Rapport hijack this
Fermé
fredo1968
Messages postés
295
Date d'inscription
lundi 23 octobre 2006
Statut
Membre
Dernière intervention
19 février 2023
-
15 févr. 2008 à 21:12
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 - 26 févr. 2008 à 20:38
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 - 26 févr. 2008 à 20:38
A voir également:
- Rapport hijack this
- Plan rapport de stage - Guide
- Rapport d'erreur windows - Guide
- Rapport de visite commerciale word ✓ - Forum Word
- Download failed because you may not have purchased this app ✓ - Forum Téléphones & tablettes Android
- Mise en forme conditionnelle excel par rapport à une autre cellule - Guide
25 réponses
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
18 févr. 2008 à 19:30
18 févr. 2008 à 19:30
Bonsoir fredo1968
poste ton rapport hijackthis ici, surtout ne le mets pas dans un nouveau message...
(tu en avais 3 traitant du meme sujet)
a plus tard
lacox
poste ton rapport hijackthis ici, surtout ne le mets pas dans un nouveau message...
(tu en avais 3 traitant du meme sujet)
a plus tard
lacox
fredo1968
Messages postés
295
Date d'inscription
lundi 23 octobre 2006
Statut
Membre
Dernière intervention
19 février 2023
6
18 févr. 2008 à 20:22
18 févr. 2008 à 20:22
bonjour la cox voici mon rapport :
Logfile of HijackThis v1.99.1
Scan saved at 20:18:58, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1.AJA\LOCALS~1\Temp\Rar$EX00.250\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
en fait mon pc rame et par exemple qd j ouvre le fichier mes documents il est limite plantage il bloque qqes instants puis il repart
enfin je pense qu il a un probleme en tout cas ...
merci beaucoup de t occuper de mon cas et a bientot
Logfile of HijackThis v1.99.1
Scan saved at 20:18:58, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1.AJA\LOCALS~1\Temp\Rar$EX00.250\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
en fait mon pc rame et par exemple qd j ouvre le fichier mes documents il est limite plantage il bloque qqes instants puis il repart
enfin je pense qu il a un probleme en tout cas ...
merci beaucoup de t occuper de mon cas et a bientot
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
18 févr. 2008 à 21:04
18 févr. 2008 à 21:04
re
peux tu desinstaller hijackthis et le retelecharger via le lien ci dessous
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html (Merci a philo2100)
telecharge (ne l'utilises pas maintenant)
CCLEANER (gratuit mis a part le prix de l'appel pour le code d'activation, dérisoire compte tenu de son efficacité)
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Lors de l'installation ccleaner
Laisse Coché Ajouter un raccourci dans le menu Démarrer
Décoche Ceci: Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle
. Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle
Contrôler automatiquement les mises à jour de CCleaner
Ajouter la barre d'Outils Yahoo! CCleaner
Pour les Réglages sur ce Lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
penses tu a defragmenter régulierement?
poste moi un nouveau rapport hijack stp
a plus
peux tu desinstaller hijackthis et le retelecharger via le lien ci dessous
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html (Merci a philo2100)
telecharge (ne l'utilises pas maintenant)
CCLEANER (gratuit mis a part le prix de l'appel pour le code d'activation, dérisoire compte tenu de son efficacité)
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Lors de l'installation ccleaner
Laisse Coché Ajouter un raccourci dans le menu Démarrer
Décoche Ceci: Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle
. Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle
Contrôler automatiquement les mises à jour de CCleaner
Ajouter la barre d'Outils Yahoo! CCleaner
Pour les Réglages sur ce Lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
penses tu a defragmenter régulierement?
poste moi un nouveau rapport hijack stp
a plus
fredo1968
Messages postés
295
Date d'inscription
lundi 23 octobre 2006
Statut
Membre
Dernière intervention
19 février 2023
6
18 févr. 2008 à 21:35
18 févr. 2008 à 21:35
re la cox, ca y est j ai fait ce que tu m as dit mais j avais deja ccleaner sur mon pc, j ai donc decoché ce que tu m as dit.
par contre je n ai pas reussi a enlever ccleaner de la barre d outils yahoo .
voici mon log hijackthis et encore merci de ta precieuse aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:10, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
par contre je n ai pas reussi a enlever ccleaner de la barre d outils yahoo .
voici mon log hijackthis et encore merci de ta precieuse aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:10, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
18 févr. 2008 à 21:54
18 févr. 2008 à 21:54
ce n'est pas enlevé ccleaner de la barre d outils yahoo qu'il faut mais decocher la case -->Ajouter la barre d'Outils Yahoo! CCleaner
car elle est cochée par défaut !
tu m'as pas repondu pour la defragmentation..c'est pour te preparer les étapes suivantes...aussi j'aimerais savoir si tu as eut beaucoup d'infections dans le passé...as tu deja desactivé la restauration systeme?..car tu as peut etre un paquet de points de restaurations restés infectés...
je pose beaucoup de questions...mais c'est pour mieux répondre...et mieux préparer les étapes suivantes..
j'attends tes precisions ;-)
a plus
lacox
car elle est cochée par défaut !
tu m'as pas repondu pour la defragmentation..c'est pour te preparer les étapes suivantes...aussi j'aimerais savoir si tu as eut beaucoup d'infections dans le passé...as tu deja desactivé la restauration systeme?..car tu as peut etre un paquet de points de restaurations restés infectés...
je pose beaucoup de questions...mais c'est pour mieux répondre...et mieux préparer les étapes suivantes..
j'attends tes precisions ;-)
a plus
lacox
fredo1968
Messages postés
295
Date d'inscription
lundi 23 octobre 2006
Statut
Membre
Dernière intervention
19 février 2023
6
18 févr. 2008 à 22:35
18 févr. 2008 à 22:35
re la cox,
j ai formaté le pc il y a quelques temps ( 3 semaines environ ) et j ai tout re telechargé j ai scanné avec kaspersky qui n a rien trouvé
j ai fait une defragmentation il y a 4 5 jours ..
par le passé j ai eu quelques infections comme des trojans
mais rien de bien mechant je pense .
j avais il y a quelques mois desactivé la restauration systeme puis fait un scan qui n avait rien donné
merci encore et a ++
j ai formaté le pc il y a quelques temps ( 3 semaines environ ) et j ai tout re telechargé j ai scanné avec kaspersky qui n a rien trouvé
j ai fait une defragmentation il y a 4 5 jours ..
par le passé j ai eu quelques infections comme des trojans
mais rien de bien mechant je pense .
j avais il y a quelques mois desactivé la restauration systeme puis fait un scan qui n avait rien donné
merci encore et a ++
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
19 févr. 2008 à 00:16
19 févr. 2008 à 00:16
hi, fredo1968,
etrange, tu as formaté...recemment..
.il te reste beaucoup d'espace libre?
bon ,en attendant on poursuit...
1) dans outil --> clic sur option internet--> dans page d'accueil--> mets -->https://www.orange.fr/portail
enregistre la page dans un doc texte pour ne rien oublier, effectues les scans un par un un toutes autres applications fermées, ca risque d'etre long,prends ton temps...
