Traking ccokies et démarrage différent et lon
Fermé
fleurcoi
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013
-
13 févr. 2008 à 12:45
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013 - 24 mars 2008 à 22:25
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013 - 24 mars 2008 à 22:25
A voir également:
- Traking ccokies et démarrage différent et lon
- Forcer demarrage pc - Guide
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème de demarrage windows 10 - Guide
- Programme demarrage windows 10 - Guide
145 réponses
fleurcoi
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013
1 mars 2008 à 17:44
1 mars 2008 à 17:44
ben en fait, internet marche très bien lui..c'est tout le reste qui déconne je t'envoie une capture d'écran pour te montrer où ça en ai ..
je ne serais pas là pour envoyer le rapport ce soir.. je ferais ça demain soir...
http://servimg.com/index.php?noimg=1&lang=en&k=136
je ne serais pas là pour envoyer le rapport ce soir.. je ferais ça demain soir...
http://servimg.com/index.php?noimg=1&lang=en&k=136
fleurcoi
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013
1 mars 2008 à 17:49
1 mars 2008 à 17:49
j'ai eu 2 alertes d'antivir.. je met sous quarantaine...
https://i49.servimg.com/u/f49/11/99/98/68/sans_t12.png
comme ça tu vois le virus..
https://i49.servimg.com/u/f49/11/99/98/68/sans_t12.png
comme ça tu vois le virus..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fleurcoi
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013
2 mars 2008 à 12:53
2 mars 2008 à 12:53
bonjour,
voilà le rapport...
BitDefender Online Scanner
Scan report generated at: Sat, Mar 01, 2008 - 20:51:53
Scan path: C:\;D:\;E:\;F:\;G:\;
Statistics
Time
07:17:52
Files
279098
Folders
7632
Boot Sectors
3
Archives
9105
Packed Files
19099
Results
Identified Viruses
2
Infected Files
3
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
3
Engines Info
Virus Definitions
984696
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Home\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\48235405.qua
Infected with: Worm.RJump.A
C:\Home\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\48235405.qua
Disinfection failed
C:\Home\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\48235405.qua
Deleted
C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP297\A0021948.exe=>(NSIS 2o)=>lzma_solid_nsis0007
Detected with: Adware.SpywareSecure.D
C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP297\A0021948.exe=>(NSIS 2o)=>lzma_solid_nsis0007
Deleted
C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP297\A0021948.exe=>(NSIS 2o)
Update failed
C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP301\A0022443.exe=>(NSIS 2o)=>lzma_solid_nsis0007
Detected with: Adware.SpywareSecure.D
C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP301\A0022443.exe=>(NSIS 2o)=>lzma_solid_nsis0007
Deleted
C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP301\A0022443.exe=>(NSIS 2o)
Update failed
voilà le rapport...
BitDefender Online Scanner
Scan report generated at: Sat, Mar 01, 2008 - 20:51:53
Scan path: C:\;D:\;E:\;F:\;G:\;
Statistics
Time
07:17:52
Files
279098
Folders
7632
Boot Sectors
3
Archives
9105
Packed Files
19099
Results
Identified Viruses
2
Infected Files
3
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
3
Engines Info
Virus Definitions
984696
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Home\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\48235405.qua
Infected with: Worm.RJump.A
C:\Home\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\48235405.qua
Disinfection failed
C:\Home\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\48235405.qua
Deleted
C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP297\A0021948.exe=>(NSIS 2o)=>lzma_solid_nsis0007
Detected with: Adware.SpywareSecure.D
C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP297\A0021948.exe=>(NSIS 2o)=>lzma_solid_nsis0007
Deleted
C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP297\A0021948.exe=>(NSIS 2o)
Update failed
C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP301\A0022443.exe=>(NSIS 2o)=>lzma_solid_nsis0007
Detected with: Adware.SpywareSecure.D
C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP301\A0022443.exe=>(NSIS 2o)=>lzma_solid_nsis0007
Deleted
C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP301\A0022443.exe=>(NSIS 2o)
Update failed
Utilisateur anonyme
2 mars 2008 à 19:09
2 mars 2008 à 19:09
bonjour tu as un jolie vers ( enfin ton pc ! lol)
( ne desisntal pas ton antivirus !)
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
( ne desisntal pas ton antivirus !)
