Windows\system32

Résolu
chris*69 Messages postés 104 Statut Membre -  
chris*69 Messages postés 104 Statut Membre -
Bonjour,

bonjour à celui qui lira ce message Pourriez vous me dire ou je pourrais télécharger le module qui est introuvable sur mon pc suite à une invasion de virus, chevaux de troyes, etc, etc, qui sont maintenant en quarantaine car quand j'allume le pc le message RUNDLL erreur de chargement c:\windows\system32\reaqffav.dll le module spécifié est introuvable apparait j'ai déjà visité plusieurs sites à téléchargement de DLL mais ne le trouve nul part bien le merci à vous
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

Résumé de la discussion

Une infection virale provoque l’erreur de chargement du module réaqffav.dll introuvable dans le démarrage, ce qui conduit à une série d’actions de nettoyage et de diagnostic.
Plusieurs réponses préconisent d’employer HijackThis renommé en CCM.exe, puis BTFix et des scans avec AVG Anti-Spyware et Spybot S&D TeaTimer, afin d’identifier et corriger les entrées indésirables et nettoyer les éléments malveillants.
L’ensemble des éléments présentent des étapes techniques: création d’un point de restauration, journal HijackThis, nettoyage par BTFix, suppression de fichiers suspects, puis vérification des services et des démarrages afin de neutraliser l’infection.
En dernier lieu, l’échange aborde le choix des antivirus et antispyware définitifs et signale un diagnostic en cours avec Ad-Aware 2007 et des recommandations de configuration.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Salut,

    Il se pourrait bien que tu soit toujours infecté,

    SDFix :

    Télécharger sur le bureau :
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    = Double-clic SDFix.
    = Clic Install

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes).
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    Pour démarrer en mode sans échec :

    1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
    2/ -Redémarrez l’ordinateur.
    3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
    4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

    Une fois sous windows :

    ------
    = Double-clic SDFix.
    = Clic Install
    = Double-clic sur le nouveau dossier SDFix qui est dans C:\
    = Double-clic RunThis
    = Presser Y
    = A l’invitation ==> appuyer sur une touche pour redémarrer
    = Redémarrage ( qui sera plus long ,car nettoyage en cours )
    Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix
    = apparition de Finished
    = Appuyer sur une touche
    = Dans SDFix , un rapport est généré, Report.txt
    = Copier/Coller sur le forum.

    _____________________________________________________

    Colle un Log hijackthis :

    télécharge HijackThis ici :
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier
    Par exemple C:\hijackthis < Enregistre le bien dans c:\

    Lance le puis:
    clique sur "do a system scan and save logfile"
    faire un copier coller du log et le poster sur le forum

    Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    _____________________________________________________

    Post moi bien les 2 rapports.
    0
    1. chris*69 Messages postés 104 Statut Membre 4
       
      je vais faire ça et je te dis quoi
      0
    2. chris*69 Messages postés 104 Statut Membre 4
       
      voilà j'ai fais ce que tu m'as dis je te colle le premier rapport SDFix



      [b][u]SDFix: Version 1.143[/u][/b]

      Run by Grun on 18/02/2008 at 16:52

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b][u]Checking Services[/u][/b]:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting...


      [b][u]Checking Files[/u][/b]:

      Trojan Files Found:

      C:\Documents and Settings\Grun\Local Settings\Temp\tem16C.tmp.exe - Deleted
      C:\Documents and Settings\Grun\Local Settings\Temp\tem170.tmp.exe - Deleted
      C:\Documents and Settings\Grun\Local Settings\Temp\tem174.tmp.exe - Deleted
      C:\Documents and Settings\Grun\Local Settings\Temp\tem175.tmp.exe - Deleted
      C:\Documents and Settings\Grun\Local Settings\Temp\tem182.tmp.exe - Deleted
      C:\Documents and Settings\Grun\Local Settings\Temp\tem186.tmp.exe - Deleted
      C:\Documents and Settings\Grun\Local Settings\Temp\tem18A.tmp.exe - Deleted
      C:\Documents and Settings\Grun\Local Settings\Temp\tem18B.tmp.exe - Deleted
      C:\Documents and Settings\Grun\Local Settings\Temp\upd177.tmp.exe - Deleted





      Removing Temp Files...

