Svp aider moi un virus qui se supprime pas :s
Résolu/Fermé
spoks
-
19 févr. 2008 à 16:17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 19 févr. 2008 à 19:12
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 19 févr. 2008 à 19:12
A voir également:
- Svp aider moi un virus qui se supprime pas :s
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Message supprimé whatsapp - Guide
- Youtu.be virus - Accueil - Guide virus
- Retrouver un contact supprimé android - Accueil - Android
17 réponses
romano599500
Messages postés
1425
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
17 novembre 2009
49
19 févr. 2008 à 16:24
19 févr. 2008 à 16:24
c'est quoi comme virus?
romano599500
Messages postés
1425
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
17 novembre 2009
49
19 févr. 2008 à 16:26
19 févr. 2008 à 16:26
poste le rapport de ton anti-virus
voila
20/11/2007 19:39:02 SYSTEM 1252 Sign of "Win32:Dialer-gen [Trj]" has been found in "http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.exe" file.
20/11/2007 19:39:07 SYSTEM 1252 Sign of "Win32:Dialer-gen [Trj]" has been found in "C:\Documents and Settings\monirovich1\Local Settings\Temporary Internet Files\Content.IE5\0ZSN850T\SmileyCentralFWBInitialSetup1.0.0.15-3[1].exe" file.
21/11/2007 15:02:07 SYSTEM 1124 Sign of "Win32:Dialer-gen [Trj]" has been found in "http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.exe" file.
21/11/2007 15:02:11 SYSTEM 1124 Sign of "Win32:Dialer-gen [Trj]" has been found in "C:\Documents and Settings\monirovich1\Local Settings\Temporary Internet Files\Content.IE5\0ZSN850T\SmileyCentralFWBInitialSetup1.0.0.15-3[1].exe" file.
21/11/2007 15:04:59 monirovich1 3036 Sign of "Win32:Dialer-gen [Trj]" has been found in "C:\Documents and Settings\monirovich1\Local Settings\Temporary Internet Files\Content.IE5\0ZSN850T\SmileyCentralFWBInitialSetup1.0.0.15-3[1].exe" file.
10/12/2007 16:03:46 SYSTEM 1136 AAVM - scanning warning: x_AavmCheckFileDirectEx: http://winsite.planetmirror.com/winxp/demo/tvc.exe (C:\WINDOWS\TEMP\_avast4_\unp229429249.tmp) returning error, 00000084.
15/01/2008 12:37:00 SYSTEM 1088 Sign of "Win32:Agent-HHM [Trj]" has been found in "F:\RavMon.exe" file.
15/01/2008 12:47:34 SYSTEM 1088 Sign of "VBS:Malware-gen" has been found in "F:\Christina Aguilera.vbs" file.
25/01/2008 14:19:05 monirovich1 3980 Sign of "Win32:BHO-KD [Trj]" has been found in "C:\WINDOWS\system32\ddem.dll\[UPX]" file.
26/01/2008 21:14:24 SYSTEM 1088 Sign of "Win32:Dialer-gen [Trj]" has been found in "http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15-3.exe" file.
26/01/2008 21:14:30 SYSTEM 1088 Sign of "Win32:Dialer-gen [Trj]" has been found in "C:\Documents and Settings\monirovich1\Local Settings\Temporary Internet Files\Content.IE5\KPYV4XEN\PopularScreenSaversFWBInitialSetup1.0.0.15-3[1].exe" file.
26/01/2008 21:19:04 monirovich1 3840 Sign of "Win32:Dialer-gen [Trj]" has been found in "C:\Documents and Settings\monirovich1\Local Settings\Temporary Internet Files\Content.IE5\KPYV4XEN\PopularScreenSaversFWBInitialSetup1.0.0.15-3[1].exe" file.
26/01/2008 21:25:17 monirovich1 3840 Sign of "Win32:BHO-KD [Trj]" has been found in "C:\System Volume Information\_restore{08B667D8-8B45-4C5B-9F64-FE39812AA047}\RP35\A0048971.dll\[UPX]" file.
27/01/2008 23:22:48 monirovich1 3348 Sign of "Win32:Delf-HYB [Trj]" has been found in "C:\System Volume Information\_restore{08B667D8-8B45-4C5B-9F64-FE39812AA047}\RP33\A0045894.exe\[UPX]" file.
31/01/2008 15:29:12 SYSTEM 1128 Sign of "Win32:Delf-HYB [Trj]" has been found in "http://sclgntfy.com/_xviuzpzy/2441izuovbdc.exe\[UPX]" file.
03/02/2008 13:41:52 SYSTEM 1120 Sign of "Win32:Rbot-EGF [Trj]" has been found in "http://nokhbah.org/up-pic/uploads/02cd4d3f29.exe" file.