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
fleurcoi
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013
2 mars 2008 à 19:41
2 mars 2008 à 19:41
ben voilà c'est tout fait.. et il a rien trouvé...
c'est vorace c'est bestioles... !!
c'est vorace c'est bestioles... !!
Utilisateur anonyme
2 mars 2008 à 19:48
2 mars 2008 à 19:48
ok fait ceci pour controler : l'adaware prend cette version , la tienne n'est plus a jours
comment se porte ton pc , il beug toujours ?
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.
--> Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note.
comment se porte ton pc , il beug toujours ?
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.
--> Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note.
fleurcoi
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013
2 mars 2008 à 20:15
2 mars 2008 à 20:15
il bug toujours.. quand j'ai du rallumer après flash désinfector il a planter.. j'ai éteins à la main..
quand j'ai ouvert le lien navilog 5 alertes antivir, j'ai tout mis sous quarantaine.. mais il vuet ouvrir le lien pour que je le télécharge...
quand j'ai ouvert le lien navilog 5 alertes antivir, j'ai tout mis sous quarantaine.. mais il vuet ouvrir le lien pour que je le télécharge...
fleurcoi
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013
2 mars 2008 à 20:17
2 mars 2008 à 20:17
en fait il a mis navilog lui même en quarantaine..
Utilisateur anonyme
2 mars 2008 à 20:19
2 mars 2008 à 20:19
supprime ta version de navilog , retelecharge la si antvir t'annonce quoi que se sois tu met ignorer il detecte un composant du fix comme un trojan mais c'est une erreur de detection
fleurcoi
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013
2 mars 2008 à 21:20
2 mars 2008 à 21:20
voilà le rapport navilog
Search Navipromo version 3.4.8 commencé le 02/03/2008 à 20:41:22,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINXP ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Home\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Home\fleur & franck\applic~1" ***
*** Recherche dossiers dans "C:\Home\fleur & franck\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Home\fleur & franck\\" ***
*** Recherche dossiers dans C:\Home\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINXP\system32 *
* Recherche dans "C:\Home\fleur & franck\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINXP\system32 :
* Dans "C:\Home\fleur & franck\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/03/2008 à 20:46:12,57 ***
Search Navipromo version 3.4.8 commencé le 02/03/2008 à 20:41:22,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINXP ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Home\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Home\fleur & franck\applic~1" ***
*** Recherche dossiers dans "C:\Home\fleur & franck\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Home\fleur & franck\\" ***
*** Recherche dossiers dans C:\Home\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINXP\system32 *
* Recherche dans "C:\Home\fleur & franck\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINXP\system32 :
* Dans "C:\Home\fleur & franck\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/03/2008 à 20:46:12,57 ***
Utilisateur anonyme
2 mars 2008 à 22:19
2 mars 2008 à 22:19
ComboFix avec CFScript :
* Sélectionne le texte suivant (en gras) dans son intégralité :
registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RavAV"=-
folder::
"C:\WINXP\AdobeR.exe"
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
* Sélectionne le texte suivant (en gras) dans son intégralité :
registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RavAV"=-
folder::
"C:\WINXP\AdobeR.exe"
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
fleurcoi
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013
3 mars 2008 à 09:45
3 mars 2008 à 09:45
bonjour, voilà le rapport de combo fix..
par contre je n'ai pas eu à faire de choix... (1 to continue or 2 to abort)
ComboFix 08-03-03.6 - fleur & franck 2008-03-03 9:47:59.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.619 [GMT 1:00]
Endroit: C:\Home\fleur & franck\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
.
2008-03-03 09:34 . 2004-08-19 16:09 400,896 --a------ C:\CF28109.exe
2008-03-02 20:40 . 2008-03-02 21:19 <REP> d-------- C:\Program Files\Navilog1
2008-03-02 19:34 . 2008-03-02 19:34 172 --a------ C:\curr_ver.tmp
2008-03-01 13:25 . 2008-03-01 20:51 <REP> d-------- C:\WINXP\BDOSCAN8
2008-02-21 13:12 . 2008-02-21 13:23 <REP> d-------- C:\Program Files\CCleaner
2008-02-21 11:48 . 2008-03-03 09:46 <REP> d-------- C:\Program Files\Trend Micro
2008-02-14 14:29 . 2008-02-21 13:27 495 --a------ C:\WINXP\system32\drivers\fwdrv.err
2008-02-14 12:52 . 2008-02-14 13:25 <REP> d-------- C:\Program Files\Yahoo!