      [b][u]ADS Check[/u][/b]:



      [b][u]Final Check[/u][/b]:

      catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-18 16:56:21
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b][u]Remaining Services[/u][/b]:



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
      "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
      "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Disabled:Shareaza Ultimate File Sharing"
      "C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Enabled:edonkey2000"
      "C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe:*:Enabled:Nero ControlCenter"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Ex‚cuter une DLL en tant qu'application"
      "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
      "C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
      "C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
      "C:\\Documents and Settings\\Grun\\Local Settings\\Temporary Internet Files\\Content.IE5\\POVSWVWH\\incredimail_install[1].exe"="C:\\Documents and Settings\\Grun\\Local Settings\\Temporary Internet Files\\Content.IE5\\POVSWVWH\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
      "C:\\Documents and Settings\\Grun\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\Grun\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
      "C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
      "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
      "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
      "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
      "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

      [b][u]Remaining Files[/u][/b]:


      File Backups: - C:\SDFix\backups\backups.zip

      [b][u]Files with Hidden Attributes[/u][/b]:

      Thu 24 Jan 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Thu 31 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

      [b]Finished![/b]
      0
    3. chris*69 Messages postés 104 Statut Membre 4
       
      maintenant au tour du rapport hijackthis



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:45:51, on 17/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
      C:\Program Files\Maxtor\Sync\SyncServices.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\hphmon05.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe
      C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
      C:\Program Files\Trust\Trust R-Series Mouse\KMConfig.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Program Files\Trust\Trust R-Series Mouse\KMProcess.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
      C:\PROGRA~1\INCRED~1\bin\ImApp.exe
      C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      C:\Program Files\Fichiers communs\PCSuite\Services\NclBTHandler.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be-fr.altavista.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: (no name) - {23D44BCF-AA7A-41D6-8905-E808F16322EF} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {9950518A-D7B9-4CC9-A1AA-CEA88841EA22} - (no file)
      O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
      O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
      O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe
      O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [90c641c6] rundll32.exe "C:\WINDOWS\system32\reaqffav.dll",b
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Picture Package Menu.lnk = ?
      O4 - Global Startup: Picture Package VCD Maker.lnk = ?
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - Winlogon Notify: cbxxurs - cbxxurs.dll (file missing)
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
      O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      0
  2. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Re,

    Désactive le TeaTimer dans Spybot :

    ---> Lance Spybot
    --->
    Verifie que tu est bien en mode avancé : mode \ mode avancé
    --->
    Ensuite dans le menu de gauche tu as : Outils
    --->
    Puis : Résident
    --->
    Décoche TeaTimer

    _______________________________________________

    Telecharge BTFix de (Bibi26) :

    http://cluster1.easy-hebergement.net/

    BtFix
    Ouvre le dossier BTFix.
    Double clique sur BTFix.exe.
    Clique sur Rechercher et laisse faire le scan.
    Puis clique sur Nettoyer.
    Poste le rapport dans ta réponse.

    _____________________________________________________

    - Télécharger et installer AVG Anti-Spyware 7.5 (si tu ne l'as pas déjà).

    https://www.avg.com/en-ww/free-antivirus-download

    Lancer AVG Anti-Spyware.
    Cliquer sur le menu Mise à jour.
    Dans le paragraphe "Mise à jour manuelle", cliquer sur le bouton "Commencer la mise à jour".
    Attendre la fin de cette mise à jour puis fermer le programme.

    - Lance AVG Anti-Spyware 7.5

    Cliquer sur le menu" Analyse" (de la barre d'outils).
    Cliquer sur l'onglet "Paramètres".
    Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine".
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Vérifier que le bouton-radio "Générer un rapport après chaque analyse" soit aussi coché.
    Dans l'onglet "Analyse"
    Cliquer sur "Analyse complète du système".
    Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
    Ensuite.
    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    (C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
    Puis fermer AVG Anti-Spyware.

    _____________________________________________________

    Post les rapports d'AVG et de BTFix. C'est pas fini, aprés je vais te faire fixer quelques lignd dans HjT.

    PS : En effet tu es encore contaminé :)
    ++
    0
    1. chris*69 Messages postés 104 Statut Membre 4
       
      ok je m'y met je t'envoi tout ça dès que c'est prêt
      0
  3. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Ok pas de problème
    Prend ton temps, pour ne rien oublier

    A toute :)
    0
    1. chris*69 Messages postés 104 Statut Membre 4
       
      rapport de BTFix

      BTFix 1.079 (par bibi26) - 18/02/2008 21:36:40 - Nettoyage - Mode normal
      Lancé depuis C:\Documents and Settings\Grun\Mes documents\BTFix\BTFix\BTFix.exe

      ---> Fichiers/dossiers supprimés (Première passe)