03/02/2008 14:00:39 monirovich1 2648 Sign of "Win32:Rbot-EGF [Trj]" has been found in "C:\WINDOWS\Temp\_avast4_\unp18657327.tmp" file.
10/02/2008 04:01:09 SYSTEM 1132 Sign of "Win32:BZub-KY [Trj]" has been found in "C:\DOCUME~1\MONIRO~1\LOCALS~1\Temp\svc32_2.exe" file.
10/02/2008 04:08:58 monirovich1 2356 Sign of "Win32:Hijack-AS [Trj]" has been found in "C:\3F.tmp\[UPX]" file.
10/02/2008 04:19:59 monirovich1 2356 Sign of "Win32:Lmir-BK [Trj]" has been found in "C:\WINDOWS\system32\hhw.exe\[UPX]" file.
10/02/2008 04:25:21 monirovich1 2356 Sign of "Win32:Hijack-AS [Trj]" has been found in "C:\3F.tmp\[UPX]" file.
10/02/2008 04:29:55 monirovich1 2356 Sign of "Win32:Lmir-BK [Trj]" has been found in "C:\System Volume Information\_restore{08B667D8-8B45-4C5B-9F64-FE39812AA047}\RP41\A0062386.exe\[UPX]" file.
10/02/2008 04:36:09 monirovich1 2356 Sign of "Win32:Lmir-BK [Trj]" has been found in "C:\WINDOWS\system32\hhw.exe\[UPX]" file.
12/02/2008 20:23:09 SYSTEM 1120 Sign of "Win32:Agent-KDC [Trj]" has been found in "C:\WINDOWS\system32\DefLib.sys" file.
12/02/2008 20:25:27 SYSTEM 1120 Sign of "Win32:Agent-KDC [Trj]" has been found in "C:\WINDOWS\system32\DefLib.sys" file.
12/02/2008 20:44:49 monirovich1 3548 Sign of "Win32:Agent-KDC [Trj]" has been found in "C:\System Volume Information\_restore{08B667D8-8B45-4C5B-9F64-FE39812AA047}\RP43\A0064466.sys" file.
16/02/2008 15:10:55 SYSTEM 1100 Sign of "Win32:Agent-KDC [Trj]" has been found in "C:\WINDOWS\system32\DefLib.sys" file.
16/02/2008 15:21:49 monirovich1 2396 Sign of "Win32:Agent-KDC [Trj]" has been found in "C:\System Volume Information\_restore{08B667D8-8B45-4C5B-9F64-FE39812AA047}\RP47\A0072551.sys" file.
16/02/2008 15:25:36 monirovich1 2396 Sign of "Win32:Agent-KDC [Trj]" has been found in "C:\WINDOWS\system32\DefLib.sys" file.
16/02/2008 18:33:56 monirovich1 4316 Sign of "Win32:Agent-KDC [Trj]" has been found in "C:\System Volume Information\_restore{08B667D8-8B45-4C5B-9F64-FE39812AA047}\RP47\A0072554.sys" file.
16/02/2008 18:35:16 SYSTEM 1164 Sign of "Win32:Agent-KDC [Trj]" has been found in "C:\RECYCLER\S-1-5-21-329068152-854245398-1343024091-1003\Dc1.sys" file.
20/11/2007 19:39:02 SYSTEM 1252 Sign of "Win32:Dialer-gen [Trj]" has been found in "http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.exe" file.
20/11/2007 19:39:07 SYSTEM 1252 Sign of "Win32:Dialer-gen [Trj]" has been found in "C:\Documents and Settings\monirovich1\Local Settings\Temporary Internet Files\Content.IE5\0ZSN850T\SmileyCentralFWBInitialSetup1.0.0.15-3[1].exe" file.
21/11/2007 15:02:07 SYSTEM 1124 Sign of "Win32:Dialer-gen [Trj]" has been found in "http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.exe" file.
21/11/2007 15:02:11 SYSTEM 1124 Sign of "Win32:Dialer-gen [Trj]" has been found in "C:\Documents and Settings\monirovich1\Local Settings\Temporary Internet Files\Content.IE5\0ZSN850T\SmileyCentralFWBInitialSetup1.0.0.15-3[1].exe" file.
21/11/2007 15:04:59 monirovich1 3036 Sign of "Win32:Dialer-gen [Trj]" has been found in "C:\Documents and Settings\monirovich1\Local Settings\Temporary Internet Files\Content.IE5\0ZSN850T\SmileyCentralFWBInitialSetup1.0.0.15-3[1].exe" file.
10/12/2007 16:03:46 SYSTEM 1136 AAVM - scanning warning: x_AavmCheckFileDirectEx: http://winsite.planetmirror.com/winxp/demo/tvc.exe (C:\WINDOWS\TEMP\_avast4_\unp229429249.tmp) returning error, 00000084.
