Fenetre intempestive (pub et fenetre blanche)

Résolu
Snif91 -  
 green day -
Bonjour,

Voici mon problème:

J'ai des fenètres intempestive qui se lance meme lorsque Internet est fermé. Des fenetre avec de la pub, ou sinan une fenetre
blanche internet explorer.

J'ai scanner mon pc aec Avast Antivirus et Spybot, mais ils n'ont rien trouvé.

Si quelqu'un pouvais m'expliquer avec détails quoi faire, car je suis pas une pro en informatique sa serai bien gentil.

Merci de votre compréhension.

A++
A voir également:

186 réponses

Précédent
Réponse 81 / 186
snif91
 
Norman Generic Fix
Copyright © 1990 - 2006, Norman ASA. Built 2006/12/07 16:49:23

Norman Scanner Engine Version: 5.90.27
Nvcbin.def Version: 5.90.00, Date: 2006/12/07 16:49:23, Variants: 1469
Nvcmacro.def Version: 5.90.00, Date: 2006/05/30 15:17:46, Variants: 12

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Home 5.1.2600 Service Pack 2
Logged on user: ACER\Josette



Scan started: 22/02/2008 21:28:48


Scanning running processes and process memory...

Number of processes/threads found: 2832
Number of processes/threads scanned: 2832
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 1 minute 16 seconds


Scanning file system...

C:\*.*


C:\Documents and Settings\Josette\Bureau\musique\Artiste inconnu\rohff\01 rohff.wma (Error whilst scanning file)

C:\Documents and Settings\Josette\Bureau\musique\Artiste inconnu\rohff\03 rohff.wma (Error whilst scanning file)

C:\Documents and Settings\Josette\Bureau\musique\Artiste inconnu\rohff\13 rohff.wma (Error whilst scanning file)

C:\Documents and Settings\Josette\Mes documents\Ma musique\Artiste inconnu\rohff\01 rohff.wma (Error whilst scanning file)

C:\Documents and Settings\Josette\Mes documents\Ma musique\Artiste inconnu\rohff\03 rohff.wma (Error whilst scanning file)

C:\Documents and Settings\Josette\Mes documents\Ma musique\Artiste inconnu\rohff\13 rohff.wma (Error whilst scanning file)
D:\*.*



Running post-scan cleanup routine:


Number of files found: 141128
Number of archives unpacked: 5908
Number of files scanned: 140367
Number of files not scanned: 761
Number of files skipped due to exclude list: 6
Number of infections found: 0
Number of infected files repaired/deleted: 0
Total scanning time: 62 minutes 24 seconds

Voila le rapport pour Brontok =)
Bonne soirée @++
0
Réponse 82 / 186
snif91
 
Le volume dans le lecteur F s'appelle SUPER HOUB
Le numéro de série du volume est 0000-0000

Répertoire de F:\Perso

14/02/2008 14:59 <REP> .
14/02/2008 14:59 <REP> ..
13/02/2008 11:44 <REP> Oraisons métaphysiques
15/02/2008 15:21 <REP> Divers
13/02/2007 22:39 <REP> Guénon
19/08/2006 16:35 <REP> Nicolas de Cues
20/02/2008 14:02 <REP> Qâshânî
0 fichier(s) 0 octets

Répertoire de F:\Perso\Oraisons métaphysiques

13/02/2008 11:44 <REP> .
13/02/2008 11:44 <REP> ..
26/12/2007 18:44 155 648 Les Oraisons métaphysiques.doc
26/12/2007 18:31 207 872 Les Oraisons métaphysiques arabe.doc
01/02/2006 14:11 45 512 Oraisons métaphysiques.exe
3 fichier(s) 409 032 octets

Répertoire de F:\Perso\Divers

15/02/2008 15:21 <REP> .
15/02/2008 15:21 <REP> ..
26/09/2006 14:21 4 462 232 GILIS_TAWHID_ET_IKHLAS.pdf
25/09/2006 08:58 1 957 420 JULIUS_EVOLA_CONTRE_GUENON.pdf
01/02/2006 14:11 45 512 Divers.exe
3 fichier(s) 6 465 164 octets

