Demande d'aide Virus ...
Résolu
izyman
Messages postés
14
Statut
Membre
-
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,
Dès que j'ouvre Internet et pendant que je navigue dessus, j'ai une pub qui s'affiche, avec une petite fenêtre ''ads served by browsing Tool'' qui apparait en bas à droite de l'écran, au niveau de l'horloge.
je suis sous windows XP, je navigue avec windows Internet Explorer 7 et j'ai antivir comme antivirus.
Merci
Dès que j'ouvre Internet et pendant que je navigue dessus, j'ai une pub qui s'affiche, avec une petite fenêtre ''ads served by browsing Tool'' qui apparait en bas à droite de l'écran, au niveau de l'horloge.
je suis sous windows XP, je navigue avec windows Internet Explorer 7 et j'ai antivir comme antivirus.
Merci
A voir également:
- Demande d'aide Virus ...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
24 réponses
Salut !
Télécharge Combofix à partir d'un de ces liens :
ComboFix bleepingcomputer
ComboFix forospyware
Et important, enregistre le sur le bureau.
Si ton antivirus te signale un trojan , risktools ou quoi que ce soit, il faut choisir ignorer car c'est une erreur de detection.
Il detecte en fait un composant de l'outil de nettoyage.
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt
-Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
- Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ensuite.
Télécharge HIJACKTHIS HIJACKTHIS <--- ici.
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!
@+
Télécharge Combofix à partir d'un de ces liens :
ComboFix bleepingcomputer
ComboFix forospyware
Et important, enregistre le sur le bureau.
Si ton antivirus te signale un trojan , risktools ou quoi que ce soit, il faut choisir ignorer car c'est une erreur de detection.
Il detecte en fait un composant de l'outil de nettoyage.
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt
-Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
- Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ensuite.
Télécharge HIJACKTHIS HIJACKTHIS <--- ici.
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!
@+
essaye ceclui ci .... et dis moi si c'est pareil.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
essaye un de ces liens stp...
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
- Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
- Desactive l' Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
- Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
- Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
- Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
- Desactive l' Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
- Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
- Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sé toujours pareil et haut de la fenetre ou sé ecri que la copie a expiré sé ecris " abandon 08-02-25.3
j'oubliai de vous mentionné le 13 fevrier 2008 jetai sur un iste ou le bleme a été resolu et j'avais essayé de suivre les demarches et la javais essayé le combofix et j'avais eu un rapport que je vien de trouver .
JE VOUS colle la lancien rapport si ca peu servir
ComboFix 08-02-22.2 - AHOBAUT 2008-02-22 13:36:29.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.228 [GMT 1:00]
Endroit: D:\Documents and Settings\AHOBAUT\Bureau\ComboFix.exe
Command switches used :: D:\Documents and Settings\AHOBAUT\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\regxpcom.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
.