2) demarre en mode sans echec
Demo-->https://www.malekal.com/demarrer-windows-mode-sans-echec/
3) lance hijackthis
coches les lignes suivantes
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
clic sur fix checked
4) Affiche Dossiers Cachés et Demasque les Extansions
Démarrer>poste de travail>outil (en haut)>option dossier>affichage
Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok
5) lance un scan Ad-Aware
scan complet
6)Lance un scan Kaspersky Anti-Virus complet
7) lance ccleaner
Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
Acceptes les Sauvegardes
8) recache, remasque --->étapes 4 inversée
9)redemarre normalement
poste moi un nouveau rapport hijak, precises moi tes trouvailles s'il y en a dans les scans
allez bon courage ;-)
a plus
la cox
etrange, tu as formaté...recemment..
.il te reste beaucoup d'espace libre?
bon ,en attendant on poursuit...
1) dans outil --> clic sur option internet--> dans page d'accueil--> mets -->https://www.orange.fr/portail
enregistre la page dans un doc texte pour ne rien oublier, effectues les scans un par un un toutes autres applications fermées, ca risque d'etre long,prends ton temps...
2) demarre en mode sans echec
Demo-->https://www.malekal.com/demarrer-windows-mode-sans-echec/
3) lance hijackthis
coches les lignes suivantes
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
clic sur fix checked
4) Affiche Dossiers Cachés et Demasque les Extansions
Démarrer>poste de travail>outil (en haut)>option dossier>affichage
Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok
5) lance un scan Ad-Aware
scan complet
6)Lance un scan Kaspersky Anti-Virus complet
7) lance ccleaner
Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
Acceptes les Sauvegardes
8) recache, remasque --->étapes 4 inversée
9)redemarre normalement
poste moi un nouveau rapport hijak, precises moi tes trouvailles s'il y en a dans les scans
allez bon courage ;-)
a plus
la cox
fredo1968
Messages postés
295
Date d'inscription
lundi 23 octobre 2006
Statut
Membre
Dernière intervention
19 février 2023
6
19 févr. 2008 à 19:57
19 févr. 2008 à 19:57
bonsoir la cox , j ai fais tout ce que tu m as dit de faire ds ton message .
avec les scan je n ai rien trouvé
il me reste 41% d espace libre sur le disque.
en mode sans echec je n ai pas reussi a scanner avec ad-aware , j ai donc scanné en mode mormal sans rien trouver a part des cookies .
je te joint mon rapport et je te remercie encore pour ton aide..
a bientot Fred...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:50, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
avec les scan je n ai rien trouvé
il me reste 41% d espace libre sur le disque.
en mode sans echec je n ai pas reussi a scanner avec ad-aware , j ai donc scanné en mode mormal sans rien trouver a part des cookies .
je te joint mon rapport et je te remercie encore pour ton aide..
a bientot Fred...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:50, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
19 févr. 2008 à 21:58
19 févr. 2008 à 21:58
Rebonsoir Fred..
Aucunes améliorations ? ;-(
télécharges ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Démarre en mode sans echec
Double-clicque sur ComboFix qui se trouve sur ton bureau,
Il va te poser une question, réponds yes (touche y)
puis -->attends que ComboFix ait terminé
Le rapport sera crée dans: C:\Combofix.txt
poste le rapport
Vérifies tes processus
Va dans demarrer puis--> executer
tape: msconfig
puis ok
ensuite onglet demarrage
la liste des processus va apparaitre
compares les processus un a un avec ceux de la pacman liste--> http://assiste.com.free.fr/p/pacman/pacman_startup_list_q.html
desactive si necessaire
Si tu es amené à décocher des cases, windows va te demander si tu veux redemarrer maintenant ou quitter sans demarrer,
redemarre, un message va apparaitre précisant " vous avez changer votre façon de demarrer.." coche la case afin que le message n'apparaisse plus
poste moi le rapport combo
a plus ;-)
a plus
Aucunes améliorations ? ;-(
télécharges ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Démarre en mode sans echec
Double-clicque sur ComboFix qui se trouve sur ton bureau,
Il va te poser une question, réponds yes (touche y)
puis -->attends que ComboFix ait terminé
Le rapport sera crée dans: C:\Combofix.txt
poste le rapport
Vérifies tes processus
Va dans demarrer puis--> executer
tape: msconfig
puis ok
ensuite onglet demarrage
la liste des processus va apparaitre
compares les processus un a un avec ceux de la pacman liste--> http://assiste.com.free.fr/p/pacman/pacman_startup_list_q.html
desactive si necessaire
Si tu es amené à décocher des cases, windows va te demander si tu veux redemarrer maintenant ou quitter sans demarrer,
redemarre, un message va apparaitre précisant " vous avez changer votre façon de demarrer.." coche la case afin que le message n'apparaisse plus
poste moi le rapport combo
a plus ;-)
a plus
fredo1968
Messages postés
295
Date d'inscription
lundi 23 octobre 2006
Statut
Membre
Dernière intervention
19 février 2023
6
20 févr. 2008 à 00:02
20 févr. 2008 à 00:02
re la cox je te poste le rapport combofix . j ai pas reussi a le c/c en mode sans echec alors je l ai recommencé en mode normal.
pour le procesus ily en a des normaux d autres qui ne sont pas ds la liste et il y a avp ds prgram files kaspersky signalé ds la liste comme un trojan mais il me semble qu il est apparu qd j ai installé kaspersky.
de plus il y a des porcessus de la logitheque et pourtant je l ai desinstallée.
enfin j ai tout decoché ds la liste de demarrage comme ca on est tranquille.
il doit peut etre y avoir des choses en trop ds mon pc ce qui fait qu il rame un peu mais il me semble qu il y a du mieux apres que tu m ai fait faire les derniers trucs.
au fait j avais oublié de te dire mais tu t en ai surement apercu, je suis un ane baté en informatique. merci encore la cox
bonne nuit... fred.
ComboFix 08-02-20.2 - Propriétaire 2008-02-20 23:03:35.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.284 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire.AJACCIO-EL\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))
.