Répertoire de F:\Perso\Guénon

13/02/2007 22:39 <REP> .
13/02/2007 22:39 <REP> ..
25/11/2007 22:25 10 656 256 Index complet.doc
24/12/2104 02:51 49 152 Guénon.exe
27/02/2007 11:18 <REP> IEDH
08/05/2007 14:42 <REP> La Grande Triade
11/10/2007 17:44 25 088 Liste des ouvrages de René Guénon.doc
08/05/2007 17:15 134 144 Biblio.doc
26/02/2007 18:21 16 460 800 Copie de Index complet.doc
5 fichier(s) 27 325 440 octets

Répertoire de F:\Perso\Guénon\IEDH

27/02/2007 11:18 <REP> .
27/02/2007 11:18 <REP> ..
24/10/2007 12:05 128 000 IEDH.doc
23/10/2007 22:36 18 944 IEDH.ppt
2 fichier(s) 146 944 octets

Répertoire de F:\Perso\Guénon\La Grande Triade

08/05/2007 14:42 <REP> .
08/05/2007 14:42 <REP> ..
20/02/2007 16:37 19 968 La Grande Triade.doc
1 fichier(s) 19 968 octets

Répertoire de F:\Perso\Nicolas de Cues

19/08/2006 16:35 <REP> .
19/08/2006 16:35 <REP> ..
09/11/2006 15:16 16 384 Fr-All.xls
16/08/2006 12:12 78 322 retable.jpg
16/08/2006 12:12 48 211 cues.jpg
16/08/2006 12:15 22 016 L'infini.doc
16/08/2006 12:21 93 696 Pater Noster.doc
19/02/2007 11:44 122 368 Vaterunser, NdC.doc
29/01/2007 11:14 28 672 Intro.doc
30/10/2006 21:41 10 240 Thumbs.db
19/10/2006 10:39 27 648 Fr-All.doc
01/02/2006 14:11 45 512 Nicolas de Cues.exe
10 fichier(s) 493 069 octets

Répertoire de F:\Perso\Qâshânî

20/02/2008 14:02 <REP> .
20/02/2008 14:02 <REP> ..
24/12/2104 02:51 49 152 Qâshânî.exe
20/02/2008 14:02 <REP> Clean
20/02/2008 14:02 <REP> Brut
1 fichier(s) 49 152 octets

Répertoire de F:\Perso\Qâshânî\Clean

20/02/2008 14:02 <REP> .
20/02/2008 14:02 <REP> ..
13/02/2008 11:29 52 736 ET 383.doc
24/12/2104 02:51 49 152 Clean.exe
20/02/2008 13:58 70 144 ET 382.doc
20/02/2008 13:58 117 248 ET 381.doc
4 fichier(s) 289 280 octets

Répertoire de F:\Perso\Qâshânî\Brut

20/02/2008 14:02 <REP> .
20/02/2008 14:02 <REP> ..
13/02/2008 11:27 58 368 ET 382.doc
13/02/2008 11:29 52 736 ET 383.doc
13/02/2008 11:27 83 968 ET 381.doc
24/12/2104 02:51 49 152 Brut.exe
4 fichier(s) 244 224 octets

Total des fichiers listés :
33 fichier(s) 35 442 273 octets
29 Rép(s) 355 074 048 octets libres

Et voila le fichier snif.txt =)
Bonne soirée et encor merci !! lol
0
Réponse 83 / 186
moe
 
Bonjour Snif

Bon...Apparement le fix pour Brontok n'a pas scanné ta clé, c'est étonnant qu'il ne se soit arrété qu'à C:\ et D:\

Voilà ce que tu vas faire :
Assures-toi que ta clé est bien connecté sur F:\ puis lance Fix-VBWorm-Rontok-Lightmoon.exe.
Dans l'interface du programme et dans la rubrique "Scans areas" tu verras la liste des lecteurs qui vont être analysés.
Normalement C:\ et D:\, selectionne C:\ puis clic sur "Remove" et fais la même chose avec D:\.
Clic maintenant sur le bouton "Add" et choisis ton lecteur F:\ qui correspond à ta clé.

Si tout s'est bien passé dans "Scans areas" tu n'auras que F:\
Lance le scan, cette fois il devrait être beaucoup plus rapide que le précédent car seule ta clé sera scannée.
Poste le rapport.