2008-02-14 12:50 . 2008-02-14 12:50 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-14 11:50 . 2008-02-14 11:50 <REP> d-------- C:\Program Files\Avira
2008-02-14 11:50 . 2008-02-14 11:50 <REP> d-------- C:\Home\ALLUSE~1\APPLIC~1\Avira
2008-02-13 17:01 . 2008-02-13 17:01 <REP> d-------- C:\WINXP\ERUNT
2008-02-04 19:38 . 2007-12-10 14:53 81,288 --a------ C:\WINXP\system32\drivers\iksyssec.sys
2008-02-04 19:38 . 2007-12-10 14:53 66,952 --a------ C:\WINXP\system32\drivers\iksysflt.sys
2008-02-04 19:38 . 2007-12-10 14:53 41,864 --a------ C:\WINXP\system32\drivers\ikfilesec.sys
2008-02-04 19:38 . 2007-12-10 14:53 29,576 --a------ C:\WINXP\system32\drivers\kcom.sys
2008-02-04 19:37 . 2008-02-04 19:38 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-04 19:37 . 2008-02-04 19:37 <REP> d-------- C:\Home\fleur & franck\Application Data\PC Tools
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 14:54 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\Google Updater
2008-02-29 14:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-02-23 16:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-21 18:46 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-02-21 12:10 --------- d-----w C:\Program Files\Google
2008-02-17 17:43 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-02-16 16:15 --------- d-----w C:\Program Files\Zylom Games
2008-02-14 16:08 --------- d-----w C:\Home\fleur & franck\Application Data\Image Zone Express
2008-02-14 10:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-13 11:20 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-07 11:14 --------- d-----w C:\Program Files\NCH Swift Sound
2008-02-05 22:17 --------- d-----w C:\Program Files\Micro Trivial Pursuit
2008-02-04 19:42 --------- d---a-w C:\Home\ALLUSE~1\APPLIC~1\TEMP
2008-02-01 15:35 --------- d-----w C:\Home\fleur & franck\Application Data\Recordpad
2008-02-01 15:35 --------- d-----w C:\Home\fleur & franck\Application Data\NCH Swift Sound
2008-02-01 15:35 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\NCH Swift Sound
2008-01-27 20:00 --------- d-----w C:\Program Files\DivX
2008-01-18 21:34 --------- d-----w C:\Home\fleur & franck\Application Data\Zylom
2008-01-18 20:50 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\Zylom
2008-01-14 11:49 --------- d-----w C:\Home\fleur & franck\Application Data\Snapfish
2008-01-11 09:49 --------- d-----w C:\Home\fleur & franck\Application Data\AdobeUM
2008-01-09 14:01 53,248 ----a-w C:\WINXP\bdoscandel.exe
2008-01-06 19:41 --------- d-----w C:\Program Files\Boonty
2008-01-06 19:17 --------- d-----w C:\Home\fleur & franck\Application Data\Big Fish Games
2008-01-06 19:16 12,464 ----a-w C:\WINXP\system32\drivers\CdaC15BA.SYS
2008-01-06 19:16 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\Macrovision
2008-01-06 19:07 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-01-06 19:07 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\BOONTY
2007-12-26 18:26 230,432 ----a-w C:\SPC220NC.DAT
2007-12-07 02:08 824,832 ----a-w C:\WINXP\system32\wininet.dll
2007-12-05 10:45 720,896 ----a-w C:\WINXP\iun6002.exe
2007-12-04 18:41 550,912 ------w C:\WINXP\system32\oleaut32.dll
2007-11-30 14:09 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-19 17:02 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2005-06-20 11:53 1056768]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINXP\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-09-14 06:47 167936 C:\WINXP\system32\VTTrayp.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-14 14:21 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 PQV2i;PQV2i;C:\WINXP\system32\drivers\PQV2i.sys [2004-08-02 17:04]
R1 fwdrv;Firewall Driver;C:\WINXP\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINXP\system32\drivers\khips.sys [2007-03-16 09:56]
R1 PQIMount;PQIMount;C:\WINXP\system32\drivers\PQIMount.sys [2004-08-02 17:23]
S3 bDMusicb;bDMusicb;C:\Home\FLEUR&~1\LOCALS~1\Temp\bDMusicb.sys []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-01-06 20:07]
S3 KORGUMDS;KORG USB-MIDI Driver for Windows XP;C:\WINXP\system32\Drivers\KORGUMDS.SYS [2006-05-16 01:08]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINXP\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 SPC220NC;Philips SPC220NC Webcam;C:\WINXP\system32\DRIVERS\SPC220NC.SYS [2007-01-09 17:59]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 09:50:57
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-03 9:52:23
ComboFix2.txt 2008-03-03 08:42:47
ComboFix3.txt 2008-02-13 16:55:11
.