2008-02-18 21:22 . 2008-02-18 21:22 <REP> d-------- C:\Program Files\Trend Micro
2008-02-18 19:05 . 2008-02-18 19:05 <REP> d-------- C:\Documents and Settings\Propriétaire.AJACCIO-EL\Application Data\InterTrust
2008-02-17 18:29 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\SYSTEM32\javacpl.cpl
2008-02-17 12:09 . 2008-02-17 12:09 <REP> d-------- C:\Program Files\Lavasoft
2008-02-17 12:09 . 2008-02-17 12:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-02-17 12:08 . 2008-02-17 12:08 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-16 20:52 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-02-16 20:38 . 2008-02-16 20:38 <REP> d-------- C:\Documents and Settings\Propriétaire.AJACCIO-EL\Application Data\Template
2008-02-16 20:17 . 2008-02-16 20:17 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ
2008-02-16 20:17 . 2006-09-13 06:00 197,632 --a------ C:\WINDOWS\SYSTEM32\CNMLM7X.DLL
2008-02-16 20:15 . 2004-08-04 07:01 25,856 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\usbprint.sys
2008-02-16 20:15 . 2004-08-04 07:01 25,856 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\usbprint.sys
2008-02-16 13:17 . 2008-02-16 13:17 <REP> d-------- C:\Program Files\COMODO
2008-02-16 13:17 . 2008-02-16 13:17 <REP> d-------- C:\Documents and Settings\Propriétaire.AJACCIO-EL\Application Data\Comodo
2008-02-16 13:17 . 2008-02-16 13:20 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\comodo
2008-02-16 13:17 . 2008-02-16 13:17 139,008 --a------ C:\WINDOWS\SYSTEM32\guard32.dll
2008-02-16 13:17 . 2008-02-16 13:17 79,096 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\cmdGuard.sys
2008-02-16 13:17 . 2008-02-16 13:17 23,672 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\cmdhlp.sys
2008-02-16 11:56 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\ieframe.dll
2008-02-16 11:56 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\ieapfltr.dat
2008-02-16 11:56 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\ieframe.dll.mui
2008-02-16 11:56 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\msfeeds.dll
2008-02-16 11:56 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\ieapfltr.dll
2008-02-16 11:56 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\iertutil.dll
2008-02-16 11:56 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\icardie.dll
2008-02-16 11:56 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\msfeedsbs.dll
2008-02-16 11:56 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\ieudinit.exe
2008-02-16 11:52 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\custsat.dll
2008-02-16 11:35 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fltmgr.sys
2008-02-16 11:35 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fltmc.exe
2008-02-16 11:35 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fltlib.dll
2008-02-16 11:07 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\rpcrt4.dll
2008-02-15 23:26 . 2008-02-15 23:26 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Menu Démarrer
2008-02-15 22:19 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\SYSTEM32\DRIVERS\netwlan5.img
2008-02-15 22:19 . 2004-08-19 16:10 11,776 --------- C:\WINDOWS\SYSTEM32\spnpinst.exe
2008-02-15 22:19 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\SYSTEM32\secupd.sig
2008-02-15 22:19 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\SYSTEM32\secupd.dat
2008-02-15 22:18 . 2008-02-15 22:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-02-15 22:02 . 2004-08-04 07:15 145,792 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\portcls.sys
2008-02-15 22:02 . 2004-08-04 07:15 140,928 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ks.sys
2008-02-15 22:02 . 2004-08-20 00:10 130,048 --a------ C:\WINDOWS\SYSTEM32\ksproxy.ax
2008-02-15 22:02 . 2004-08-04 07:07 60,288 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\drmk.sys
2008-02-15 22:02 . 2004-08-04 07:08 48,640 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\stream.sys
2008-02-15 22:02 . 2004-08-20 00:09 4,096 --a------ C:\WINDOWS\SYSTEM32\ksuser.dll
2008-02-15 22:01 . 2008-02-15 22:01 <REP> d-------- C:\Program Files\Analog Devices
2008-02-15 22:01 . 2001-09-19 13:32 720,896 --a------ C:\WINDOWS\SYSTEM32\a3d.dll
2008-02-15 22:01 . 2003-11-18 11:38 591,808 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\smwdm.sys
2008-02-15 22:01 . 2003-06-16 07:32 49,152 --a------ C:\WINDOWS\SYSTEM32\DSndUp.exe
2008-02-15 22:01 . 2002-04-17 15:05 45,056 --a------ C:\WINDOWS\SYSTEM32\CleanUp.exe
2008-02-15 22:01 . 2002-04-01 13:15 4,816 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aeaudio.sys
2008-02-15 22:01 . 2003-04-08 10:30 3,744 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\smsens.sys
2008-02-15 17:59 . 2008-02-15 17:59 <REP> d-------- C:\Program Files\directx
2008-02-15 17:57 . 2008-02-16 20:53 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-02-15 17:56 . 2008-02-16 20:55 <REP> d-------- C:\Program Files\Logitech
2008-02-15 17:56 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\SYSTEM32\MFC71.dll
2008-02-15 17:51 . 2008-02-15 17:51 <REP> d-------- C:\Program Files\ma-config.com
2008-02-15 17:51 . 2008-02-15 23:37 <REP> d-------- C:\Documents and Settings\Propriétaire.AJACCIO-EL\Application Data\ma-config.com
2008-02-15 13:53 . 2008-02-15 13:53 <REP> d-------- C:\Documents and Settings\Propriétaire.AJACCIO-EL\Application Data\vlc
2008-02-15 13:48 . 2008-02-15 13:50 <REP> d-------- C:\Documents and Settings\Propriétaire.AJACCIO-EL\Application Data\Sonic
2008-02-15 13:48 . 2008-02-15 13:48 <REP> d-------- C:\Documents and Settings\Propriétaire.AJACCIO-ELRI8M2\Application Data\Leadertech
2008-02-15 13:45 . 2004-08-04 03:21 87,136 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\drvmcdb.sys
2008-02-15 13:45 . 2004-08-13 02:56 40,544 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\drvnddm.sys
2008-02-15 13:45 . 2004-07-14 11:29 5,627 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdbhk5.sys
2008-02-15 13:44 . 2004-08-13 01:05 98,358 --a------ C:\WINDOWS\dla.exe
2008-02-15 13:44 . 2004-08-13 01:05 61,498 --a------ C:\WINDOWS\SYSTEM32\tfswapi.dll
2008-02-15 13:44 . 2004-07-14 11:28 23,545 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ssrtln.sys
2008-02-15 13:44 . 2008-02-15 13:45 138 --a------ C:\WINDOWS\wininit.ini
2008-02-15 13:23 . 2008-02-15 13:28 91,700 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\klin.dat
2008-02-15 13:23 . 2008-02-15 13:23 85,860 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\klick.dat
2008-02-15 13:22 . 2008-02-20 22:56 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2008-02-15 13:22 . 2008-02-20 23:15 5,933,344 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat
2008-02-15 13:22 . 2008-02-20 23:15 239,136 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.dat
2008-02-15 13:22 . 2008-02-19 22:45 80,036 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx
2008-02-15 13:22 . 2008-02-19 22:45 23,156 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.idx
2008-02-15 13:15 . 2008-02-15 13:15 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-15 13:10 . 2008-02-15 13:10 <REP> d--hs---- C:\Documents and Settings\Propriétaire.AJACCIO-EL\UserData
2008-02-15 13:10 . 2008-02-15 13:10 <REP> d--hs---- C:\Documents and Settings\Propriétaire.AJACCIO-EL\UserData
2008-02-15 11:37 . 2004-08-20 00:09 614,912 --a------ C:\WINDOWS\SYSTEM32\h323msp.dll
2008-02-15 11:37 . 2004-08-20 00:09 332,800 --a------ C:\WINDOWS\SYSTEM32\ipnathlp.dll
2008-02-15 11:37 . 2004-08-20 00:10 266,752 --a------ C:\WINDOWS\SYSTEM32\h323.tsp
2008-02-15 11:37 . 2004-03-30 02:49 40,960 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\evtgprov.dll
2008-02-15 11:05 . 2005-10-20 23:25 1,097,728 --a------ C:\WINDOWS\SYSTEM32\esent.dll
2008-02-15 10:58 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\SYSTEM32\spupdsvc.exe
2008-02-15 10:57 . 2004-08-20 00:09 351,232 --a------ C:\WINDOWS\SYSTEM32\winhttp.dll
2008-02-15 10:57 . 2004-08-20 00:09 18,944 --a------ C:\WINDOWS\SYSTEM32\qmgrprxy.dll
2008-02-15 10:57 . 2004-08-20 00:09 8,192 --------- C:\WINDOWS\SYSTEM32\bitsprx2.dll
2008-02-15 10:57 . 2004-08-20 00:09 7,168 --------- C:\WINDOWS\SYSTEM32\bitsprx3.dll
2008-02-15 10:53 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\SYSTEM32\wuapi.dll
2008-02-15 10:53 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\SYSTEM32\wucltui.dll
2008-02-15 10:53 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\SYSTEM32\wuaucpl.cpl
2008-02-15 10:53 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\SYSTEM32\wuweb.dll
2008-02-15 10:53 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\SYSTEM32\wuaueng1.dll
2008-02-15 10:53 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\SYSTEM32\wuauclt1.exe
2008-02-15 10:53 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\SYSTEM32\wups.dll
2008-02-15 01:12 . 2008-02-15 00:34 237 --a------ C:\WINDOWS\SYSTEM32\$winnt$.inf
2008-02-15 01:11 . 2004-02-10 11:56 163,840 --a------ C:\WINDOWS\SYSTEM32\igfxres.dll
2008-02-15 01:09 . 2008-02-15 01:09 <REP> d-------- C:\WINDOWS\java
2008-02-15 01:09 . 2008-02-15 01:09 <REP> d-------- C:\Program Files\Broadcom
2008-02-15 01:09 . 2003-06-30 18:11 43,136 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys
2008-02-15 01:08 . 2004-03-05 22:14 1,233,525 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\IntelC51.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 20:51 --------- d-----w C:\Program Files\eMule
2008-02-19 20:48 --------- d-----w C:\Program Files\FrissonV5
2008-02-17 17:29 --------- d-----w C:\Program Files\Java
2008-02-16 19:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-16 19:37 --------- d-----w C:\Program Files\Microsoft Works
2008-02-15 12:31 --------- d-----w C:\Program Files\Wanadoo
2008-02-15 12:22 --------- d-----w C:\Program Files\Kaspersky Lab
2008-02-14 23:41 22 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-02-14 22:23 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-14 22:22 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-14 11:04 --------- d-----w C:\Program Files\Common Files
2008-02-14 11:03 --------- d-----w C:\Program Files\Yahoo!
2008-02-09 12:36 --------- d-----w C:\Documents and Settings\frederic r\Application Data\WholeSecurity
2008-01-29 18:14 --------- d-----w C:\Program Files\a-squared Free
2007-12-17 23:44 219,664 ----a-w C:\WINDOWS\SYSTEM32\klogon.dll
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\SYSTEM32\lsdelete.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\SYSTEM32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\SYSTEM32\oleaut32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856]
"COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall\cfp.exe" [2008-02-16 13:17 1481984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\autoclk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-20 00:09 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
--a------ 2004-08-13 01:05 122939 C:\WINDOWS\system32\dla\tfswctrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2004-02-10 11:51 118784 C:\WINDOWS\System32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2004-02-10 11:55 155648 C:\WINDOWS\System32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
C:\Program Files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\System32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIUCU]
C:\DOCUME~1\PROPRI~1.AJA\LOCALS~1\Temp\UIUCU.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a------ 2004-01-07 01:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-02-16 13:17]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-02-16 13:17]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 23:15:30
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\guard32.dll
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\guard32.dll
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\system32\guard32.dll
.
Temps d'accomplissement: 2008-02-20 23:18:41
ComboFix-quarantined-files.txt 2008-02-20 22:18:33
ComboFix2.txt 2008-02-20 21:52:46
.
2008-02-16 20:05:14 --- E O F ---
pour le procesus ily en a des normaux d autres qui ne sont pas ds la liste et il y a avp ds prgram files kaspersky signalé ds la liste comme un trojan mais il me semble qu il est apparu qd j ai installé kaspersky.
de plus il y a des porcessus de la logitheque et pourtant je l ai desinstallée.
enfin j ai tout decoché ds la liste de demarrage comme ca on est tranquille.
il doit peut etre y avoir des choses en trop ds mon pc ce qui fait qu il rame un peu mais il me semble qu il y a du mieux apres que tu m ai fait faire les derniers trucs.
au fait j avais oublié de te dire mais tu t en ai surement apercu, je suis un ane baté en informatique. merci encore la cox
bonne nuit... fred.
ComboFix 08-02-20.2 - Propriétaire 2008-02-20 23:03:35.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.284 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire.AJACCIO-EL\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))
.
2008-02-18 21:22 . 2008-02-18 21:22 <REP> d-------- C:\Program Files\Trend Micro
2008-02-18 19:05 . 2008-02-18 19:05 <REP> d-------- C:\Documents and Settings\Propriétaire.AJACCIO-EL\Application Data\InterTrust
2008-02-17 18:29 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\SYSTEM32\javacpl.cpl
2008-02-17 12:09 . 2008-02-17 12:09 <REP> d-------- C:\Program Files\Lavasoft
2008-02-17 12:09 . 2008-02-17 12:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-02-17 12:08 . 2008-02-17 12:08 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-16 20:52 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-02-16 20:38 . 2008-02-16 20:38 <REP> d-------- C:\Documents and Settings\Propriétaire.AJACCIO-EL\Application Data\Template
2008-02-16 20:17 . 2008-02-16 20:17 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ
2008-02-16 20:17 . 2006-09-13 06:00 197,632 --a------ C:\WINDOWS\SYSTEM32\CNMLM7X.DLL
2008-02-16 20:15 . 2004-08-04 07:01 25,856 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\usbprint.sys
2008-02-16 20:15 . 2004-08-04 07:01 25,856 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\usbprint.sys
2008-02-16 13:17 . 2008-02-16 13:17 <REP> d-------- C:\Program Files\COMODO
2008-02-16 13:17 . 2008-02-16 13:17 <REP> d-------- C:\Documents and Settings\Propriétaire.AJACCIO-EL\Application Data\Comodo
2008-02-16 13:17 . 2008-02-16 13:20 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\comodo
2008-02-16 13:17 . 2008-02-16 13:17 139,008 --a------ C:\WINDOWS\SYSTEM32\guard32.dll
2008-02-16 13:17 . 2008-02-16 13:17 79,096 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\cmdGuard.sys
2008-02-16 13:17 . 2008-02-16 13:17 23,672 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\cmdhlp.sys
2008-02-16 11:56 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\ieframe.dll
2008-02-16 11:56 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\ieapfltr.dat
2008-02-16 11:56 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\ieframe.dll.mui
2008-02-16 11:56 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\msfeeds.dll
2008-02-16 11:56 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\ieapfltr.dll
2008-02-16 11:56 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\iertutil.dll
2008-02-16 11:56 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\icardie.dll
2008-02-16 11:56 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\msfeedsbs.dll
2008-02-16 11:56 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\ieudinit.exe
2008-02-16 11:52 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\custsat.dll
2008-02-16 11:35 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fltmgr.sys
2008-02-16 11:35 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fltmc.exe
2008-02-16 11:35 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fltlib.dll
2008-02-16 11:07 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\rpcrt4.dll
2008-02-15 23:26 . 2008-02-15 23:26 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Menu Démarrer
2008-02-15 22:19 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\SYSTEM32\DRIVERS\netwlan5.img
2008-02-15 22:19 . 2004-08-19 16:10 11,776 --------- C:\WINDOWS\SYSTEM32\spnpinst.exe
2008-02-15 22:19 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\SYSTEM32\secupd.sig
2008-02-15 22:19 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\SYSTEM32\secupd.dat
2008-02-15 22:18 . 2008-02-15 22:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-02-15 22:02 . 2004-08-04 07:15 145,792 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\portcls.sys
2008-02-15 22:02 . 2004-08-04 07:15 140,928 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ks.sys
2008-02-15 22:02 . 2004-08-20 00:10 130,048 --a------ C:\WINDOWS\SYSTEM32\ksproxy.ax
2008-02-15 22:02 . 2004-08-04 07:07 60,288 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\drmk.sys
2008-02-15 22:02 . 2004-08-04 07:08 48,640 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\stream.sys
2008-02-15 22:02 . 2004-08-20 00:09 4,096 --a------ C:\WINDOWS\SYSTEM32\ksuser.dll
2008-02-15 22:01 . 2008-02-15 22:01 <REP> d-------- C:\Program Files\Analog Devices
2008-02-15 22:01 . 2001-09-19 13:32 720,896 --a------ C:\WINDOWS\SYSTEM32\a3d.dll
2008-02-15 22:01 . 2003-11-18 11:38 591,808 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\smwdm.sys
2008-02-15 22:01 . 2003-06-16 07:32 49,152 --a------ C:\WINDOWS\SYSTEM32\DSndUp.exe
2008-02-15 22:01 . 2002-04-17 15:05 45,056 --a------ C:\WINDOWS\SYSTEM32\CleanUp.exe
2008-02-15 22:01 . 2002-04-01 13:15 4,816 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aeaudio.sys
2008-02-15 22:01 . 2003-04-08 10:30 3,744 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\smsens.sys
2008-02-15 17:59 . 2008-02-15 17:59 <REP> d-------- C:\Program Files\directx
2008-02-15 17:57 . 2008-02-16 20:53 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-02-15 17:56 . 2008-02-16 20:55 <REP> d-------- C:\Program Files\Logitech
2008-02-15 17:56 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\SYSTEM32\MFC71.dll
2008-02-15 17:51 . 2008-02-15 17:51 <REP> d-------- C:\Program Files\ma-config.com
2008-02-15 17:51 . 2008-02-15 23:37 <REP> d-------- C:\Documents and Settings\Propriétaire.AJACCIO-EL\Application Data\ma-config.com
2008-02-15 13:53 . 2008-02-15 13:53 <REP> d-------- C:\Documents and Settings\Propriétaire.AJACCIO-EL\Application Data\vlc
2008-02-15 13:48 . 2008-02-15 13:50 <REP> d-------- C:\Documents and Settings\Propriétaire.AJACCIO-EL\Application Data\Sonic
2008-02-15 13:48 . 2008-02-15 13:48 <REP> d-------- C:\Documents and Settings\Propriétaire.AJACCIO-ELRI8M2\Application Data\Leadertech
2008-02-15 13:45 . 2004-08-04 03:21 87,136 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\drvmcdb.sys
2008-02-15 13:45 . 2004-08-13 02:56 40,544 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\drvnddm.sys
2008-02-15 13:45 . 2004-07-14 11:29 5,627 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdbhk5.sys
2008-02-15 13:44 . 2004-08-13 01:05 98,358 --a------ C:\WINDOWS\dla.exe
2008-02-15 13:44 . 2004-08-13 01:05 61,498 --a------ C:\WINDOWS\SYSTEM32\tfswapi.dll
2008-02-15 13:44 . 2004-07-14 11:28 23,545 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ssrtln.sys
2008-02-15 13:44 . 2008-02-15 13:45 138 --a------ C:\WINDOWS\wininit.ini
2008-02-15 13:23 . 2008-02-15 13:28 91,700 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\klin.dat
2008-02-15 13:23 . 2008-02-15 13:23 85,860 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\klick.dat
2008-02-15 13:22 . 2008-02-20 22:56 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2008-02-15 13:22 . 2008-02-20 23:15 5,933,344 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat
2008-02-15 13:22 . 2008-02-20 23:15 239,136 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.dat
2008-02-15 13:22 . 2008-02-19 22:45 80,036 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx
2008-02-15 13:22 . 2008-02-19 22:45 23,156 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.idx
2008-02-15 13:15 . 2008-02-15 13:15 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-15 13:10 . 2008-02-15 13:10 <REP> d--hs---- C:\Documents and Settings\Propriétaire.AJACCIO-EL\UserData
2008-02-15 13:10 . 2008-02-15 13:10 <REP> d--hs---- C:\Documents and Settings\Propriétaire.AJACCIO-EL\UserData
2008-02-15 11:37 . 2004-08-20 00:09 614,912 --a------ C:\WINDOWS\SYSTEM32\h323msp.dll
2008-02-15 11:37 . 2004-08-20 00:09 332,800 --a------ C:\WINDOWS\SYSTEM32\ipnathlp.dll
2008-02-15 11:37 . 2004-08-20 00:10 266,752 --a------ C:\WINDOWS\SYSTEM32\h323.tsp
2008-02-15 11:37 . 2004-03-30 02:49 40,960 -----c--- C:\WINDOWS\SYSTEM32\DLLCACHE\evtgprov.dll
2008-02-15 11:05 . 2005-10-20 23:25 1,097,728 --a------ C:\WINDOWS\SYSTEM32\esent.dll
2008-02-15 10:58 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\SYSTEM32\spupdsvc.exe
2008-02-15 10:57 . 2004-08-20 00:09 351,232 --a------ C:\WINDOWS\SYSTEM32\winhttp.dll
2008-02-15 10:57 . 2004-08-20 00:09 18,944 --a------ C:\WINDOWS\SYSTEM32\qmgrprxy.dll
2008-02-15 10:57 . 2004-08-20 00:09 8,192 --------- C:\WINDOWS\SYSTEM32\bitsprx2.dll
2008-02-15 10:57 . 2004-08-20 00:09 7,168 --------- C:\WINDOWS\SYSTEM32\bitsprx3.dll
2008-02-15 10:53 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\SYSTEM32\wuapi.dll
2008-02-15 10:53 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\SYSTEM32\wucltui.dll
2008-02-15 10:53 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\SYSTEM32\wuaucpl.cpl
2008-02-15 10:53 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\SYSTEM32\wuweb.dll
2008-02-15 10:53 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\SYSTEM32\wuaueng1.dll
2008-02-15 10:53 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\SYSTEM32\wuauclt1.exe
2008-02-15 10:53 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\SYSTEM32\wups.dll
2008-02-15 01:12 . 2008-02-15 00:34 237 --a------ C:\WINDOWS\SYSTEM32\$winnt$.inf
2008-02-15 01:11 . 2004-02-10 11:56 163,840 --a------ C:\WINDOWS\SYSTEM32\igfxres.dll
2008-02-15 01:09 . 2008-02-15 01:09 <REP> d-------- C:\WINDOWS\java
2008-02-15 01:09 . 2008-02-15 01:09 <REP> d-------- C:\Program Files\Broadcom
2008-02-15 01:09 . 2003-06-30 18:11 43,136 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys
2008-02-15 01:08 . 2004-03-05 22:14 1,233,525 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\IntelC51.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 20:51 --------- d-----w C:\Program Files\eMule
2008-02-19 20:48 --------- d-----w C:\Program Files\FrissonV5
2008-02-17 17:29 --------- d-----w C:\Program Files\Java
2008-02-16 19:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-16 19:37 --------- d-----w C:\Program Files\Microsoft Works
2008-02-15 12:31 --------- d-----w C:\Program Files\Wanadoo
2008-02-15 12:22 --------- d-----w C:\Program Files\Kaspersky Lab
2008-02-14 23:41 22 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-02-14 22:23 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-14 22:22 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-14 11:04 --------- d-----w C:\Program Files\Common Files
2008-02-14 11:03 --------- d-----w C:\Program Files\Yahoo!
2008-02-09 12:36 --------- d-----w C:\Documents and Settings\frederic r\Application Data\WholeSecurity
2008-01-29 18:14 --------- d-----w C:\Program Files\a-squared Free
2007-12-17 23:44 219,664 ----a-w C:\WINDOWS\SYSTEM32\klogon.dll
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\SYSTEM32\lsdelete.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\SYSTEM32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\SYSTEM32\oleaut32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856]
"COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall\cfp.exe" [2008-02-16 13:17 1481984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\autoclk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-20 00:09 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
--a------ 2004-08-13 01:05 122939 C:\WINDOWS\system32\dla\tfswctrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2004-02-10 11:51 118784 C:\WINDOWS\System32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2004-02-10 11:55 155648 C:\WINDOWS\System32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
C:\Program Files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\System32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIUCU]
C:\DOCUME~1\PROPRI~1.AJA\LOCALS~1\Temp\UIUCU.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a------ 2004-01-07 01:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-02-16 13:17]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-02-16 13:17]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 23:15:30
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\guard32.dll
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\guard32.dll
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\system32\guard32.dll
.
Temps d'accomplissement: 2008-02-20 23:18:41
ComboFix-quarantined-files.txt 2008-02-20 22:18:33
ComboFix2.txt 2008-02-20 21:52:46
.
2008-02-16 20:05:14 --- E O F ---
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
20 févr. 2008 à 00:30
20 févr. 2008 à 00:30
Hey, Fred..
Faut surtout pas decoché l'antivirus au demarrage!!! ainsi que le pare feu --> ils sont essentiels au demarrage...et dans les services
rectifies cela au plus vite..
allez a plus , bonne nuit a toi
lacox
Faut surtout pas decoché l'antivirus au demarrage!!! ainsi que le pare feu --> ils sont essentiels au demarrage...et dans les services
rectifies cela au plus vite..
allez a plus , bonne nuit a toi
lacox
fredo1968
Messages postés
295
Date d'inscription
lundi 23 octobre 2006
Statut
Membre
Dernière intervention
19 février 2023
6
20 févr. 2008 à 13:16
20 févr. 2008 à 13:16
bonjour la cox , ca y est j ai remis l antivirus au demarrage ainsi que le pare feu
alors que penses tu du rapport combofix?
et que penses tu du pare feu comodo ?
quelle antivirus puis je prendre pour remplacer kaspersky qui est vraiment trop lourd ??
merci la cox de ta patience et a bientot
alors que penses tu du rapport combofix?
et que penses tu du pare feu comodo ?
quelle antivirus puis je prendre pour remplacer kaspersky qui est vraiment trop lourd ??
merci la cox de ta patience et a bientot
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
20 févr. 2008 à 21:28
20 févr. 2008 à 21:28
Bonsoir, fred
une bonne chose d'avoir rectifié , c'est vitale de les avoir au demarrage...pour combo, pas grand chose...
Pourquoi ne pas remettre Antivir comme tu avais ..il est trés bien , le plus performant en antivirus gratuit..
avec kério , ca marche tres bien... ( je te l'avais fait installer precedement, il y a 3 mois ;-) tu devais t'absenter , de meme pour moi par la suite..
Comodo, je ne le connais pas perso..jamais utilisé ,difficile de juger j'ai antivir et kério pour ma part
je te remets les liens
ANTIVIR
https://www.01net.com/404/
Pour les réglages
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Télécharge Kério (en francais et gratuit)
http://www.commentcamarche.net/telecharger/telecharger 206 kério
http://www.malekal.com/kerio_firewall.php#mozTocId745600
ou Zone Alarme
https://www.malekal.com/tutoriel-zonealarm-firewall/
-->Effectues un scan en ligne
https://www.bitdefender.fr/
>Clic sur Bifender Scan On Line
>accepte la licence+Controle Actives x
>Poste le rappot Bifender + hijackthis
a plus tard :-)
lacox
une bonne chose d'avoir rectifié , c'est vitale de les avoir au demarrage...pour combo, pas grand chose...
Pourquoi ne pas remettre Antivir comme tu avais ..il est trés bien , le plus performant en antivirus gratuit..
avec kério , ca marche tres bien... ( je te l'avais fait installer precedement, il y a 3 mois ;-) tu devais t'absenter , de meme pour moi par la suite..
Comodo, je ne le connais pas perso..jamais utilisé ,difficile de juger j'ai antivir et kério pour ma part
je te remets les liens
ANTIVIR
https://www.01net.com/404/
Pour les réglages
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Télécharge Kério (en francais et gratuit)
http://www.commentcamarche.net/telecharger/telecharger 206 kério
http://www.malekal.com/kerio_firewall.php#mozTocId745600
ou Zone Alarme
https://www.malekal.com/tutoriel-zonealarm-firewall/
-->Effectues un scan en ligne
https://www.bitdefender.fr/
>Clic sur Bifender Scan On Line
>accepte la licence+Controle Actives x
>Poste le rappot Bifender + hijackthis
a plus tard :-)
lacox
fredo1968
Messages postés
295
Date d'inscription
lundi 23 octobre 2006
Statut
Membre
Dernière intervention
19 février 2023
6
20 févr. 2008 à 23:16
20 févr. 2008 à 23:16
bonsoir la cox , je te joins les rapports hijack et bitdefender
bitdefender a trouvé un truc c est a cause du script irc
enfin maintenant grace a toi mon pc est clean
je dois m absenter 2 ou 3 jours , s il y a encore un truc a supprimer dans hijack ou une autre manip a faire je le ferai quand je rentre
je te remercie beaucoup pour ton aide la cox, tu es super sympa
a bientot.
fred
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:09, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
bitdefender a trouvé un truc c est a cause du script irc
enfin maintenant grace a toi mon pc est clean
je dois m absenter 2 ou 3 jours , s il y a encore un truc a supprimer dans hijack ou une autre manip a faire je le ferai quand je rentre
je te remercie beaucoup pour ton aide la cox, tu es super sympa
a bientot.
fred
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:09, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
21 févr. 2008 à 00:04
21 févr. 2008 à 00:04
re, Fred
tu as bien bossé ... :-) bitdefender aussi ;-D
Je te prepare la suite, tu feras ca quand tu rentreras .. 2, 3 p'tites choses à faire encore; tes points de resto sont infectés.. car la restauration système a été touchée.. .quelques lignes a supprimer..quelques vérifs..
a plus bonne nuit
lacox
tu as bien bossé ... :-) bitdefender aussi ;-D
Je te prepare la suite, tu feras ca quand tu rentreras .. 2, 3 p'tites choses à faire encore; tes points de resto sont infectés.. car la restauration système a été touchée.. .quelques lignes a supprimer..quelques vérifs..
a plus bonne nuit
lacox
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
23 févr. 2008 à 10:49
23 févr. 2008 à 10:49
Bonjour Fred,
Tu vas rentrer, et je n'ai rien préparé ;-D
1)-->supprimes combofix , ainsi que le rapport, bitdefender aussi
2)Désactives la restauration du système
-->Cliques sur Démarrer.
-->Cliques avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
-->Cliques sur l'onglet «Restauration du système».
-->Sélectionnes «Désactiver la Restauration du système»
-->Cliques sur Appliquer puis sur OK.
3) lances hijackthis
coches ces lignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
-->fix checked
4) lances ccleaner
-->nettoyage windows, applications
-->chercher et corriger les erreurs s'il y en a
-->acceptes sauvegardes proposées
5) Effectues un scan -->http://support.f-secure.fr/fra/home/ols.shtml
procedes comme ceci
( toutes applications fermées durant le scan )
-->Clic sur start scanning (en bas)
-->Clic sur install
-->Accept licence
-->Acceptes module supp, control activex...
-->Regles la langue en haut a gauche --> Français
-->Clic sur Analyse Compléte du systeme
-->A la fin de l'analyse choisi l'action recommandée (1)
-->Affiches le rapport
-->Conserves le afin de le poster ici
6)Réactives la restauration du système
-->Cliques sur Démarrer/Poste de travail, / Propriétés.
-->Cliques sur l'onglet «Restauration du système».
-->Décoches la case "désactiver la Restauration du système"
-->Cliques sur Appliquer puis sur OK
7) Créer un Point de Restauration
-->Demarrer /tous les programmes/accessoire/outils système/restauration du système
Puis Créer un Point de Restauration
Donnes une Description, par exemple: Scans pc tous ok
Puis 1 Clic sur créer et --> Ok
postes moi un dernier rapport hijack + scan fsecure
bon courage @+
Tu vas rentrer, et je n'ai rien préparé ;-D
1)-->supprimes combofix , ainsi que le rapport, bitdefender aussi
2)Désactives la restauration du système
-->Cliques sur Démarrer.
-->Cliques avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
-->Cliques sur l'onglet «Restauration du système».
-->Sélectionnes «Désactiver la Restauration du système»
-->Cliques sur Appliquer puis sur OK.
3) lances hijackthis
coches ces lignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
-->fix checked
4) lances ccleaner
-->nettoyage windows, applications
-->chercher et corriger les erreurs s'il y en a
-->acceptes sauvegardes proposées
5) Effectues un scan -->http://support.f-secure.fr/fra/home/ols.shtml
procedes comme ceci
( toutes applications fermées durant le scan )
-->Clic sur start scanning (en bas)
-->Clic sur install
-->Accept licence
-->Acceptes module supp, control activex...
-->Regles la langue en haut a gauche --> Français
-->Clic sur Analyse Compléte du systeme
-->A la fin de l'analyse choisi l'action recommandée (1)
-->Affiches le rapport
-->Conserves le afin de le poster ici
6)Réactives la restauration du système
-->Cliques sur Démarrer/Poste de travail, / Propriétés.
-->Cliques sur l'onglet «Restauration du système».
-->Décoches la case "désactiver la Restauration du système"
-->Cliques sur Appliquer puis sur OK
7) Créer un Point de Restauration
-->Demarrer /tous les programmes/accessoire/outils système/restauration du système
Puis Créer un Point de Restauration
Donnes une Description, par exemple: Scans pc tous ok
Puis 1 Clic sur créer et --> Ok
postes moi un dernier rapport hijack + scan fsecure
bon courage @+
fredo1968
Messages postés
295
Date d'inscription
lundi 23 octobre 2006
Statut
Membre
Dernière intervention
19 février 2023
6
24 févr. 2008 à 00:01
24 févr. 2008 à 00:01
bonsoir la cox
Tu es sympa d avoir pensé a moi
je te joins les rapports hijack et f secure
contrairement a bitdefender fsecure n a rien trouvé
enfin le je pense que maintenant le pc est nikel
merci beaucoup de t etre occupée de moi tu es un amour
bisous la cox et a bientot
fred...
Result: 3 malware found
Tracking Cookie (spyware)
* System (Disinfected)
* System
* System
Statistics
Scanned:
* Files: 42235
* System: 3807
* Not scanned: 3
Actions:
* Disinfected: 1
* Renamed: 0
* Deleted: 0
* None: 2
* Submitted: 0
Files not scanned:
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{45761B3F-8958-463B-A868-31F96A939899}.BIN
Options
Scanning engines:
* F-Secure AVP: 7.0.171, 2008-02-23
* F-Secure Blacklight: 1.0.64
* F-Secure Draco: 1.0.35, 2008-02-13
* F-Secure Libra: 2.4.2, 2008-02-21
* F-Secure Orion: 1.2.37, 2008-02-22
* F-Secure Pegasus: 1.20.0, 2008-01-20
Scanning options:
* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQXJPG SWF
* Use Advanced heuristics
Copyright © 1998-2006 Product support |Send virus sample to F-Secure
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:59:54, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1.AJA\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
C:\DOCUME~1\PROPRI~1.AJA\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
Tu es sympa d avoir pensé a moi
je te joins les rapports hijack et f secure
contrairement a bitdefender fsecure n a rien trouvé
enfin le je pense que maintenant le pc est nikel
merci beaucoup de t etre occupée de moi tu es un amour
bisous la cox et a bientot
fred...
Result: 3 malware found
Tracking Cookie (spyware)
* System (Disinfected)
* System
* System
Statistics
Scanned:
* Files: 42235
* System: 3807
* Not scanned: 3
Actions:
* Disinfected: 1
* Renamed: 0
* Deleted: 0
* None: 2
* Submitted: 0
Files not scanned:
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{45761B3F-8958-463B-A868-31F96A939899}.BIN
Options
Scanning engines:
* F-Secure AVP: 7.0.171, 2008-02-23
* F-Secure Blacklight: 1.0.64
* F-Secure Draco: 1.0.35, 2008-02-13
* F-Secure Libra: 2.4.2, 2008-02-21
* F-Secure Orion: 1.2.37, 2008-02-22
* F-Secure Pegasus: 1.20.0, 2008-01-20
Scanning options:
* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQXJPG SWF
* Use Advanced heuristics
Copyright © 1998-2006 Product support |Send virus sample to F-Secure
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:59:54, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1.AJA\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
C:\DOCUME~1\PROPRI~1.AJA\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
fredo1968
Messages postés
295
Date d'inscription
lundi 23 octobre 2006
Statut
Membre
Dernière intervention
19 février 2023
6
24 févr. 2008 à 00:15
24 févr. 2008 à 00:15
re la cox,
je viens de m apercevoir ds recleaner que j avis un logiciel du nom de kazaa localcontent
[HKEY_CURRENT_USER\Software\Kazaa\LocalContent]
[HKEY_CURRENT_USER\Software\Kazaa]
sais tu si c dangereux ou pas ???
merci bonne nuit a bientot
je viens de m apercevoir ds recleaner que j avis un logiciel du nom de kazaa localcontent
[HKEY_CURRENT_USER\Software\Kazaa\LocalContent]
[HKEY_CURRENT_USER\Software\Kazaa]
sais tu si c dangereux ou pas ???
merci bonne nuit a bientot
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
24 févr. 2008 à 04:19
24 févr. 2008 à 04:19
HI Fred. ..
Tu as du téléchargé avec kazaa à un moment donné... j'ai vu que tu avais la mule aussi dans Program Files
alala c'est pas bien ;-D
fais ceci
Télécharge diaghelp ci dessous, (le tuto est avec )
http://www.malekal.com/DiagHelp/DiagHelp.php
+
Télécharges SDFIX via le lien ci dessous, --> utilisation avec (Merci à philo 2100)
http://leblogdeclaude.blogspot.com/2007/10/faire-un-scan-avec-sdfix.html
poste moi les deux rapports stp
**a suivre**
Tu as du téléchargé avec kazaa à un moment donné... j'ai vu que tu avais la mule aussi dans Program Files
alala c'est pas bien ;-D
fais ceci
Télécharge diaghelp ci dessous, (le tuto est avec )
http://www.malekal.com/DiagHelp/DiagHelp.php
+
Télécharges SDFIX via le lien ci dessous, --> utilisation avec (Merci à philo 2100)
http://leblogdeclaude.blogspot.com/2007/10/faire-un-scan-avec-sdfix.html
poste moi les deux rapports stp
**a suivre**
fredo1968
Messages postés
295
Date d'inscription
lundi 23 octobre 2006
Statut
Membre
Dernière intervention
19 février 2023
6
24 févr. 2008 à 20:48
24 févr. 2008 à 20:48
bonsoir la cox,
hier je t ai parlé de kazaa local content
en fait il etait ds la rubrique logiciels nouveaux de reg cleaner
donc je pense que je l ai telechargé en meme temps que f secure ou un truc comme ca
mais t inquiete c est pas bien grave je l ai mis en quarantaine ds regcleaner.
j ai telechargé les 2 logiciels que tu m as conseillés
j ai eu du mal parc que kaspersky interdisait le telechargement. j ai fait 2 scan
enfin je pense que j ai fait qques conneries mais bon ...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 16:51:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Norman Malware Cleaner
Copyright © 1990 - 2008, Norman ASA. Built 2008/02/13 17:04:03
Norman Scanner Engine Version: 5.91.10
Nvcbin.def Version: 5.90.00, Date: 2008/02/13 17:04:03, Variants: 1304976
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Home 5.1.2600 Service Pack 2
Logged on user: AJACCIO-ELRI8M2\Propriétaire
Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = " C:\WINDOWS\system32\guard32.dll" -> ""
Scan started: 24/02/2008 16:09:59
Scanning running processes and process memory...
Number of processes/threads found: 1244
Number of processes/threads scanned: 1244
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 24s
Scanning file system...
Scanning: C:\*.*
Running post-scan cleanup routine:
Number of files found: 145135
Number of archives unpacked: 2681
Number of files scanned: 145105
Number of files not scanned: 30
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 37m 38s
voila je pense que clean
au fait je n ai jamais telechargé avec kazaa
juste avec emule mais je passe par des sites comme dvdrip ou lolocite c moins risqué je crois
enfin voila
merci encore la cox pour ta gentillesse et ta patience
a bientot
fred...
hier je t ai parlé de kazaa local content
en fait il etait ds la rubrique logiciels nouveaux de reg cleaner
donc je pense que je l ai telechargé en meme temps que f secure ou un truc comme ca
mais t inquiete c est pas bien grave je l ai mis en quarantaine ds regcleaner.
j ai telechargé les 2 logiciels que tu m as conseillés
j ai eu du mal parc que kaspersky interdisait le telechargement. j ai fait 2 scan
enfin je pense que j ai fait qques conneries mais bon ...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 16:51:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Norman Malware Cleaner
Copyright © 1990 - 2008, Norman ASA. Built 2008/02/13 17:04:03
Norman Scanner Engine Version: 5.91.10
Nvcbin.def Version: 5.90.00, Date: 2008/02/13 17:04:03, Variants: 1304976
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Home 5.1.2600 Service Pack 2
Logged on user: AJACCIO-ELRI8M2\Propriétaire
Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = " C:\WINDOWS\system32\guard32.dll" -> ""
Scan started: 24/02/2008 16:09:59
Scanning running processes and process memory...
Number of processes/threads found: 1244
Number of processes/threads scanned: 1244
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 24s
Scanning file system...
Scanning: C:\*.*
Running post-scan cleanup routine:
Number of files found: 145135
Number of archives unpacked: 2681
Number of files scanned: 145105
Number of files not scanned: 30
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 37m 38s
voila je pense que clean
au fait je n ai jamais telechargé avec kazaa
juste avec emule mais je passe par des sites comme dvdrip ou lolocite c moins risqué je crois
enfin voila
merci encore la cox pour ta gentillesse et ta patience
a bientot
fred...