@++


ps:
Logiquement le fix devrait trouver ces fichiers qui sont des répliques du ver Brontok:

F:\Perso\Oraisons métaphysiques\Oraisons métaphysiques.exe
F:\Perso\Divers\Divers.exe
F:\Perso\Guénon\Guénon.exe
F:\Perso\Nicolas de Cues\Nicolas de Cues.exe
F:\Perso\Qâshânî\Qâshânî.exe
F:\Perso\Qâshânî\Clean\Clean.exe
F:\Perso\Qâshânî\Brut\Brut.exe

Et ce, rien que pour le dossier F:\Perso, d'autres doivent encore exister dans les autres dossiers et sous-dossiers contenu dans ta clé....
0
Réponse 84 / 186
snif91
 
Norman Generic Fix
Copyright © 1990 - 2006, Norman ASA. Built 2006/12/07 16:49:23

Norman Scanner Engine Version: 5.90.27
Nvcbin.def Version: 5.90.00, Date: 2006/12/07 16:49:23, Variants: 1469
Nvcmacro.def Version: 5.90.00, Date: 2006/05/30 15:17:46, Variants: 12

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Home 5.1.2600 Service Pack 2
Logged on user: ACER\Josette

Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00924010


Scan started: 23/02/2008 15:02:44


Scanning running processes and process memory...

Number of processes/threads found: 2455
Number of processes/threads scanned: 2455
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 0 minutes 29 seconds


Scanning file system...

F:\*.*


F:\divers\CAPES\CAPES.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\divers\humour\humour.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\divers\humour\marrant\marrant.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\divers\école\école.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\divers\école\souvay\souvay.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\divers\école\Demande\Demande.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\divers\Maman\Maman.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\divers\Maman\Aloe arborescens\Aloe arborescens.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\divers\Tests\Tests.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\divers\Photos\Photos.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\divers\sun_festival\sun_festival.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\divers\Poupet\Poupet.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Divers\Divers.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Divers\Adhésion\Adhésion.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Acta mobilier\Responsable Développement\Responsable Développement.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Ademe Nantes\Ademe Nantes.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Apave, Bourges\Apave, Bourges.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Aprovalbois\Aprovalbois.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Conseil général 88\Conseil général 88.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\CrittBois\CrittBois.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Forêts & Bois de l'Est\Forêts & Bois de l'Est.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\La redoute, Lille\La redoute, Lille.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Responsable BE (68)\Responsable BE (68).exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Responsable d'atelier (21)\Responsable d'atelier (21).exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Responsable de production (39)\Responsable de production (39).exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Responsable ordo finition (88)\Responsable ordo finition (88).exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Responsable technique (88)\Responsable technique (88).exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Responsable technique, Alsace\Responsable technique, Alsace.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Valeur bois\Valeur bois.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Valeur bois\Animateur forestier\Animateur forestier.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Valeur bois\Animateur Bois construction\Animateur Bois construction.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\URACoFor\URACoFor.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Responsable qualité, Luxeuil\Responsable qualité, Luxeuil.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\CFPPAF Mirecourt\CFPPAF Mirecourt.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\SPTP\SPTP.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\FCBA\FCBA.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Itebe\Itebe.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Technicien Tonnaire, 1 (39)\Technicien Tonnaire, 1 (39).exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\Passé\Technicien Tonnaire, 2 (39)\Technicien Tonnaire, 2 (39).exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\En cours\DORAS, Chenôve\DORAS, Chenôve.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\Offres\En cours\Ademe (Angers)\Ademe (Angers).exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\récapitulatif\2006\2006.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\récapitulatif\2007\Mai\Mai.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\récapitulatif\2007\Avril\Avril.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\récapitulatif\2007\Mars\Mars.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Aienstib\récapitulatif\2007\Juin\Juin.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\CV\photos\photos.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\CLER\Ademe\Ademe.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\CLER\ALISEE\ALISEE.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\CLER\CAUE\CAUE.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\CLER\Eure\Eure.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\CLER\Haute-Loire\Haute-Loire.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\CLER\Mulhouse\Mulhouse.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\CLER\ADEAN 67\ADEAN 67.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\CLER\Cluster 69\Cluster 69.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Offres divers\Archimen\Archimen.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Offres divers\GDF\GDF.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Offres divers\SUPRA\SUPRA.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Offres divers\FIBEX\FIBEX.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Offres divers\Lapeyre\Lapeyre.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Offres divers\Alter Alsace\Alter Alsace.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Divers\Divers.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Divers\Apec\Apec.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Dossier Bg\Alterre Bg\Alterre Bg.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Dossier Bg\Afocel\Afocel.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Dossier Bg\Candidature\Candidature.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Dossier Bg\Candidature\Contacts\Contacts.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Dossier Bg\Candidature\Lettre de motivation\Lettre de motivation.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Dossier Bg\Candidature\Lettre de motivation\Châtillon\Châtillon.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Dossier Bg\PER Bois_La Roche en Brenil\PER Bois_La Roche en Brenil.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Dossier Bg\PER Bois_La Roche en Brenil\VEOLIA\VEOLIA.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Dossier Bg\ONF\ONF.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Dossier Bg\Aprovalbois\Aprovalbois.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\Dossier Bg\Divers\Divers.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\recherche emploi\SIATEN\SIATEN.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\divers\divers.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\divers\organisation\organisation.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\divers\déplacements\déplacements.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\divers\photos\photos.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\divers\Logos\Logos.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\divers\Logos\Pays châtillonnais\Pays châtillonnais.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\divers\Logos\Logos\Logos.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\divers\Maison de la Forêt\Maison de la Forêt.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\divers\docs CDM Hertwig\docs CDM Hertwig.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\divers\Modèles\Rapport\Rapport.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\divers\Modèles\modèles ppt\modèles ppt.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\Base de données\Base de données.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\Base de données\Etiquettes\Etiquettes.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\Base de données\Anciennes\Anciennes.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\Base de données\Quali-TF\Quali-TF.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\Base de données\Quali-TF\Base\Base.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\Base de données\Base\Base.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\LETTRE ET QUESTIONNAIRE FINAL 050407\LETTRE ET QUESTIONNAIRE FINAL 050407.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\LETTRE ET QUESTIONNAIRE FINAL 050407\Fax\Fax.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\Rendu\Rendu.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\Rendu\Rapport\Rapport.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Enquête filière bois\Rendu\Rapport\Annexes\Annexes.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Perso\Oraisons métaphysiques\Oraisons métaphysiques.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Perso\Divers\Divers.exe (Infected with W32/Rontokbro.GB)
Deleted file