2008-02-13 12:32:09 --- E O F ---
je fais l'autre dans la foulée..
par contre je n'ai pas eu à faire de choix... (1 to continue or 2 to abort)
ComboFix 08-03-03.6 - fleur & franck 2008-03-03 9:47:59.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.619 [GMT 1:00]
Endroit: C:\Home\fleur & franck\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
.
2008-03-03 09:34 . 2004-08-19 16:09 400,896 --a------ C:\CF28109.exe
2008-03-02 20:40 . 2008-03-02 21:19 <REP> d-------- C:\Program Files\Navilog1
2008-03-02 19:34 . 2008-03-02 19:34 172 --a------ C:\curr_ver.tmp
2008-03-01 13:25 . 2008-03-01 20:51 <REP> d-------- C:\WINXP\BDOSCAN8
2008-02-21 13:12 . 2008-02-21 13:23 <REP> d-------- C:\Program Files\CCleaner
2008-02-21 11:48 . 2008-03-03 09:46 <REP> d-------- C:\Program Files\Trend Micro
2008-02-14 14:29 . 2008-02-21 13:27 495 --a------ C:\WINXP\system32\drivers\fwdrv.err
2008-02-14 12:52 . 2008-02-14 13:25 <REP> d-------- C:\Program Files\Yahoo!
2008-02-14 12:50 . 2008-02-14 12:50 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-14 11:50 . 2008-02-14 11:50 <REP> d-------- C:\Program Files\Avira
2008-02-14 11:50 . 2008-02-14 11:50 <REP> d-------- C:\Home\ALLUSE~1\APPLIC~1\Avira
2008-02-13 17:01 . 2008-02-13 17:01 <REP> d-------- C:\WINXP\ERUNT
2008-02-04 19:38 . 2007-12-10 14:53 81,288 --a------ C:\WINXP\system32\drivers\iksyssec.sys
2008-02-04 19:38 . 2007-12-10 14:53 66,952 --a------ C:\WINXP\system32\drivers\iksysflt.sys
2008-02-04 19:38 . 2007-12-10 14:53 41,864 --a------ C:\WINXP\system32\drivers\ikfilesec.sys
2008-02-04 19:38 . 2007-12-10 14:53 29,576 --a------ C:\WINXP\system32\drivers\kcom.sys
2008-02-04 19:37 . 2008-02-04 19:38 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-04 19:37 . 2008-02-04 19:37 <REP> d-------- C:\Home\fleur & franck\Application Data\PC Tools
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 14:54 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\Google Updater
2008-02-29 14:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-02-23 16:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-21 18:46 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-02-21 12:10 --------- d-----w C:\Program Files\Google
2008-02-17 17:43 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-02-16 16:15 --------- d-----w C:\Program Files\Zylom Games
2008-02-14 16:08 --------- d-----w C:\Home\fleur & franck\Application Data\Image Zone Express
2008-02-14 10:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-13 11:20 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-07 11:14 --------- d-----w C:\Program Files\NCH Swift Sound
2008-02-05 22:17 --------- d-----w C:\Program Files\Micro Trivial Pursuit
2008-02-04 19:42 --------- d---a-w C:\Home\ALLUSE~1\APPLIC~1\TEMP
2008-02-01 15:35 --------- d-----w C:\Home\fleur & franck\Application Data\Recordpad
2008-02-01 15:35 --------- d-----w C:\Home\fleur & franck\Application Data\NCH Swift Sound
2008-02-01 15:35 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\NCH Swift Sound
2008-01-27 20:00 --------- d-----w C:\Program Files\DivX
2008-01-18 21:34 --------- d-----w C:\Home\fleur & franck\Application Data\Zylom
2008-01-18 20:50 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\Zylom
2008-01-14 11:49 --------- d-----w C:\Home\fleur & franck\Application Data\Snapfish
2008-01-11 09:49 --------- d-----w C:\Home\fleur & franck\Application Data\AdobeUM
2008-01-09 14:01 53,248 ----a-w C:\WINXP\bdoscandel.exe
2008-01-06 19:41 --------- d-----w C:\Program Files\Boonty
2008-01-06 19:17 --------- d-----w C:\Home\fleur & franck\Application Data\Big Fish Games
2008-01-06 19:16 12,464 ----a-w C:\WINXP\system32\drivers\CdaC15BA.SYS
2008-01-06 19:16 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\Macrovision
2008-01-06 19:07 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-01-06 19:07 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\BOONTY
2007-12-26 18:26 230,432 ----a-w C:\SPC220NC.DAT
2007-12-07 02:08 824,832 ----a-w C:\WINXP\system32\wininet.dll
2007-12-05 10:45 720,896 ----a-w C:\WINXP\iun6002.exe