2008-02-22 13:25 . 2008-02-22 13:25 <REP> d-------- D:\Program Files\Trend Micro
2008-02-19 15:19 . 2008-02-19 17:05 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
2008-02-16 18:55 . 2008-02-16 18:55 <REP> d-------- D:\Documents and Settings\Papa\Application Data\Grisoft
2008-02-16 15:44 . 2008-02-16 15:44 <REP> d-------- D:\Documents and Settings\ALEXANDRE\Application Data\Grisoft
2008-02-15 10:18 . 2008-02-15 10:18 <REP> d-------- D:\Program Files\FBrowsingAdvisor
2008-02-15 10:18 . 2008-02-15 10:19 <REP> d-------- D:\Program Files\FBrowserAdvisor
2008-02-15 10:18 . 2008-02-22 13:10 <REP> d-------- D:\Program Files\BrowsingTool
2008-02-15 10:18 . 2006-04-14 23:05 9,952 --a------ D:\regxpcom.exe
2008-02-15 10:01 . 2008-02-19 10:17 <REP> d-------- D:\Documents and Settings\AHOBAUT\Application Data\LimeWire
2008-02-12 21:17 . 2008-02-12 21:17 2,464 --a------ D:\WINDOWS\$_hpcst$.hpc
2008-02-12 19:40 . 2005-01-04 11:49 77,899 --a------ D:\WINDOWS\system32\rapi.dll
2008-02-12 19:40 . 2005-01-19 15:18 65,615 --a------ D:\WINDOWS\system32\pmailext.dll
2008-02-12 19:40 . 2005-01-19 15:18 65,613 --a------ D:\WINDOWS\system32\ppvexp.dll
2008-02-12 19:40 . 2005-01-19 15:18 61,519 --a------ D:\WINDOWS\system32\MsgStRPC.dll
2008-02-12 19:40 . 2005-01-19 15:18 36,942 --a------ D:\WINDOWS\system32\ppcload.dll
2008-02-12 19:40 . 2005-01-19 15:18 24,653 --a------ D:\WINDOWS\system32\ceutil.dll
2008-02-12 19:40 . 2005-01-04 11:49 24,652 --a------ D:\WINDOWS\system32\uicom.dll
2008-02-12 19:36 . 2008-02-12 19:36 <REP> d-------- D:\Program Files\ViaMichelin
2008-02-12 19:30 . 2008-02-12 19:40 <REP> d-------- D:\Program Files\Microsoft ActiveSync
2008-02-12 19:30 . 2004-12-06 14:07 114,688 --a------ D:\WINDOWS\system32\malslib.dll
2008-02-12 19:30 . 2004-12-06 14:07 69,632 --a------ D:\WINDOWS\system32\mbllnk.cpl
2008-02-12 19:30 . 2005-01-19 15:18 57,422 --a------ D:\WINDOWS\system32\mobileV.acm
2008-02-12 19:30 . 2008-02-12 19:39 2,498 --a------ D:\WINDOWS\Microsoft.MIF
2008-02-11 13:25 . 2008-02-11 13:25 <REP> d-------- D:\Program Files\Avira
2008-02-11 13:25 . 2008-02-11 13:25 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-02-09 01:19 . 2008-02-09 01:19 <REP> d-------- D:\Documents and Settings\MARINA\Application Data\Grisoft
2008-02-09 00:23 . 2008-02-09 00:23 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-09 00:15 . 2008-02-09 00:19 <REP> d-------- D:\WINDOWS\SxsCaPendDel
2008-02-09 00:11 . 2008-02-09 00:11 <REP> d-------- D:\WINDOWS\system32\bits
2008-02-09 00:10 . 2007-03-29 13:58 7,168 -----c--- D:\WINDOWS\system32\dllcache\bitsprx4.dll
2008-02-09 00:10 . 2007-03-29 13:58 7,168 --------- D:\WINDOWS\system32\bitsprx4.dll
2008-02-08 20:43 . 2008-02-08 20:43 38,468 --a------ D:\WINDOWS\ALEXANDRE.acl
2008-02-08 17:17 . 2008-02-08 17:18 <REP> d-------- D:\Program Files\QuickTime
2008-02-08 16:57 . 2008-02-08 16:57 125 --a------ D:\WINDOWS\wininit.ini
2008-02-06 18:25 . 2008-02-21 20:16 274,432 --ah----- D:\ffastun0.ffx
2008-02-06 18:25 . 2008-02-21 20:16 90,112 --ah----- D:\ffastun.ffl
2008-02-06 18:25 . 2008-02-06 18:25 38,468 --a------ D:\WINDOWS\AHOBAUT.acl
2008-02-06 18:25 . 2008-02-21 20:16 16,384 --ah----- D:\ffastun.ffo
2008-02-06 18:25 . 2008-02-21 20:16 4,379 --ah----- D:\ffastun.ffa
2008-02-04 14:31 . 2004-05-14 16:53 462,848 --a------ D:\WINDOWS\system32\ltkrn13n.dll
2008-02-04 14:31 . 2004-05-14 16:53 450,560 --a------ D:\WINDOWS\system32\ltimg13n.dll
2008-02-04 14:31 . 2004-05-14 16:53 401,408 --a------ D:\WINDOWS\system32\lfcmp13n.dll
2008-02-04 14:31 . 2004-05-14 16:53 299,008 --a------ D:\WINDOWS\system32\ltdis13n.dll
2008-02-04 14:31 . 2004-01-12 02:09 206,336 --a------ D:\WINDOWS\system32\ltefx13n.dll
2008-02-04 14:31 . 2004-05-14 16:53 163,840 --a------ D:\WINDOWS\system32\ltfil13n.dll
2008-02-04 14:31 . 2003-11-04 15:10 69,632 --a------ D:\WINDOWS\system32\lfgif13n.dll
2008-02-04 14:31 . 2004-05-14 16:53 57,344 --a------ D:\WINDOWS\system32\lfbmp13n.dll
2008-01-30 20:58 . 2008-02-06 17:04 <REP> d-------- D:\Documents and Settings\ALEXANDRE\Application Data\OpenOffice.org2
2008-01-30 18:37 . 2008-01-30 18:37 1,409 --a------ D:\WINDOWS\QTFont.for
2008-01-30 18:36 . 2008-01-30 18:36 <REP> d-------- D:\Program Files\iTunes
2008-01-30 18:36 . 2008-01-30 18:36 <REP> d-------- D:\Program Files\iPod
2008-01-29 12:31 . 2008-02-11 01:07 <REP> d-------- D:\Program Files\Konvertor
2008-01-26 10:14 . 2008-02-22 11:53 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-01-25 15:09 . 2008-01-25 15:09 <REP> d-------- D:\Documents and Settings\Papa\Application Data\Apple Computer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 16:04 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-14 15:19 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\AdobeUM
2008-02-12 18:27 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-02-08 16:16 --------- d-----w D:\Program Files\HPQ
2008-02-06 17:31 --------- d-----w D:\Program Files\OpenOffice.org 2.3
2008-02-06 17:29 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\OpenOffice.org2
2008-02-02 21:32 --------- d-----w D:\Documents and Settings\ALEXANDRE\Application Data\Apple Computer
2008-01-30 17:56 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\Apple Computer
2008-01-22 23:01 914 ----a-w D:\Documents and Settings\AHOBAUT\Application Data\wklnhst.dat
2008-01-19 12:14 --------- d-----w D:\Program Files\Java
2008-01-11 22:14 --------- d-----w D:\Documents and Settings\ALEXANDRE\Application Data\InterVideo
2008-01-11 15:11 --------- d-----w D:\Program Files\Windows Media Connect 2
2008-01-09 12:40 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\Sonic
2008-01-09 12:40 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\Leadertech
2008-01-08 13:35 --------- d-----w D:\Program Files\Fichiers communs\Adobe
2008-01-08 13:35 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\InterTrust
2008-01-08 13:33 --------- d-----w D:\Program Files\ArcSoft
2008-01-08 13:33 --------- d-----w D:\Program Files\ABBYY FineReader 4.0 Sprint
2008-01-08 13:31 --------- d-----w D:\Program Files\Escntl
2008-01-07 11:22 --------- d-----w D:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-06 16:25 --------- d-----w D:\Documents and Settings\All Users\Application Data\Zylom
2008-01-05 16:33 186 ----a-w D:\Documents and Settings\ALEXANDRE\Application Data\wklnhst.dat
2008-01-04 11:10 --------- d-----w D:\Program Files\SAGEM Wi-Fi USB 802.11g
2008-01-04 11:10 --------- d-----w D:\Program Files\SAGEM
2008-01-04 10:50 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\InstallShield
2008-01-03 16:23 --------- d-----w D:\Program Files\Samsung
2007-12-31 13:46 --------- d-----w D:\Documents and Settings\ALEXANDRE\Application Data\Template
2007-12-28 16:25 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\InterVideo
2007-12-28 12:56 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\Template
2007-12-25 12:08 --------- d-----w D:\Program Files\MSXML 4.0
2007-12-23 10:14 --------- d-----w D:\Documents and Settings\Papa\Application Data\AdobeUM
2007-12-23 09:21 --------- d-----w D:\Documents and Settings\Papa\Application Data\Sonic
2007-12-22 14:35 --------- d-----w D:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-20 17:01 81,920 ------r D:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-12-07 02:08 824,832 ----a-w D:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w D:\WINDOWS\system32\oleaut32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0661233-42D4-F7F1-80E1-8A9E0E99E71D}]
2007-12-30 21:48 1019904 --a------ D:\Program Files\BrowsingTool\BrowsingTool-2.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="D:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 12:06 196608]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ccleaner"="D:\Program Files\CCleaner\CCleaner.exe" [2007-11-22 17:10 787696]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="D:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 19:40 159744]
"AGRSMMSG"="AGRSMMSG.exe" [2004-09-04 04:52 88363 D:\WINDOWS\AGRSMMSG.exe]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2004-04-08 11:22 4730880]
"nwiz"="nwiz.exe" [2004-04-08 11:22 323584 D:\WINDOWS\system32\nwiz.exe]
"Cpqset"="D:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-03-01 13:05 200766]
"UpdateManager"="D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"LVCOMSX"="D:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 12:31 458752]
"LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 12:24 217088]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-11 13:31 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - D:\Program Files\Microsoft Office\Office\OSA.EXE [1997-11-19 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - D:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-11-19 111376]
Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-01-04 12:10:50 679936]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;D:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-02 23:18]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e4a5134-6dad-11dc-9f81-0060b3b933f0}]
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b48bb6c6-9e61-11dc-a013-0060b3b933f0}]
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b48bb6c7-9e61-11dc-a013-0060b3b933f0}]
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
*Newly Created Service* - PCANDIS5
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-20 17:20:04 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 13:38:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = D:\Program Files\HPQ\Default Settings\cpqset.exe????????1?8?3?9??????? ???B???????????????B? ??????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-22 13:40:11
ComboFix-quarantined-files.txt 2008-02-22 12:39:21
ComboFix2.txt 2008-02-22 12:23:10
.
2008-02-13 10:05:10 --- E O F ---
JE VOUS colle la lancien rapport si ca peu servir
ComboFix 08-02-22.2 - AHOBAUT 2008-02-22 13:36:29.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.228 [GMT 1:00]
Endroit: D:\Documents and Settings\AHOBAUT\Bureau\ComboFix.exe
Command switches used :: D:\Documents and Settings\AHOBAUT\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\regxpcom.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
.
2008-02-22 13:25 . 2008-02-22 13:25 <REP> d-------- D:\Program Files\Trend Micro
2008-02-19 15:19 . 2008-02-19 17:05 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
2008-02-16 18:55 . 2008-02-16 18:55 <REP> d-------- D:\Documents and Settings\Papa\Application Data\Grisoft
2008-02-16 15:44 . 2008-02-16 15:44 <REP> d-------- D:\Documents and Settings\ALEXANDRE\Application Data\Grisoft
2008-02-15 10:18 . 2008-02-15 10:18 <REP> d-------- D:\Program Files\FBrowsingAdvisor
2008-02-15 10:18 . 2008-02-15 10:19 <REP> d-------- D:\Program Files\FBrowserAdvisor
2008-02-15 10:18 . 2008-02-22 13:10 <REP> d-------- D:\Program Files\BrowsingTool
2008-02-15 10:18 . 2006-04-14 23:05 9,952 --a------ D:\regxpcom.exe
2008-02-15 10:01 . 2008-02-19 10:17 <REP> d-------- D:\Documents and Settings\AHOBAUT\Application Data\LimeWire
2008-02-12 21:17 . 2008-02-12 21:17 2,464 --a------ D:\WINDOWS\$_hpcst$.hpc
2008-02-12 19:40 . 2005-01-04 11:49 77,899 --a------ D:\WINDOWS\system32\rapi.dll
2008-02-12 19:40 . 2005-01-19 15:18 65,615 --a------ D:\WINDOWS\system32\pmailext.dll
2008-02-12 19:40 . 2005-01-19 15:18 65,613 --a------ D:\WINDOWS\system32\ppvexp.dll
2008-02-12 19:40 . 2005-01-19 15:18 61,519 --a------ D:\WINDOWS\system32\MsgStRPC.dll
2008-02-12 19:40 . 2005-01-19 15:18 36,942 --a------ D:\WINDOWS\system32\ppcload.dll
2008-02-12 19:40 . 2005-01-19 15:18 24,653 --a------ D:\WINDOWS\system32\ceutil.dll
2008-02-12 19:40 . 2005-01-04 11:49 24,652 --a------ D:\WINDOWS\system32\uicom.dll
2008-02-12 19:36 . 2008-02-12 19:36 <REP> d-------- D:\Program Files\ViaMichelin
2008-02-12 19:30 . 2008-02-12 19:40 <REP> d-------- D:\Program Files\Microsoft ActiveSync
2008-02-12 19:30 . 2004-12-06 14:07 114,688 --a------ D:\WINDOWS\system32\malslib.dll
2008-02-12 19:30 . 2004-12-06 14:07 69,632 --a------ D:\WINDOWS\system32\mbllnk.cpl
2008-02-12 19:30 . 2005-01-19 15:18 57,422 --a------ D:\WINDOWS\system32\mobileV.acm
2008-02-12 19:30 . 2008-02-12 19:39 2,498 --a------ D:\WINDOWS\Microsoft.MIF
2008-02-11 13:25 . 2008-02-11 13:25 <REP> d-------- D:\Program Files\Avira
2008-02-11 13:25 . 2008-02-11 13:25 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-02-09 01:19 . 2008-02-09 01:19 <REP> d-------- D:\Documents and Settings\MARINA\Application Data\Grisoft
2008-02-09 00:23 . 2008-02-09 00:23 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-09 00:15 . 2008-02-09 00:19 <REP> d-------- D:\WINDOWS\SxsCaPendDel
2008-02-09 00:11 . 2008-02-09 00:11 <REP> d-------- D:\WINDOWS\system32\bits
2008-02-09 00:10 . 2007-03-29 13:58 7,168 -----c--- D:\WINDOWS\system32\dllcache\bitsprx4.dll
2008-02-09 00:10 . 2007-03-29 13:58 7,168 --------- D:\WINDOWS\system32\bitsprx4.dll
2008-02-08 20:43 . 2008-02-08 20:43 38,468 --a------ D:\WINDOWS\ALEXANDRE.acl
2008-02-08 17:17 . 2008-02-08 17:18 <REP> d-------- D:\Program Files\QuickTime
2008-02-08 16:57 . 2008-02-08 16:57 125 --a------ D:\WINDOWS\wininit.ini
2008-02-06 18:25 . 2008-02-21 20:16 274,432 --ah----- D:\ffastun0.ffx
2008-02-06 18:25 . 2008-02-21 20:16 90,112 --ah----- D:\ffastun.ffl
2008-02-06 18:25 . 2008-02-06 18:25 38,468 --a------ D:\WINDOWS\AHOBAUT.acl
2008-02-06 18:25 . 2008-02-21 20:16 16,384 --ah----- D:\ffastun.ffo
2008-02-06 18:25 . 2008-02-21 20:16 4,379 --ah----- D:\ffastun.ffa
2008-02-04 14:31 . 2004-05-14 16:53 462,848 --a------ D:\WINDOWS\system32\ltkrn13n.dll
2008-02-04 14:31 . 2004-05-14 16:53 450,560 --a------ D:\WINDOWS\system32\ltimg13n.dll
2008-02-04 14:31 . 2004-05-14 16:53 401,408 --a------ D:\WINDOWS\system32\lfcmp13n.dll
2008-02-04 14:31 . 2004-05-14 16:53 299,008 --a------ D:\WINDOWS\system32\ltdis13n.dll
2008-02-04 14:31 . 2004-01-12 02:09 206,336 --a------ D:\WINDOWS\system32\ltefx13n.dll
2008-02-04 14:31 . 2004-05-14 16:53 163,840 --a------ D:\WINDOWS\system32\ltfil13n.dll
2008-02-04 14:31 . 2003-11-04 15:10 69,632 --a------ D:\WINDOWS\system32\lfgif13n.dll
2008-02-04 14:31 . 2004-05-14 16:53 57,344 --a------ D:\WINDOWS\system32\lfbmp13n.dll
2008-01-30 20:58 . 2008-02-06 17:04 <REP> d-------- D:\Documents and Settings\ALEXANDRE\Application Data\OpenOffice.org2
2008-01-30 18:37 . 2008-01-30 18:37 1,409 --a------ D:\WINDOWS\QTFont.for
2008-01-30 18:36 . 2008-01-30 18:36 <REP> d-------- D:\Program Files\iTunes
2008-01-30 18:36 . 2008-01-30 18:36 <REP> d-------- D:\Program Files\iPod
2008-01-29 12:31 . 2008-02-11 01:07 <REP> d-------- D:\Program Files\Konvertor
2008-01-26 10:14 . 2008-02-22 11:53 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-01-25 15:09 . 2008-01-25 15:09 <REP> d-------- D:\Documents and Settings\Papa\Application Data\Apple Computer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 16:04 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-14 15:19 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\AdobeUM
2008-02-12 18:27 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-02-08 16:16 --------- d-----w D:\Program Files\HPQ
2008-02-06 17:31 --------- d-----w D:\Program Files\OpenOffice.org 2.3
2008-02-06 17:29 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\OpenOffice.org2
2008-02-02 21:32 --------- d-----w D:\Documents and Settings\ALEXANDRE\Application Data\Apple Computer
2008-01-30 17:56 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\Apple Computer
2008-01-22 23:01 914 ----a-w D:\Documents and Settings\AHOBAUT\Application Data\wklnhst.dat
2008-01-19 12:14 --------- d-----w D:\Program Files\Java
2008-01-11 22:14 --------- d-----w D:\Documents and Settings\ALEXANDRE\Application Data\InterVideo
2008-01-11 15:11 --------- d-----w D:\Program Files\Windows Media Connect 2
2008-01-09 12:40 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\Sonic
2008-01-09 12:40 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\Leadertech
2008-01-08 13:35 --------- d-----w D:\Program Files\Fichiers communs\Adobe
2008-01-08 13:35 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\InterTrust
2008-01-08 13:33 --------- d-----w D:\Program Files\ArcSoft
2008-01-08 13:33 --------- d-----w D:\Program Files\ABBYY FineReader 4.0 Sprint
2008-01-08 13:31 --------- d-----w D:\Program Files\Escntl
2008-01-07 11:22 --------- d-----w D:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-06 16:25 --------- d-----w D:\Documents and Settings\All Users\Application Data\Zylom
2008-01-05 16:33 186 ----a-w D:\Documents and Settings\ALEXANDRE\Application Data\wklnhst.dat
2008-01-04 11:10 --------- d-----w D:\Program Files\SAGEM Wi-Fi USB 802.11g
2008-01-04 11:10 --------- d-----w D:\Program Files\SAGEM
2008-01-04 10:50 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\InstallShield
2008-01-03 16:23 --------- d-----w D:\Program Files\Samsung
2007-12-31 13:46 --------- d-----w D:\Documents and Settings\ALEXANDRE\Application Data\Template
2007-12-28 16:25 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\InterVideo
2007-12-28 12:56 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\Template
2007-12-25 12:08 --------- d-----w D:\Program Files\MSXML 4.0
2007-12-23 10:14 --------- d-----w D:\Documents and Settings\Papa\Application Data\AdobeUM
2007-12-23 09:21 --------- d-----w D:\Documents and Settings\Papa\Application Data\Sonic
2007-12-22 14:35 --------- d-----w D:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-20 17:01 81,920 ------r D:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-12-07 02:08 824,832 ----a-w D:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w D:\WINDOWS\system32\oleaut32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0661233-42D4-F7F1-80E1-8A9E0E99E71D}]
2007-12-30 21:48 1019904 --a------ D:\Program Files\BrowsingTool\BrowsingTool-2.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="D:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 12:06 196608]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ccleaner"="D:\Program Files\CCleaner\CCleaner.exe" [2007-11-22 17:10 787696]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="D:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 19:40 159744]