      - Fichiers temporaires effacés
      - C:\WINDOWS\hosts
      - C:\WINDOWS\system32\service.exe
      - C:\WINDOWS\system32\WinNB58.dll
      - C:\Program Files\FBrowserAdvisor\
      - C:\Program Files\FBrowsingAdvisor\
      - C:\Program Files\AskTBar\bar\1.bin\
      - C:\Program Files\AskTBar\bar\Cache\
      - C:\Program Files\AskTBar\bar\History\
      - C:\Program Files\AskTBar\bar\Settings\
      - C:\Program Files\AskTBar\bar\
      - C:\Program Files\AskTBar\PopSwatr\History\
      - C:\Program Files\AskTBar\PopSwatr\
      - C:\Program Files\AskTBar\SrchAstt\1.bin\
      - C:\Program Files\AskTBar\SrchAstt\
      - C:\Program Files\AskTBar\

      ---> Nettoyage terminé
      0
    2. chris*69 Messages postés 104 Statut Membre 4
       
      voilà j'en ai fini avec avg antispyware mais j'ai tout de même un soucis il ne m'a pas proposé d'enregistrer un rapport et dans rapport y'en avais pas donc je note ici ce qui était à l'écran juste après avoir cliquer sur appliquer toutes les actions au cas ou ça t'aiderais tout de même


      11 objet trouvés (16 traces)

      !(en rouge) dropper agent dtk action ok risque élevé


      !(en orange) tracking cookie adbrite
      tracking cookie advertising
      tracking cookie bluestreak
      tracking cookie doubleclick
      tracking cookie estat
      tracking cookie netflame
      tracking cookie trade doubler
      tracking cookie weborama tout ces cookies étaient en orange l'action était ok et le risque moyen

      adware-minar action ok risque moyen

      I(info) not-a-virus adware-agent action ok risque bas


      voilà je sais pas si ça peut t'aider merci à toi de me consacrer du temps
      0
  4. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Re,

    Oui ça m'aide, merci
    lorsque tu as cliquer sur " appliquer toutes les actions " tu n'as pas eut de message d'erreur ?

    Je look le HijackThis, tu va fixer quelques lignes.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Pour la suite : (respecte bien l'ordre)

    On arrête le service puis on le désactive :
    _____________________________________________________

    Arrête ce service

    service(s) à arrêter : ASP.NET State Service (aspnet_state)

    pour ça fais cette manip :

    Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

    _____________________________________________________

    OTMoveIt :

    Télécharger sur le bureau :
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    = Copier le texte en gras:

    C:\WINDOWS\system32\reaqffav.dll

    = Double-clic sur OTMoveIt.exe
    = Dans le cadre de Gauche ==> clic-droit ==> coller
    = Clic MoveIt!
    = si redémarrage demandé==> Clic : YES
    = Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller sur le forum.
    -------

    redemarre le PC

    _____________________________________________________

    Fixe les lignes dans Hijackthis :

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {23D44BCF-AA7A-41D6-8905-E808F16322EF} - (no file)
    O2 - BHO: (no name) - {9950518A-D7B9-4CC9-A1AA-CEA88841EA22} - (no file)
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [90c641c6] rundll32.exe "C:\WINDOWS\system32\reaqffav.dll",b

    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

    O20 - Winlogon Notify: cbxxurs - cbxxurs.dll (file missing)

    S'il te demande un redémarrage, relance ton PC.
    _____________________________________________________

    Aprés tous ça, repost un nouveau HijackThis.
    0
    1. chris*69 Messages postés 104 Statut Membre 4
       
      ok je m'y met tout de suite j'espère que ça va pas prendre trop longtemps je sais pas jusque quelle heure tu es là je m'y met à plus
      0
  7. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Une fois que tu as fait tous ça,

    renomme ton HijackThis.exe en ---> CCM.exe
    Et repost un log hijackthis.

    ++
    0
    1. chris*69 Messages postés 104 Statut Membre 4
       
      voici le rapport OTMovelt


      File/Folder C:\WINDOWS\system32\reaqffav.dll not found.

      OTMoveIt2 v1.0.20 log created on 02182008_233026


      maintenant je passe à la suite à dans pas longtemps enfin j'espère
      0
    2. chris*69 Messages postés 104 Statut Membre 4
       
      voilà j'ai fixé les ligne comme tu m'as dis mais dans la liste que tu m'as mis y'en a 3 qui y était plus! je sais pas si c'est normal j'ai fais le reste puis cliqué sur fix checked là j'ai eu un message en anglais auquel j'ai rien compris mais on ne savait cliquer que sur yes chose que j'ai fait à ce que tu m'avais dis de coché à disparu je suis sortie de là puis y suis retournée faire un scan dont voilà le rapport



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:50:17, on 18/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
      C:\Program Files\Maxtor\Sync\SyncServices.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\hphmon05.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
      C:\Program Files\Trust\Trust R-Series Mouse\KMConfig.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\Program Files\Trust\Trust R-Series Mouse\KMProcess.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
      C:\PROGRA~1\INCRED~1\bin\ImApp.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      C:\Program Files\Fichiers communs\PCSuite\Services\NclBTHandler.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
      O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - C:\Program Files\BrowsingTool\BrowsingTool-1.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe
      O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Picture Package Menu.lnk = ?
      O4 - Global Startup: Picture Package VCD Maker.lnk = ?
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
      O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      0
    3. chris*69 Messages postés 104 Statut Membre 4
       
      je m'y connais pas du tout en pc et de surcroit sur une blonde comment fait-on pour renommer hijackthis.exe en CCM.exe?
      0
      1. Saiyen75 Messages postés 2699 Statut Membre 184 > chris*69 Messages postés 104 Statut Membre
         
        Clique droit sur HijackThis.exe Puis renommer :)
        mettre comme nom : CCM.exe
        0
  8. Saiyen75 Messages postés 2699 Statut Membre 184
     
    C'est normal qu'elles n'y etaient plus.

    Va la dans ton PC
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    Renomme le fichier HijackThis.exe en CCM.exe

    Et execute le, et reposte un log Hijackthis.
    0
    1. chris*69 Messages postés 104 Statut Membre 4
       
      quand je vais dans program files\trend micro\hijackthis je n'ai pas de hijackthis.exe j'ai juste backups hijackthis(document texte) et hijackthis trend micro inc.(bonhomme rouge) est-ce normal
      0
  9. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Clique droit sur hijackthis trend micro alors :)
    0
  10. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Clique droit sur hijackthis trend micro alors :)
    0
    1. chris*69 Messages postés 104 Statut Membre 4
       
      donc je récapitule je vais dans c:\program files\trend micro\hijackthis puis fais un clic droit sur hijackthis trend micro inc.5(bonhomme rouge) et je fais quoi j'ouvre ou je renomme parce que quand j'ouvre c'est pour lancer un scan alors ouvrir ou renommer ?
      0
      1. Saiyen75 Messages postés 2699 Statut Membre 184 > chris*69 Messages postés 104 Statut Membre
         
        tu fait un clic droit dessus puis Renommer ensuite, tu tappe au clavier : CCM.exe
        Et tu clique 2 fois dessus pour lancer HijackThis, c'est toujours le meme programmes mais il se nomme différement,
        Et quand je te demanderai de faire un log HijackThis, il faudra que tu passe par la.

        (On a quand meme bientot terminé) mais comme je t'ai dis, je vais me coucher :)

        Bonne nuit a demain
        0
  11. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Re

    Je vais me coucher, je suis HS en plus demain debout 7h. :(
    Je lirai ton rapport HjT demain matin je pense
    En attendant tu peux déja faire ça

    ---> Poste de travail
    ---> Ajout/Suppression de programmes
    ---> Rechercher dans la liste : BrowsingTool
    ---> Désinstaller


    _______________________________________________

    Et fixer cette ligne dans HjT :

    Fixe les lignes dans Hijackthis :

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    S'il te demande un redémarrage, relance ton PC.
    _____________________________________________________

    A demain bonne nuit
    0
    1. chris*69 Messages postés 104 Statut Membre 4
       
      merci beaucoup à toi et bonne nuit a demain alors je fais ça puis je vais me coucher aussi à demain et encore merci à toi
      0
    2. chris*69 Messages postés 104 Statut Membre 4
       
      voila browsing tool désinstallé et j'ai fixé ce que tu m'as dis dans HJT et voillà le résultat du nouveau scan


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:36:28, on 19/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
      C:\Program Files\Maxtor\Sync\SyncServices.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\hphmon05.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
      C:\Program Files\Trust\Trust R-Series Mouse\KMConfig.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\Program Files\Trust\Trust R-Series Mouse\KMProcess.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
      C:\PROGRA~1\INCRED~1\bin\ImApp.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      C:\Program Files\Fichiers communs\PCSuite\Services\NclBTHandler.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe
      O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Picture Package Menu.lnk = ?
      O4 - Global Startup: Picture Package VCD Maker.lnk = ?
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
      O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      0
  12. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Salut,

    C'est bien, par contre tu n'as pas réussi à le renommer en CCM.exe ?