2007-12-04 18:41 550,912 ------w C:\WINXP\system32\oleaut32.dll
2007-11-30 14:09 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-19 17:02 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2005-06-20 11:53 1056768]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINXP\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-09-14 06:47 167936 C:\WINXP\system32\VTTrayp.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-14 14:21 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 PQV2i;PQV2i;C:\WINXP\system32\drivers\PQV2i.sys [2004-08-02 17:04]
R1 fwdrv;Firewall Driver;C:\WINXP\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINXP\system32\drivers\khips.sys [2007-03-16 09:56]
R1 PQIMount;PQIMount;C:\WINXP\system32\drivers\PQIMount.sys [2004-08-02 17:23]
S3 bDMusicb;bDMusicb;C:\Home\FLEUR&~1\LOCALS~1\Temp\bDMusicb.sys []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-01-06 20:07]
S3 KORGUMDS;KORG USB-MIDI Driver for Windows XP;C:\WINXP\system32\Drivers\KORGUMDS.SYS [2006-05-16 01:08]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINXP\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 SPC220NC;Philips SPC220NC Webcam;C:\WINXP\system32\DRIVERS\SPC220NC.SYS [2007-01-09 17:59]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 09:50:57
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-03 9:52:23
ComboFix2.txt 2008-03-03 08:42:47
ComboFix3.txt 2008-02-13 16:55:11
.
2008-02-13 12:32:09 --- E O F ---
je fais l'autre dans la foulée..
fleurcoi
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013
3 mars 2008 à 09:55
3 mars 2008 à 09:55
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:55:15, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINXP\system32\VTTimer.exe
C:\WINXP\system32\VTtrayp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINXP\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINXP\system32\HPZipm12.exe
C:\WINXP\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINXP\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINXP\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Scan saved at 09:55:15, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINXP\system32\VTTimer.exe
C:\WINXP\system32\VTtrayp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINXP\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINXP\system32\HPZipm12.exe
C:\WINXP\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINXP\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINXP\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Utilisateur anonyme
3 mars 2008 à 10:10
3 mars 2008 à 10:10
bonjour essaie de faire ceci :
dans ta barre d'outil firefox , clic sur option puis modules comlementaires , clic sur obtenir des extentions
telecharge et installes les pluggin suivants :
cookiesafe
adblockplus
noscript
flashblock
ensuite fait le point sur ton problemes , "firefox ne repond plus "
dans ta barre d'outil firefox , clic sur option puis modules comlementaires , clic sur obtenir des extentions
telecharge et installes les pluggin suivants :
cookiesafe
adblockplus
noscript
flashblock
ensuite fait le point sur ton problemes , "firefox ne repond plus "
fleurcoi
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013
3 mars 2008 à 10:21
3 mars 2008 à 10:21
voilà c'est fait
j'ai 2 sortes de messages
un qui dit : javascript actuellement interdit script :7 object 0
un qui dit : javascript partiellement autorisé 2/9 googlesyndication.com...
et je comprend pas trop "fait le point sur ton problème : firefox ne répond plus"
j'ai 2 sortes de messages
un qui dit : javascript actuellement interdit script :7 object 0
un qui dit : javascript partiellement autorisé 2/9 googlesyndication.com...
et je comprend pas trop "fait le point sur ton problème : firefox ne répond plus"
fleurcoi
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013
3 mars 2008 à 10:24
3 mars 2008 à 10:24
alors ça allé un peu mieux et là ça recommence à être long.
Utilisateur anonyme
3 mars 2008 à 10:47
3 mars 2008 à 10:47
fait ceci
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum