tout seul
bon le nettoyage, et la aussi ça va etre un peu long, mais ensuite ça devrait etre terminé
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :( ça tu l'a deja)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS ( ce n'est pas le meme que ton antivirus)
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
----------------------------------------------------
---------------------------------------------------
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
a plus
bon le nettoyage, et la aussi ça va etre un peu long, mais ensuite ça devrait etre terminé
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :( ça tu l'a deja)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS ( ce n'est pas le meme que ton antivirus)
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
----------------------------------------------------
---------------------------------------------------
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
a plus
WolfMaster
Messages postés
33
Date d'inscription
mercredi 27 octobre 2004
Statut
Membre
Dernière intervention
25 février 2011
1
14 févr. 2008 à 20:02
14 févr. 2008 à 20:02
salut j ai fait tout ce que tu m as dit...
mais quand je lance ccleaner tout va bien jausqu au scan...apres p-e 5min, y a un message qui apparait
Critical error has occured in ccleaner, the application must now close et ensuite plus bas y as
the thread attempted to read from or write to a virtual adresse for wich it does not have the appropriate access...
j ai loader ccleaner de nouveau a partir d un autre site ( me suis dit p-e que ca va etre ok) et il m affiche egalement ts le meme message
bref c pu koi faire lol, au pire p-e formater...
j attend ton opinion sur ca et merci encore
mais quand je lance ccleaner tout va bien jausqu au scan...apres p-e 5min, y a un message qui apparait
Critical error has occured in ccleaner, the application must now close et ensuite plus bas y as
the thread attempted to read from or write to a virtual adresse for wich it does not have the appropriate access...
j ai loader ccleaner de nouveau a partir d un autre site ( me suis dit p-e que ca va etre ok) et il m affiche egalement ts le meme message
bref c pu koi faire lol, au pire p-e formater...
j attend ton opinion sur ca et merci encore
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
14 févr. 2008 à 20:22
14 févr. 2008 à 20:22
salut
non, tu ne va pas formater,
Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.
non, tu ne va pas formater,
Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.
salut voila le rapport.... depuis que j ai fait le scan, j arrive meme pu a m identifier sur ccm...je le fait change de page je dois le refaire biz non...
ComboFix 08-02-15.1 - Meken 2008-02-14 15:27:22.1 - NTFSx86
Endroit: C:\Documents and Settings\Meken\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.
2008-02-14 14:33 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-02-14 12:13 . 2008-02-14 12:13 <REP> d-------- C:\Program Files\Lavasoft
2008-02-14 12:13 . 2008-02-14 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-14 12:11 . 2008-02-14 12:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-13 17:25 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-02-13 17:25 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-02-13 17:25 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-02-13 17:25 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-02-13 17:25 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-02-13 17:25 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-02-13 17:25 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-02-13 17:25 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-02-13 16:55 . 2008-02-13 16:55 <REP> d-------- C:\Documents and Settings\Meken\Application Data\Grisoft
2008-02-13 16:54 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-12 21:52 . 2008-02-12 21:52 268 --ah-c--- C:\sqmdata00.sqm
2008-02-12 21:52 . 2008-02-12 21:52 172 --ah-c--- C:\sqmnoopt00.sqm
2008-02-12 11:04 . 2008-02-12 11:07 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-08 17:10 . 2008-02-10 03:11 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-08 13:31 . 2008-02-08 13:31 <REP> d----c--- C:\VundoFix Backups
2008-02-07 12:03 . 2008-02-07 12:03 <REP> d-------- C:\Program Files\Trend Micro
2008-02-06 20:43 . 2008-02-06 20:41 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-06 20:43 . 2008-02-06 20:43 3,447 --a------ C:\WINDOWS\unins000.dat
2008-02-01 21:54 . 2008-02-01 22:07 <REP> d-------- C:\Documents and Settings\Meken\Application Data\BitTorrent
2008-01-31 19:36 . 2008-01-31 19:36 155,136 --a------ C:\WINDOWS\~GLC0001.TMP
2008-01-31 19:36 . 2008-01-31 19:36 5,607 --a------ C:\WINDOWS\~GLH0001.TMP
2008-01-31 19:34 . 2008-01-31 19:34 155,136 --a------ C:\WINDOWS\~GLC0000.TMP
2008-01-31 19:34 . 2008-01-31 19:34 5,607 --a------ C:\WINDOWS\~GLH0000.TMP
2008-01-31 17:33 . 19,584 C:\WINDOWS\system32\drivers\unlgyidr.dat
2008-01-31 17:20 . 2004-08-19 15:09 84,992 --a------ C:\WINDOWS\system32\asycfil.dll
2008-01-29 22:09 . 2008-02-03 23:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-29 22:07 . 2008-01-29 22:07 <REP> d-------- C:\Program Files\Windows Live
2008-01-29 22:07 . 2008-01-29 22:07 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-29 22:02 . 2008-01-29 22:02 <REP> d---s---- C:\Documents and Settings\Meken\UserData
2008-01-29 19:41 . 2008-02-11 17:39 <REP> d-------- C:\Documents and Settings\Meken\Application Data\LimeWire
2008-01-29 19:41 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-29 19:39 . 2008-01-29 19:41 <REP> d-------- C:\Program Files\Java
2008-01-29 19:38 . 2008-02-08 21:52 <REP> d-------- C:\Program Files\LimeWire
2008-01-29 19:38 . 2008-01-29 19:38 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-29 19:05 . 2008-01-29 19:05 <REP> d-------- C:\Program Files\Fichiers communs\Motive
2008-01-29 19:05 . 2008-01-29 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Motive
2008-01-29 19:05 . 2002-02-14 00:53 6,345 -ra------ C:\WINDOWS\system32\DevMngr.vxd
2008-01-29 19:04 . 2008-01-29 19:04 <REP> d-------- C:\Program Files\Common Files
2008-01-29 19:04 . 2004-04-19 12:09 589,824 --a------ C:\WINDOWS\system32\MCCDNSHLP_1-0-0_DSR.dll
2008-01-29 19:04 . 2003-08-14 17:23 69,632 --a------ C:\WINDOWS\system32\MCCDevice.dll
2008-01-29 19:04 . 2003-07-17 16:16 6,048 --a------ C:\WINDOWS\system32\MCC16.dll
2008-01-29 19:00 . 2008-01-29 19:00 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-01-29 18:51 . 2008-01-29 18:54 1,146 --a------ C:\WINDOWS\Active Setup Log.BAK
2008-01-29 18:33 . 2008-02-06 20:00 <REP> d-------- C:\Documents and Settings\Meken\Application Data\AVG7
2008-01-29 18:33 . 2008-01-29 18:33 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-29 18:33 . 2008-01-29 18:33 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-01-29 18:33 . 2008-01-29 18:33 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-01-29 18:32 . 2008-01-29 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-29 18:32 . 2008-02-06 20:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-01-29 18:13 . 2008-02-13 10:21 <REP> d-------- C:\Documents and Settings\Meken\Contacts
2008-01-29 18:12 . 2008-01-29 18:12 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-29 18:02 . 2008-01-29 22:07 <REP> d-------- C:\Program Files\MSN Messenger
2008-01-29 17:49 . 2003-01-30 03:08 28,005 -ra------ C:\WINDOWS\system32\drivers\enethusb.sys
2008-01-29 17:47 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-01-29 17:47 . 2001-08-17 20:13 27,165 --a--c--- C:\WINDOWS\system32\dllcache\fetnd5.sys
2008-01-25 20:11 . 2008-01-25 20:11 <REP> d----c--- C:\Westwood
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 23:19 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-13 23:19 --------- d-----w C:\Program Files\Diablo II
2008-02-11 13:07 --------- d-----w C:\Program Files\Les Sims
2008-02-07 01:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-07 01:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-04 21:42 --------- d-----w C:\Program Files\Winamp
2008-02-01 00:36 5,607 ----a-w C:\WINDOWS\~GLH0001.TMP
2008-02-01 00:36 155,136 ----a-w C:\WINDOWS\~GLC0001.TMP
2008-02-01 00:34 5,607 ----a-w C:\WINDOWS\~GLH0000.TMP
2008-02-01 00:34 155,136 ----a-w C:\WINDOWS\~GLC0000.TMP
2008-01-27 23:54 --------- d-----w C:\Program Files\Paradise Pet Salon
2008-01-24 06:19 --------- d-----w C:\Program Files\Jewel Quest Solitaire II
2008-01-24 02:39 --------- d-----w C:\Program Files\Escape From Paradise
2008-01-20 19:35 286,720 ------w C:\WINDOWS\Setup1.exe
2008-01-09 20:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2008-01-08 00:14 --------- d-----w C:\Program Files\Canasta
2007-12-14 16:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-12 23:10 380,928 ----a-w C:\WINDOWS\system32\SILEX SCREENSAVER.SCR
2007-12-12 23:04 77,312 ----a-w C:\WINDOWS\pysoft_uninstaller.exe
1998-08-24 17:09 10,000 -c--a-w C:\WINDOWS\inf\unregpn.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68E44F38-5D3D-4A8F-94B8-23574CACAA18}]
2004-08-19 15:09 84992 --a------ C:\WINDOWS\system32\asycfil.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 16:34 128000]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2003-12-12 19:50 33792]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-29 18:33 579072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-29 18:33 219136]
R0 xeaqpyok;xeaqpyok;C:\WINDOWS\system32\drivers\unlgyidr.dat []
R1 SSHDRV76;SSHDRV76;C:\WINDOWS\system32\drivers\SSHDRV76.sys [2006-11-17 17:03]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-04-03 13:39]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb83c6f0-5a51-11db-9bc7-806d6172696f}]
\Shell\AutoRun\command - F:\SETUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 15:33:52
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-15 15:37:15
ComboFix 08-02-15.1 - Meken 2008-02-14 15:27:22.1 - NTFSx86
Endroit: C:\Documents and Settings\Meken\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.
2008-02-14 14:33 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-02-14 12:13 . 2008-02-14 12:13 <REP> d-------- C:\Program Files\Lavasoft
2008-02-14 12:13 . 2008-02-14 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-14 12:11 . 2008-02-14 12:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-13 17:25 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-02-13 17:25 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-02-13 17:25 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-02-13 17:25 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-02-13 17:25 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-02-13 17:25 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-02-13 17:25 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-02-13 17:25 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-02-13 16:55 . 2008-02-13 16:55 <REP> d-------- C:\Documents and Settings\Meken\Application Data\Grisoft
2008-02-13 16:54 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-12 21:52 . 2008-02-12 21:52 268 --ah-c--- C:\sqmdata00.sqm
2008-02-12 21:52 . 2008-02-12 21:52 172 --ah-c--- C:\sqmnoopt00.sqm
2008-02-12 11:04 . 2008-02-12 11:07 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-08 17:10 . 2008-02-10 03:11 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-08 13:31 . 2008-02-08 13:31 <REP> d----c--- C:\VundoFix Backups
2008-02-07 12:03 . 2008-02-07 12:03 <REP> d-------- C:\Program Files\Trend Micro
2008-02-06 20:43 . 2008-02-06 20:41 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-06 20:43 . 2008-02-06 20:43 3,447 --a------ C:\WINDOWS\unins000.dat
2008-02-01 21:54 . 2008-02-01 22:07 <REP> d-------- C:\Documents and Settings\Meken\Application Data\BitTorrent
2008-01-31 19:36 . 2008-01-31 19:36 155,136 --a------ C:\WINDOWS\~GLC0001.TMP
2008-01-31 19:36 . 2008-01-31 19:36 5,607 --a------ C:\WINDOWS\~GLH0001.TMP
2008-01-31 19:34 . 2008-01-31 19:34 155,136 --a------ C:\WINDOWS\~GLC0000.TMP
2008-01-31 19:34 . 2008-01-31 19:34 5,607 --a------ C:\WINDOWS\~GLH0000.TMP
2008-01-31 17:33 . 19,584 C:\WINDOWS\system32\drivers\unlgyidr.dat
2008-01-31 17:20 . 2004-08-19 15:09 84,992 --a------ C:\WINDOWS\system32\asycfil.dll
2008-01-29 22:09 . 2008-02-03 23:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-29 22:07 . 2008-01-29 22:07 <REP> d-------- C:\Program Files\Windows Live
2008-01-29 22:07 . 2008-01-29 22:07 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-29 22:02 . 2008-01-29 22:02 <REP> d---s---- C:\Documents and Settings\Meken\UserData
2008-01-29 19:41 . 2008-02-11 17:39 <REP> d-------- C:\Documents and Settings\Meken\Application Data\LimeWire
2008-01-29 19:41 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-29 19:39 . 2008-01-29 19:41 <REP> d-------- C:\Program Files\Java
2008-01-29 19:38 . 2008-02-08 21:52 <REP> d-------- C:\Program Files\LimeWire
2008-01-29 19:38 . 2008-01-29 19:38 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-29 19:05 . 2008-01-29 19:05 <REP> d-------- C:\Program Files\Fichiers communs\Motive
2008-01-29 19:05 . 2008-01-29 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Motive
2008-01-29 19:05 . 2002-02-14 00:53 6,345 -ra------ C:\WINDOWS\system32\DevMngr.vxd
2008-01-29 19:04 . 2008-01-29 19:04 <REP> d-------- C:\Program Files\Common Files
2008-01-29 19:04 . 2004-04-19 12:09 589,824 --a------ C:\WINDOWS\system32\MCCDNSHLP_1-0-0_DSR.dll
2008-01-29 19:04 . 2003-08-14 17:23 69,632 --a------ C:\WINDOWS\system32\MCCDevice.dll
2008-01-29 19:04 . 2003-07-17 16:16 6,048 --a------ C:\WINDOWS\system32\MCC16.dll
2008-01-29 19:00 . 2008-01-29 19:00 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-01-29 18:51 . 2008-01-29 18:54 1,146 --a------ C:\WINDOWS\Active Setup Log.BAK
2008-01-29 18:33 . 2008-02-06 20:00 <REP> d-------- C:\Documents and Settings\Meken\Application Data\AVG7
2008-01-29 18:33 . 2008-01-29 18:33 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-29 18:33 . 2008-01-29 18:33 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-01-29 18:33 . 2008-01-29 18:33 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-01-29 18:32 . 2008-01-29 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-29 18:32 . 2008-02-06 20:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-01-29 18:13 . 2008-02-13 10:21 <REP> d-------- C:\Documents and Settings\Meken\Contacts
2008-01-29 18:12 . 2008-01-29 18:12 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-29 18:02 . 2008-01-29 22:07 <REP> d-------- C:\Program Files\MSN Messenger
2008-01-29 17:49 . 2003-01-30 03:08 28,005 -ra------ C:\WINDOWS\system32\drivers\enethusb.sys
2008-01-29 17:47 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-01-29 17:47 . 2001-08-17 20:13 27,165 --a--c--- C:\WINDOWS\system32\dllcache\fetnd5.sys
2008-01-25 20:11 . 2008-01-25 20:11 <REP> d----c--- C:\Westwood
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 23:19 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-13 23:19 --------- d-----w C:\Program Files\Diablo II
2008-02-11 13:07 --------- d-----w C:\Program Files\Les Sims
2008-02-07 01:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-07 01:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-04 21:42 --------- d-----w C:\Program Files\Winamp
2008-02-01 00:36 5,607 ----a-w C:\WINDOWS\~GLH0001.TMP
2008-02-01 00:36 155,136 ----a-w C:\WINDOWS\~GLC0001.TMP
2008-02-01 00:34 5,607 ----a-w C:\WINDOWS\~GLH0000.TMP
2008-02-01 00:34 155,136 ----a-w C:\WINDOWS\~GLC0000.TMP
2008-01-27 23:54 --------- d-----w C:\Program Files\Paradise Pet Salon
2008-01-24 06:19 --------- d-----w C:\Program Files\Jewel Quest Solitaire II
2008-01-24 02:39 --------- d-----w C:\Program Files\Escape From Paradise
2008-01-20 19:35 286,720 ------w C:\WINDOWS\Setup1.exe
2008-01-09 20:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2008-01-08 00:14 --------- d-----w C:\Program Files\Canasta
2007-12-14 16:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-12 23:10 380,928 ----a-w C:\WINDOWS\system32\SILEX SCREENSAVER.SCR
2007-12-12 23:04 77,312 ----a-w C:\WINDOWS\pysoft_uninstaller.exe
1998-08-24 17:09 10,000 -c--a-w C:\WINDOWS\inf\unregpn.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68E44F38-5D3D-4A8F-94B8-23574CACAA18}]
2004-08-19 15:09 84992 --a------ C:\WINDOWS\system32\asycfil.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 16:34 128000]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2003-12-12 19:50 33792]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-29 18:33 579072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-29 18:33 219136]
R0 xeaqpyok;xeaqpyok;C:\WINDOWS\system32\drivers\unlgyidr.dat []
R1 SSHDRV76;SSHDRV76;C:\WINDOWS\system32\drivers\SSHDRV76.sys [2006-11-17 17:03]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-04-03 13:39]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb83c6f0-5a51-11db-9bc7-806d6172696f}]
\Shell\AutoRun\command - F:\SETUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 15:33:52
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-15 15:37:15
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
14 févr. 2008 à 22:31
14 févr. 2008 à 22:31
etonnant, surtout que rien n'a été supprimé
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\asycfil.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
je regarde en detail, il y a pas mal de fichiers à surveiller