15/01/2008 12:37:00 SYSTEM 1088 Sign of "Win32:Agent-HHM [Trj]" has been found in "F:\RavMon.exe" file.
15/01/2008 12:47:34 SYSTEM 1088 Sign of "VBS:Malware-gen" has been found in "F:\Christina Aguilera.vbs" file.
25/01/2008 14:19:05 monirovich1 3980 Sign of "Win32:BHO-KD [Trj]" has been found in "C:\WINDOWS\system32\ddem.dll\[UPX]" file.
26/01/2008 21:14:24 SYSTEM 1088 Sign of "Win32:Dialer-gen [Trj]" has been found in "http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15-3.exe" file.
26/01/2008 21:14:30 SYSTEM 1088 Sign of "Win32:Dialer-gen [Trj]" has been found in "C:\Documents and Settings\monirovich1\Local Settings\Temporary Internet Files\Content.IE5\KPYV4XEN\PopularScreenSaversFWBInitialSetup1.0.0.15-3[1].exe" file.
26/01/2008 21:19:04 monirovich1 3840 Sign of "Win32:Dialer-gen [Trj]" has been found in "C:\Documents and Settings\monirovich1\Local Settings\Temporary Internet Files\Content.IE5\KPYV4XEN\PopularScreenSaversFWBInitialSetup1.0.0.15-3[1].exe" file.
26/01/2008 21:25:17 monirovich1 3840 Sign of "Win32:BHO-KD [Trj]" has been found in "C:\System Volume Information\_restore{08B667D8-8B45-4C5B-9F64-FE39812AA047}\RP35\A0048971.dll\[UPX]" file.
27/01/2008 23:22:48 monirovich1 3348 Sign of "Win32:Delf-HYB [Trj]" has been found in "C:\System Volume Information\_restore{08B667D8-8B45-4C5B-9F64-FE39812AA047}\RP33\A0045894.exe\[UPX]" file.
31/01/2008 15:29:12 SYSTEM 1128 Sign of "Win32:Delf-HYB [Trj]" has been found in "http://sclgntfy.com/_xviuzpzy/2441izuovbdc.exe\[UPX]" file.
03/02/2008 13:41:52 SYSTEM 1120 Sign of "Win32:Rbot-EGF [Trj]" has been found in "http://nokhbah.org/up-pic/uploads/02cd4d3f29.exe" file.
03/02/2008 14:00:39 monirovich1 2648 Sign of "Win32:Rbot-EGF [Trj]" has been found in "C:\WINDOWS\Temp\_avast4_\unp18657327.tmp" file.
10/02/2008 04:01:09 SYSTEM 1132 Sign of "Win32:BZub-KY [Trj]" has been found in "C:\DOCUME~1\MONIRO~1\LOCALS~1\Temp\svc32_2.exe" file.
10/02/2008 04:08:58 monirovich1 2356 Sign of "Win32:Hijack-AS [Trj]" has been found in "C:\3F.tmp\[UPX]" file.
10/02/2008 04:19:59 monirovich1 2356 Sign of "Win32:Lmir-BK [Trj]" has been found in "C:\WINDOWS\system32\hhw.exe\[UPX]" file.
10/02/2008 04:25:21 monirovich1 2356 Sign of "Win32:Hijack-AS [Trj]" has been found in "C:\3F.tmp\[UPX]" file.
10/02/2008 04:29:55 monirovich1 2356 Sign of "Win32:Lmir-BK [Trj]" has been found in "C:\System Volume Information\_restore{08B667D8-8B45-4C5B-9F64-FE39812AA047}\RP41\A0062386.exe\[UPX]" file.
10/02/2008 04:36:09 monirovich1 2356 Sign of "Win32:Lmir-BK [Trj]" has been found in "C:\WINDOWS\system32\hhw.exe\[UPX]" file.
12/02/2008 20:23:09 SYSTEM 1120 Sign of "Win32:Agent-KDC [Trj]" has been found in "C:\WINDOWS\system32\DefLib.sys" file.
12/02/2008 20:25:27 SYSTEM 1120 Sign of "Win32:Agent-KDC [Trj]" has been found in "C:\WINDOWS\system32\DefLib.sys" file.
12/02/2008 20:44:49 monirovich1 3548 Sign of "Win32:Agent-KDC [Trj]" has been found in "C:\System Volume Information\_restore{08B667D8-8B45-4C5B-9F64-FE39812AA047}\RP43\A0064466.sys" file.
16/02/2008 15:10:55 SYSTEM 1100 Sign of "Win32:Agent-KDC [Trj]" has been found in "C:\WINDOWS\system32\DefLib.sys" file.
16/02/2008 15:21:49 monirovich1 2396 Sign of "Win32:Agent-KDC [Trj]" has been found in "C:\System Volume Information\_restore{08B667D8-8B45-4C5B-9F64-FE39812AA047}\RP47\A0072551.sys" file.
16/02/2008 15:25:36 monirovich1 2396 Sign of "Win32:Agent-KDC [Trj]" has been found in "C:\WINDOWS\system32\DefLib.sys" file.
16/02/2008 18:33:56 monirovich1 4316 Sign of "Win32:Agent-KDC [Trj]" has been found in "C:\System Volume Information\_restore{08B667D8-8B45-4C5B-9F64-FE39812AA047}\RP47\A0072554.sys" file.
16/02/2008 18:35:16 SYSTEM 1164 Sign of "Win32:Agent-KDC [Trj]" has been found in "C:\RECYCLER\S-1-5-21-329068152-854245398-1343024091-1003\Dc1.sys" file.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
19 févr. 2008 à 16:35
19 févr. 2008 à 16:35
Slt
Pour suivre
A++
Pour suivre
A++
romano599500
Messages postés
1425
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
17 novembre 2009
49
19 févr. 2008 à 16:37
19 févr. 2008 à 16:37
ok bon une fois que ton anti-virus a trouver tout ça les options qui s'offrent a toi se sont lesquelles?
mettre en quarantaine sa marche pas ok
tu les supprime ils reviennent et quand tu fait supprimer les fichiers avec sa marche pas?
mettre en quarantaine sa marche pas ok
tu les supprime ils reviennent et quand tu fait supprimer les fichiers avec sa marche pas?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
19 févr. 2008 à 16:41
19 févr. 2008 à 16:41
Re
Faire les choses dans l'ordre
Commence par faire ceci.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec.
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement
et poste le rapport d'AVG Anti-Spyware avec un rapport
6 F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
Faire les choses dans l'ordre
Commence par faire ceci.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec.
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement
et poste le rapport d'AVG Anti-Spyware avec un rapport
6 F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
romano599500
Messages postés
1425
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
17 novembre 2009
49
19 févr. 2008 à 17:28
19 févr. 2008 à 17:28
oé bon courage paske j'ai déja du le faire et.......enfin bon c'est pour le bien de ton ordi n'est-ce-pas
a++
a++
voila le rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:49:44 19/02/2008
+ Résultat de l'analyse:
C:\Documents and Settings\monirovich1\admin.exe -> Downloader.Tiny.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\DefLib.sys -> Trojan.Agent.asu : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et je vais mettre hidjack aussi
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:49:44 19/02/2008
+ Résultat de l'analyse:
C:\Documents and Settings\monirovich1\admin.exe -> Downloader.Tiny.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\DefLib.sys -> Trojan.Agent.asu : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et je vais mettre hidjack aussi
voila le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:16, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\MONIRO~1\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DED2065-2D21-4A34-980E-6C7E664E1F63}: NameServer = 212.217.1.4 212.217.0.14
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:16, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\MONIRO~1\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DED2065-2D21-4A34-980E-6C7E664E1F63}: NameServer = 212.217.1.4 212.217.0.14
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
voila le scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:18, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\MONIRO~1\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DED2065-2D21-4A34-980E-6C7E664E1F63}: NameServer = 212.217.1.4 212.217.0.14
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:18, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\MONIRO~1\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DED2065-2D21-4A34-980E-6C7E664E1F63}: NameServer = 212.217.1.4 212.217.0.14
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
romano599500
Messages postés
1425
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
17 novembre 2009
49
19 févr. 2008 à 18:49
19 févr. 2008 à 18:49
houla bon ba ^^marie^^ va t'aider paske je comprend rien a tous c'est rapport ^^
bon courage a++
bon courage a++
faridneb
Messages postés
33
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
28 octobre 2008
3
19 févr. 2008 à 19:00
19 févr. 2008 à 19:00
tu sais quoi tu télécharger spybot et avg anti- spyware
https://www.01net.com/telecharger/
http://www.01men.com/contenu/4483/01men_telecharger-logiciels-windows-Securite/26157-spybot-search-destroy
t'analyse ton system et tu répare et c bon
rep stp
https://www.01net.com/telecharger/
http://www.01men.com/contenu/4483/01men_telecharger-logiciels-windows-Securite/26157-spybot-search-destroy
t'analyse ton system et tu répare et c bon
rep stp
romano599500
Messages postés
1425
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
17 novembre 2009
49
19 févr. 2008 à 19:03
19 févr. 2008 à 19:03
il a déja télécharger avg et il a déja poster le rapport
dire de réparer c'est facile faudrait déja savoir le probléme ^^
dire de réparer c'est facile faudrait déja savoir le probléme ^^
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
19 févr. 2008 à 19:12
19 févr. 2008 à 19:12
Tu es où ???
En Afrique ??
Télécharge SDFix
(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install
pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau log Hijackthis !
En Afrique ??
Télécharge SDFix
(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install
pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau log Hijackthis !