F:\Perso\Nicolas de Cues\Nicolas de Cues.exe (Infected with W32/Rontokbro.GB)
Deleted file


Running post-scan cleanup routine:


Number of files found: 586
Number of archives unpacked: 0
Number of files scanned: 586
Number of files not scanned: 0
Number of files skipped due to exclude list: 0
Number of infections found: 100
Number of infected files repaired/deleted: 100
Total scanning time: 1 minute 50 seconds

Voila le résultat du scan =)
Bonne journée @++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 186
moe
 
Salut Snif

Cette fois le scan avec ce fix aura été payant :-)
Tu peux supprimer Fix-VBWorm-Rontok-Lightmoon car on n'en a plus besoin.

Connectes ta clé avant d'aller sur ce site, puis rends toi ici pour faire scanner le pc et ta clé:
www.bitdefender.fr/scan_fr/scan8/ie.html
L'aide :
bibou0007.com/tutos-et-lexique-f45/tutorial-bitdefender-online-t390.htm
cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

Une fois fait, poste le rapport danalyse.

@++
0
Réponse 86 / 186
snif91
 
j'ai déjà fait 2 scans, mais je n'arrive pas à afficher le rapport et je ne peux que fermer la fenêtre
0
Réponse 87 / 186
moe
 
Tu as regardé les deux liens d'aide, je crois que la procédure pour le rapport y est expliqué ?

Sinon, rends toi dans le dossier C:\Windows\BDOSCAN8
A l'intérieur tu devrais trouver un fichier nommé bdoscan.log qui est je crois une copie du rapport.

Poste le sur le forum.
0
Réponse 88 / 186
snif91
 
[General]
App = "BitDefender Online Scanner v8"
Date = 23:02:2008
Time = 18:44:32
Scan Path = C:\;D:\;E:\;G:\;H:\;I:\;J:\;

[Engines Info]
Virus Definitions = 983263
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 41
Unpack plugins = 7
E-mail plugins = 6
System plugins = 5

[Scan Statistics]
Folders = 5955
Files = 73203
Archives = 520
Packed files = 7359
Identified viruses = 8
Infected files = 9
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 9
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 7

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000027 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté avec: Adware.Zango.AU"
Line00000026 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0004 Supprimé"
Line00000025 = "C:\Downloads\hotbar.exe=>(NSIS o) Echec de la mise à jour"
Line00000024 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Détecté avec: Adware.Shopper.L"
Line00000023 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Supprimé"
Line00000022 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o) Echec de la mise à jour"
Line00000021 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0032 Détecté avec: Adware.Zango.AN"
Line00000020 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0032 Supprimé"
Line00000019 = "C:\Downloads\hotbar.exe=>(NSIS o) Echec de la mise à jour"
Line00000018 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0036 Détecté avec: Adware.Zango.SB"
Line00000017 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0036 Supprimé"
Line00000016 = "C:\Downloads\hotbar.exe=>(NSIS o) Echec de la mise à jour"
Line00000015 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0037 Détecté avec: Adware.Zango.AV"
Line00000014 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0037 Supprimé"
Line00000013 = "C:\Downloads\hotbar.exe=>(NSIS o) Echec de la mise à jour"
Line00000012 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o)=>lzma_solid_nsis0004 Détecté avec: Adware.Zango.AU"
Line00000011 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o)=>lzma_solid_nsis0004 Supprimé"
Line00000010 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o) Echec de la mise à jour"
Line00000009 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0039 Détecté avec: Adware.Zango.AG"
Line00000008 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0039 Supprimé"
Line00000007 = "C:\Downloads\hotbar.exe=>(NSIS o) Echec de la mise à jour"
Line00000006 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0041 Détecté avec: Adware.Zango.SC"
Line00000005 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0041 Supprimé"
Line00000004 = "C:\Downloads\hotbar.exe=>(NSIS o) Echec de la mise à jour"
Line00000003 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0045 Détecté avec: Application.Adware.Savenow.I"
Line00000002 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0045 Echec de la désinfection"
Line00000001 = "C:\Downloads\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0045 Supprimé"
Line00000000 = "C:\Downloads\hotbar.exe=>(NSIS o) Echec de la mise à jour"

Voila le rapport =)
Bonne soirée a+
0
Réponse 89 / 186
moe
 
C'est pas mal il a fait un peu de nettoyage, mais ta clé ne semble pas avoir été scannée, zut décidément :-)

App = "BitDefender Online Scanner v8"
Date = 23:02:2008
Time = 18:44:32
Scan Path = C:\;D:\;E:\;G:\;H:\;I:\;J:\;

Reviens sur le site du scan en ligne et à l'étape qui te demandera "Démarrer l'analyse", regarde dans la rubrique "Selectionner ce que vous voulez analyser" il y a un lien en rouge "cliquez ici".
Clique sur ce lien et coche la case qui correspond à la lettre de ta clé, puis lance l'analyse.
Poste ensuite le rapport.

Désolé...

@++
0
Réponse 90 / 186
snif91
 
L'annalyse est terminée, il n'a rien détécté comme virus, et n'a envoyer aucun rapport.
Voili voilou =)
0
Réponse 91 / 186
moe
 
Nickel, cette fois je crois qu'on tiens le bon bout.
Reposte un dernier rapport DSS, pour que je puisse vérifier quelque chose.

Au fait, question bête peut-être mais est-ce que tu avais fait analyser tout le contenu de ta clé par Avast après avoir eu les premières alertes ?
Parce que c'est bizarre qu'il n'ait réagi qu'au coup par coup seulement lorsque tu explorais les dossiers de ta clé.

Bonne soirée !

@++
0
Réponse 92 / 186
snif91
 
Non, je n'ai jamais fait analyser tout le contenu de ma clé par Avast.
Est-ce que je dois le faire ?

Bonne soirée ! A++
0
Réponse 93 / 186
snif91
 
Deckard's System Scanner v20071014.68
Run by Josette on 2008-02-23 20:23:38
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 448 MiB (512 MiB recommended)./color


-- HijackThis (run as Josette.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:53, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\FlashGet\flashget.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Downloads\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Josette.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
0
Réponse 94 / 186
moe
 
Dernier round...lol

Ouvre le Menu Démarrer > Exécuter
Dans la boîte de dialogue, copie/colle tout ce qui est ci-dessous en gras :
fsutil file createnew "%userprofile%\bureau\Snif2.reg" 0
Puis valide

Reviens sur ton bureau puis fais un clic droit > modifier sur l'icône du fichier Snif2.reg
Copie et colle à l'intérieur absolument tout ce qui est en gras ci-dessous :
REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F\Shell]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{385c15­7c-621c-11dc-9d49-0016ecdff2e5}\Shell]
Dans le menu , clic ensuite sur 'Fichier' puis sur "Enregistrer" et referme le fichier.