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\asycfil.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
je regarde en detail, il y a pas mal de fichiers à surveiller
salut...voila le rapport
Fichier asycfilt.dll reçu le 2008.02.15 03:00:36 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/31 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.15.10 2008.02.14 -
AntiVir 7.6.0.65 2008.02.14 -
Authentium 4.93.8 2008.02.14 -
Avast 4.7.1098.0 2008.02.14 -
AVG 7.5.0.516 2008.02.14 -
BitDefender 7.2 2008.02.15 -
CAT-QuickHeal None 2008.02.14 -
ClamAV 0.92.1 2008.02.15 -
DrWeb 4.44.0.09170 2008.02.14 -
eSafe 7.0.15.0 2008.02.14 -
eTrust-Vet 31.3.5538 2008.02.14 -
Ewido 4.0 2008.02.14 -
FileAdvisor 1 2008.02.15 -
Fortinet 3.14.0.0 2008.02.15 -
F-Secure 6.70.13260.0 2008.02.14 -
Ikarus T3.1.1.20 2008.02.15 -
Kaspersky 7.0.0.125 2008.02.15 -
McAfee 5230 2008.02.14 -
Microsoft 1.3204 2008.02.14 -
NOD32v2 2876 2008.02.14 -
Norman 5.80.02 2008.02.14 -
Panda 9.0.0.4 2008.02.14 -
Prevx1 V2 2008.02.15 -
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.14 -
Sunbelt 2.2.907.0 2008.02.14 -
Symantec 10 2008.02.15 -
TheHacker 6.2.9.220 2008.02.14 -
VBA32 3.12.6.1 2008.02.14 -
VirusBuster 4.3.26:9 2008.02.14 -
Webwasher-Gateway 6.6.2 2008.02.14 -
Information additionnelle
File size: 65024 bytes
MD5: 7876ddd017fb55b13c895fb465325bc5
SHA1: 8abd3a74de155f41cd6b15023de240d27a7e05a4
PEiD: -
lol c rendu vraiment compliquer laisser mes message ici lol, je dois tjs entre un code de 4 chiffres , meme si je me suis identifier
Fichier asycfilt.dll reçu le 2008.02.15 03:00:36 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/31 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.15.10 2008.02.14 -
AntiVir 7.6.0.65 2008.02.14 -
Authentium 4.93.8 2008.02.14 -
Avast 4.7.1098.0 2008.02.14 -
AVG 7.5.0.516 2008.02.14 -
BitDefender 7.2 2008.02.15 -
CAT-QuickHeal None 2008.02.14 -
ClamAV 0.92.1 2008.02.15 -
DrWeb 4.44.0.09170 2008.02.14 -
eSafe 7.0.15.0 2008.02.14 -
eTrust-Vet 31.3.5538 2008.02.14 -
Ewido 4.0 2008.02.14 -
FileAdvisor 1 2008.02.15 -
Fortinet 3.14.0.0 2008.02.15 -
F-Secure 6.70.13260.0 2008.02.14 -
Ikarus T3.1.1.20 2008.02.15 -
Kaspersky 7.0.0.125 2008.02.15 -
McAfee 5230 2008.02.14 -
Microsoft 1.3204 2008.02.14 -
NOD32v2 2876 2008.02.14 -
Norman 5.80.02 2008.02.14 -
Panda 9.0.0.4 2008.02.14 -
Prevx1 V2 2008.02.15 -
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.14 -
Sunbelt 2.2.907.0 2008.02.14 -
Symantec 10 2008.02.15 -
TheHacker 6.2.9.220 2008.02.14 -
VBA32 3.12.6.1 2008.02.14 -
VirusBuster 4.3.26:9 2008.02.14 -
Webwasher-Gateway 6.6.2 2008.02.14 -
Information additionnelle
File size: 65024 bytes
MD5: 7876ddd017fb55b13c895fb465325bc5
SHA1: 8abd3a74de155f41cd6b15023de240d27a7e05a4
PEiD: -
lol c rendu vraiment compliquer laisser mes message ici lol, je dois tjs entre un code de 4 chiffres , meme si je me suis identifier
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
15 févr. 2008 à 03:30
15 févr. 2008 à 03:30
c'est vraiment bizarre ton probleme d' identification
tu es sur que tu ecris le bon mot de passe, car je ne vois pas ce qui aurait pu causer cela , et ce serait bien la premiere fois que j'en entend parler
bon, il faut que je reagrde ton rapport en detail, je te tiens au courant
a+
tu es sur que tu ecris le bon mot de passe, car je ne vois pas ce qui aurait pu causer cela , et ce serait bien la premiere fois que j'en entend parler
bon, il faut que je reagrde ton rapport en detail, je te tiens au courant
a+
WolfMaster
Messages postés
33
Date d'inscription
mercredi 27 octobre 2004
Statut
Membre
Dernière intervention
25 février 2011
1
11 mars 2008 à 04:45
11 mars 2008 à 04:45
j ai formater c plus simple comme ca,,,,merci pareil