    Je vais essayé de détailler un peu plus, va dans :

    ---> Démarrer
    ---> Exécuter
    ---> Tapper : C:\Program Files\Trend Micro\HijackThis

    Une nouvelle fenêtre apparait à l'écran.

    ---> Faire un clique droit sur Hijackthis.exe (le bonhomme rouge)
    ---> Renommer
    ---> Tapper : CCM.exe
    ---> Entré

    Lance CCM.exe

    Et refait comme d'habitude quand tu poste un log HijackThis.

    Merci a toute
    ++
    0
    1. chris*69 Messages postés 104 Statut Membre 4
       
      bien le bonjour à toi,

      voilà j'ai renommer HJT EN CCM.exe j'espère ne pas avoir fait d'erreur voilà le log


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:24:55, on 19/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
      C:\Program Files\Maxtor\Sync\SyncServices.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\hphmon05.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe
      C:\Program Files\Trust\Trust R-Series Mouse\KMConfig.exe
      C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Trust\Trust R-Series Mouse\KMProcess.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
      C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
      C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      C:\Program Files\Fichiers communs\PCSuite\Services\NclBTHandler.exe
      C:\PROGRA~1\INCRED~1\bin\ImApp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\program files\trend micro\hijackthis\CCM.exe.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe
      O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Picture Package Menu.lnk = ?
      O4 - Global Startup: Picture Package VCD Maker.lnk = ?
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
      O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      0
  13. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Ok trés bien, C'était pour voir si tu avais encore une infection Vundo.
    Et c'est pas le cas, tant mieux.
    Ton PC dois aller bien mieux la normalement :)

    bitdefender en ligne :

    Utilise Internet Explorer
    accepte l'active X
    la barre anti pop-up du SP2 (en haut) se met à clignoter, clic dessus et choisis "accepter l'active X"

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    - Cliquer sur J'accepte
    - Start Scan
    - Une fois terminé, Dans l'onglet "Problèmes détectés"
    - "Cliquer ici pour exporter le rapport"
    - Enregistrer sur le bureau (choisir un nom)
    - Fermer le scan
    - Ouvrir le fichier enregistré le copier/coller sur le forum.

    _____________________________________________________

    Télécharger et installer CCleaner.

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Ne touche pas aux autres réglages.
    Lancer un nettoyage et répare 3 fois les erreurs
    sans installer la barre yahoo.

    Aprés, va dans l'onglet Registre puis cherche les erreurs
    une fois terminé, Répare les erreurs selectionnées

    _____________________________________________________
    0
    1. chris*69 Messages postés 104 Statut Membre 4
       
      ok a tout de suite ça va pas tarder j'ai déjà cc cleaner lol
      0
    2. chris*69 Messages postés 104 Statut Membre 4
       
      re

      voilà bitdefender en ligne c'est fait voilà le rapport


      BitDefender Online Scanner



      Scan report generated at: Tue, Feb 19, 2008 - 11:34:38





      Scan path: C:\;D:\;E:\;F:\;







      Statistics

      Time
      00:31:41

      Files
      156680

      Folders
      4210

      Boot Sectors
      2

      Archives
      2092

      Packed Files
      8012




      Results

      Identified Viruses
      2

      Infected Files
      6

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      6




      Engines Info

      Virus Definitions
      981802

      Engine build
      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Scan plugins
      16

      Archive plugins
      41

      Unpack plugins
      7

      E-mail plugins
      6

      System plugins
      5




      Scan Settings

      First Action
      Désinfecté

      Second Action
      Supprimé

      Heuristics
      Oui

      Enable Warnings
      Oui

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Oui

      Scan Archives
      Oui

      Scan Packed
      Oui

      Scan Files
      Oui

      Scan Boot
      Oui




      Scanned File
      Status

      C:\System Volume Information\_restore{4E9E53B8-3E7B-4355-8AD1-C56DF2B6AFC6}\RP113\A0036261.DLL
      Détecté avec: Adware.Toolbar.Mywebsearch.AP

      C:\System Volume Information\_restore{4E9E53B8-3E7B-4355-8AD1-C56DF2B6AFC6}\RP113\A0036261.DLL
      Supprimé

      C:\System Volume Information\_restore{4E9E53B8-3E7B-4355-8AD1-C56DF2B6AFC6}\RP63\A0014665.exe
      Détecté avec: Adware.SpywareSecure.B

      C:\System Volume Information\_restore{4E9E53B8-3E7B-4355-8AD1-C56DF2B6AFC6}\RP63\A0014665.exe
      Supprimé

      C:\System Volume Information\_restore{4E9E53B8-3E7B-4355-8AD1-C56DF2B6AFC6}\RP64\A0014679.exe=>(NSIS o)=>lzma_solid_nsis0007
      Détecté avec: Adware.SpywareSecure.B

      C:\System Volume Information\_restore{4E9E53B8-3E7B-4355-8AD1-C56DF2B6AFC6}\RP64\A0014679.exe=>(NSIS o)=>lzma_solid_nsis0007
      Supprimé

      C:\System Volume Information\_restore{4E9E53B8-3E7B-4355-8AD1-C56DF2B6AFC6}\RP64\A0014679.exe=>(NSIS o)
      Echec de la mise à jour

      C:\System Volume Information\_restore{4E9E53B8-3E7B-4355-8AD1-C56DF2B6AFC6}\RP64\A0014679.exe=>(NSIS o)=>lzma_solid_nsis0010
      Détecté avec: Adware.SpywareSecure.B

      C:\System Volume Information\_restore{4E9E53B8-3E7B-4355-8AD1-C56DF2B6AFC6}\RP64\A0014679.exe=>(NSIS o)=>lzma_solid_nsis0010
      Supprimé

      C:\System Volume Information\_restore{4E9E53B8-3E7B-4355-8AD1-C56DF2B6AFC6}\RP64\A0014679.exe=>(NSIS o)
      Echec de la mise à jour

      C:\System Volume Information\_restore{4E9E53B8-3E7B-4355-8AD1-C56DF2B6AFC6}\RP64\A0014681.exe=>(NSIS o)=>lzma_solid_nsis0007
      Détecté avec: Adware.SpywareSecure.B

      C:\System Volume Information\_restore{4E9E53B8-3E7B-4355-8AD1-C56DF2B6AFC6}\RP64\A0014681.exe=>(NSIS o)=>lzma_solid_nsis0007
      Supprimé

      C:\System Volume Information\_restore{4E9E53B8-3E7B-4355-8AD1-C56DF2B6AFC6}\RP64\A0014681.exe=>(NSIS o)
      Echec de la mise à jour

      C:\System Volume Information\_restore{4E9E53B8-3E7B-4355-8AD1-C56DF2B6AFC6}\RP64\A0014681.exe=>(NSIS o)=>lzma_solid_nsis0010
      Détecté avec: Adware.SpywareSecure.B

      C:\System Volume Information\_restore{4E9E53B8-3E7B-4355-8AD1-C56DF2B6AFC6}\RP64\A0014681.exe=>(NSIS o)=>lzma_solid_nsis0010
      Supprimé

      C:\System Volume Information\_restore{4E9E53B8-3E7B-4355-8AD1-C56DF2B6AFC6}\RP64\A0014681.exe=>(NSIS o)
      Echec de la mise à jour

      maintenant je fais cc cleaner
      0
    3. chris*69 Messages postés 104 Statut Membre 4
       
      voilà cc cleaner a été fait aussi

      j'attend des tes nouvelles pour la suite
      0
  14. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Ok trés bien, plus de contamination de ce coté la.
    On va terminer, en nettoyant.

    Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

    * http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.
    * Clique, sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    -------------------------------------------------------------------------------------

    Tu peux supprimer TCleaner une fois le post posé.
    _____________________________________________________

    Conserve AVG AS (fait des scans de temps en temps)
    Tu n'utilise pas de pare-feu, je te conseil de télécharger et d'installer Kerio :

    Télécharge Kerio :
    http://www.commentcamarche.net/telecharger/telecharger 206 kerio

    ----------------------------------------------------------

    Tutos :

    ---> http://www.malekal.com/kerio_firewall.php
    ---> https://www.vulgarisation-informatique.com/kerio.php

    _____________________________________________________

    Puis pour terminer,

    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur...

    Tiens moi au courrant

    ++
    0
    1. chris*69 Messages postés 104 Statut Membre 4
       
      voilà nettoyage effectué voici le rapport

      -->- Recherche:

      C:\_OtMoveIt: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\Grun\Mes documents\BtFix.zip: trouvé !
      C:\Documents and Settings\Grun\Mes documents\musique a copier\Btfix: trouvé !
      C:\Documents and Settings\Grun\Mes documents\musique a copier\BTFix\Btfix: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\WIDCOMM\Bluetooth Software\gzip.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\Grun\Mes documents\BtFix.zip: supprimé !
      C:\Program Files\WIDCOMM\Bluetooth Software\gzip.exe: supprimé !
      C:\_OtMoveIt: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\Grun\Mes documents\musique a copier\Btfix: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      Corbeille vidée!
      Fichiers temporaires nettoyés !


      maintenant je vais créer un nouveau point de restauration
      0
    2. chris*69 Messages postés 104 Statut Membre 4
       
      voilà j'ai créé un nouveau point de restauration du système peux-tu me dire ce que je dois garder ou pas j'avais à l'origine nod 32 comme anti virus puis comme j'étais quand même infectée on m'a dit de le désinstaller et de prendre avg anti virus c'est ce que j'ai maintenant mais en essais pour 30 jours j'ai également avg anti spyware sur tes conseille j'ai cru comprendre que ça je devais le garder et j'ai spybot search et destroy qui est installé que gardé que viré? et surtout quoi mettre comme anti virus et anti spyware en version définitive et pas d'essais?
      0
  15. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Re,

    Niveau Antivirus, je te conseil Antivir qui est trés performant dans sa version gratuite il est meme plus éfficace qu'AVG Antivirus.
    Niveau Antispyware, conserve bien AVG AntiSpy, SpyBot, Tu peux meme télécharger AD-Aware 2007
    Conserve aussi Ccleaner et fait des scans de tous ces logiciels de temps en temps.

    Ad-Aware :
    http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

    (l'un, l'autre, ou les deux)

    _____________________________________________________

    Comment désinstaller AVG ?

    Cliquez sur Démarrer > Tous les programmes > AVG 7.5 > Désinstaller Système anti-virus AVG pour Windows

    ------------------------------------------------------------------------------

    *Si vous rencontrez des problèmes lors de la procédure de désinstallation* :

    procédez comme suit :

    Téléchargez la dernière version du fichier d'installation d'AVG à l'adresse suivante :
    http://www.avg.com/doc/programs

    Une fois le téléchargement terminé, exécutez le fichier téléchargé et sélectionnez
    l'option Uninstall product (Désinstaller le produit) dans la boîte de dialogue Select
    Setup Type (Choix du type d'installation).

    Terminez la procédure de désinstallation.

    _____________________________________________________

    Pour installer Antivir :

    Telecharge Antivir: http://www.commentcamarche.net/telecharger/telecharger 55 antivir

    Installe le.
    Pendant l'installation, cocher la case "generate random serial..."
    Lance Antivir,
    fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
    A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

    ----> Relance ton PC

    Tutos : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Si problème - mise à jour :
    Telecharge la licence sur le site officiel :
    http://dl1.avgate.net/down/windows/hbedv.key
    Une fois telechargé, déplace le fichier téléchargé (hbedv.key) dans le dossier Antivir.
    Par defaut : C:\Program Files\AntiVir PersonalEdition Classic

    Refait la mise à jour, puis il ne sera plus périmé.
    Et fait le scan comme indiqué plus haut.

    _____________________________________________________

    Je pense qu'on est bien complet là.
    Si tu as des questions, ou autres problèmes, n'hésite pas a m'envoyer un MP, et si je sais y répondre, je m'en ferais un plaisir.

    Bonne Journée
    ++
    0
    1. chris*69 Messages postés 104 Statut Membre 4
       
      hello

      je suppose qu'il vaut mieux aller prendre antivir avant désinstaller avg7.5 non?
      0
  16. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Télécharge le avant de le désinstaller,
    En revanche ne l'installe pas avant de désinstaller AVG.
    0
    1. chris*69 Messages postés 104 Statut Membre 4
       
      ok je vais faire ça le lien que tu m'as donné pour telecharger ad aware 2007 free ne répond ça dit que la page est plus là ou un truc dans ce genre
      0
  17. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Essaye celui la :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    C'est bizare, chez moi il fonctionne.
    0
    1. chris*69 Messages postés 104 Statut Membre 4
       
      voilà j'ai mis antivir je te colle ici le rapport




      AntiVir PersonalEdition Classic
      Report file date: mardi 19 février 2008 15:32

      Scanning for 1117055 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Username: SYSTEM
      Computer name: GRUN-610602B5F0

      Version information:
      BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
      AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
      AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
      LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
      LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
      ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 14:31:04
      ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 14:31:04
      ANTIVIR3.VDF : 7.0.2.160 288768 Bytes 19/02/2008 14:31:04
      AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 19/02/2008 14:31:05
      AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
      AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
      AVPACK32.DLL : 7.6.0.3 360488 Bytes 19/02/2008 14:31:05
      AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
      AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
      AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
      NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
      RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
      RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: off
      Scan boot sector.................: on
      Boot sectors.....................: E:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: mardi 19 février 2008 15:32

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
      Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
      Scan process 'NclBTHandler.exe' - '1' Module(s) have been scanned
      Scan process 'alg.exe' - '1' Module(s) have been scanned
      Scan process 'ServiceLayer.exe' - '1' Module(s) have been scanned
      Scan process 'DATALA~1.EXE' - '1' Module(s) have been scanned
      Scan process 'ImApp.exe' - '1' Module(s) have been scanned
      Scan process 'Residence.exe' - '1' Module(s) have been scanned
      Scan process 'SonyTray.exe' - '1' Module(s) have been scanned
      Scan process 'BTStackServer.exe' - '1' Module(s) have been scanned
      Scan process 'EasyShare.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
      Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
      Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
      Scan process 'MPAPI3s.exe' - '1' Module(s) have been scanned
      Scan process 'BTTray.exe' - '1' Module(s) have been scanned
      Scan process 'NBService.exe' - '1' Module(s) have been scanned
      Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
      Scan process 'KMProcess.exe' - '1' Module(s) have been scanned
      Scan process 'SyncServices.exe' - '1' Module(s) have been scanned
      Scan process 'KMWDSrv.exe' - '1' Module(s) have been scanned
      Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
      Scan process 'KMCONFIG.exe' - '1' Module(s) have been scanned
      Scan process 'PcSync2.exe' - '1' Module(s) have been scanned
      Scan process 'avgas.exe' - '1' Module(s) have been scanned
      Scan process 'MaxMenuMgr.exe' - '1' Module(s) have been scanned
      Scan process 'StartAutorun.exe' - '1' Module(s) have been scanned
      Scan process 'jusched.exe' - '1' Module(s) have been scanned
      Scan process 'hphmon05.exe' - '1' Module(s) have been scanned
      Scan process 'guard.exe' - '0' Module(s) have been scanned
      Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
      Scan process 'LAUNCH~1.EXE' - '1' Module(s) have been scanned
      Scan process 'hpztsb09.exe' - '1' Module(s) have been scanned
      Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
      Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
      Scan process 'rundll32.exe' - '1' Module(s) have been scanned
      Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'btwdins.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      55 processes with 55 modules were scanned

      Start scanning boot sectors:
      Boot sector 'C:\'
      [NOTE] No virus was found!
      Boot sector 'E:\'
      [NOTE] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '38' files ).


      Starting the file scan:

      Begin scan in 'C:\' <DISQUE DUR >
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      Begin scan in 'E:\' <DISQUE DUR EXT>


      End of the scan: mardi 19 février 2008 15:46
      Used time: 14:02 min

      The scan has been done completely.

      4029 Scanning directories
      123931 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
      123931 Files not concerned
      1056 Archives were scanned
      1 Warnings
      0 Notes



      tu m'as noté tutos: http://www.malekal.com/tutorial antivir.php c'est à télécharger aussi ça ?
      0
    2. chris*69 Messages postés 104 Statut Membre 4
       
      voilà j'ai ad aware 2007 j'ai fais un scan je vais te mettre le résumé

      Mode d'analyse: Smart
      Durée de l'analyse 00:04:35
      Nombre d'objets analysés 134162
      Nombre d'infections trouvées 14
      Critique: 9
      Objets privés: 5
      Infections supprimées: 9
      Infections en quarantaine: 9
      Nombre total d'infections ignorées par l'analyse 0



      voilà j'espère que tout va enfin aller comme sur des roulettes maintenant à toi de me dire si on est bon à présent à tout à l'heure
      0
    3. chris*69 Messages postés 104 Statut Membre 4
       
      RE,

      ce message juste pour te dire un grand merci pour l'assistance que tu m'as apportée et te dire que tout à l'air de très bien fonctionné maintenant merci merci beaucoup à toi
      0
  18. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Re

    Excuse moi du retard, le gars qui a l'admin wifi de mon hebergement avait changé la Clé donc j'avais plus le net.

    Pour en revenir a ton problème, qui d'ailleur n'en est plus un car niveau infection, ton PC m'a l'air bien propre !
    Conserve bien les AntiSpyware, tu peux installer Kerio, comme je te l'ai mis dans un post précédant, pour une meilleur sécurité.
    Tu n'es pas forcement obligé, fait bien attention de ne pas cliquer sur les page de pubs etc...

    Voilà je pense que tout est dit.

    Passe une bonne soirée

    Babye
    0
    1. chris*69 Messages postés 104 Statut Membre 4
       
      ça va ok merci je viens justement de t'envoyer un message pour te remercier via notre conversation et par message privé pour être sûr que tu le reçoive bien voilà merci beaucoup bonne soirée à toi je te libère pour une autre personne en détresse lol tu vas dire que je me répète mais merci merci merci
      0