Sur ton bureau double clic sur le fichier Snif2.reg et accepte la fusion dans le registre au message qui te demandera ton accord.
Supprime Snif2.reg et reposte un rapport dss pour vérifier que ces deux lignes ont bien disparues.

@++
0
Réponse 95 / 186
snif91
 
Deckard's System Scanner v20071014.68
Run by Josette on 2008-02-23 21:53:54
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Percentage of Memory in Use: 76% (more than 75%).[/color]
[color=red]Total Physical Memory: 448 MiB (512 MiB recommended).[/color]


-- HijackThis (run as Josette.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:20, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\FlashGet\flashget.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\eMule\emule.exe
C:\Downloads\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Josette.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
0
Réponse 96 / 186
moe
 
Ca n'a pas marché, je vais directement t'uploader un fichier déjà prêt.

Voilà c'est fait.
Clic droit > enregister le lien sous et choisis le bureau comme lieu de destination
http://perso.orange.fr/aeternum/snif3.reg

Sur ton bureau double clic sur le fichier Snif3.reg et accepte la fusion dans le registre au message qui te demandera ton accord.

Redemarre le pc et reposte un rapport dss.

On va y arriver lol :-)

@++
0
Réponse 97 / 186
snif91
 
Deckard's System Scanner v20071014.68
Run by Josette on 2008-02-23 23:13:45
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 448 MiB (512 MiB recommended).[/color]


-- HijackThis (run as Josette.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:58, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\FlashGet\flashget.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Downloads\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Josette.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
0
Réponse 98 / 186
moe
 
Salut Snif

Avant de continuer, est-ce que tu peux vérifier que le fichier autorun.inf qui était présent dans ta clé à bien été supprimé ?
Normalement le contenu des deux clés qu'on essaye de supprimer s'auto-actualise après la suppression du fichier autorun.inf et lorsque tu reconnecte ta clé et là j'ai l'impression qu'on tourne un peu en rond...
Relance Drvsrch.bat si tu l'as conservé et poste le rapport.

@++
0
Réponse 99 / 186
snif91
 
J'ai fait une recherche dans le lecteur 'F ' pour voir si le fichier autorun.inf étaiit toujours la. Il ne la pas trouver donc c'est qu'il n'exixte plus.
Normalement le contenu des deux clés qu'on essaye de supprimer ...
Il n'y a qu'une clé, pas deux... juste pour info. lol
bonne journée A++
0
Réponse 100 / 186
snif91
 
--------------------------------------------------------------

C: - Lecteur fixe



+- Listing des fichiers présents :

AUTOEXEC.BAT
boot.ini
Bootfont.bin
ComboFix.txt
CONFIG.SYS
fixnavi.txt
hiberfil.sys
IO.SYS
logfile
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
Preload.aaa
TCleaner.txt


+- Listing des dossiers présents :

Acer
Config.Msi
Deckard
Documents and Settings
dotnetfx
Downloads
drv
Guide
i386
MSOCache
Program Files
RECYCLER
Sysinfo
System Volume Information
VALUEADD
WINDOWS


--------------------------------------------------------------

D: - Lecteur fixe



+- Listing des fichiers présents :



+- Listing des dossiers présents :

System Volume Information
Recycled
Microsoft Excel Word INSTALLATION
Films


--------------------------------------------------------------

F: - Lecteur amovible



+- Listing des fichiers présents :

desktop.ini


+- Listing des dossiers présents :

divers
recherche emploi
Enquête filière bois
Perso



-----------------------------------------------------------------
Voila le rapport, a un moment, juste avant la fin une fenetre s'est ouverte me disant k'il n'y avait rien dans le lecteur 'G'.Mais ça m'a quand meme fait un rapport (si dessus).
Voila bonne journée !
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Caler une adresse au niveau de la fenêtre d'une enveloppe
®omain -
kent -

15 réponses