"AGRSMMSG"="AGRSMMSG.exe" [2004-09-04 04:52 88363 D:\WINDOWS\AGRSMMSG.exe]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2004-04-08 11:22 4730880]
"nwiz"="nwiz.exe" [2004-04-08 11:22 323584 D:\WINDOWS\system32\nwiz.exe]
"Cpqset"="D:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-03-01 13:05 200766]
"UpdateManager"="D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"LVCOMSX"="D:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 12:31 458752]
"LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 12:24 217088]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-11 13:31 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - D:\Program Files\Microsoft Office\Office\OSA.EXE [1997-11-19 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - D:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-11-19 111376]
Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-01-04 12:10:50 679936]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;D:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-02 23:18]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e4a5134-6dad-11dc-9f81-0060b3b933f0}]
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b48bb6c6-9e61-11dc-a013-0060b3b933f0}]
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b48bb6c7-9e61-11dc-a013-0060b3b933f0}]
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
*Newly Created Service* - PCANDIS5
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-20 17:20:04 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 13:38:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = D:\Program Files\HPQ\Default Settings\cpqset.exe????????1?8?3?9??????? ???B???????????????B? ??????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-22 13:40:11
ComboFix-quarantined-files.txt 2008-02-22 12:39:21
ComboFix2.txt 2008-02-22 12:23:10
.
2008-02-13 10:05:10 --- E O F ---
oui mais Fichiers créés 2008-01-22 to 2008-02-22 jusqu'au 22/02.....
si tu as choppé la bestiole hier, on ne la verra pas ....
je viens de faire un scan combo avec le premier lien que je t'ai mis post #1
--------->> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
il fonctionne très bien. (la preuve ) ComboFix 08-02-25.3 -xxxxxxx 2008-02-29 13:08:53
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
- Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
- Desactive l' Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
- Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
- Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
si tu as choppé la bestiole hier, on ne la verra pas ....
je viens de faire un scan combo avec le premier lien que je t'ai mis post #1
--------->> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
il fonctionne très bien. (la preuve ) ComboFix 08-02-25.3 -xxxxxxx 2008-02-29 13:08:53
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
- Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
- Desactive l' Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
- Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
- Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Je sai p&s ski se passe mais sé pareil.je sai pas a koi sé u mais mais moi la j'utilise mon disk D et kan la fenetre bleu s'affiche sé ecris en haut C au lieu de D.jé chopé ce truc ca fai lontemp bien avt ke jessai la premiere fois le combofix alors on peu si possible essayer avec l'ancien rapport de compbofix vue ke la ca passe plus.
merci
merci
il me faut combofix operationnel pour effectuer les manips de nettoyage.....
j'utilise mon disk D et kan la fenetre bleu s'affiche sé ecris en haut C au lieu de D
et si tu renommes ton disque D en C ?
j'utilise mon disk D et kan la fenetre bleu s'affiche sé ecris en haut C au lieu de D
et si tu renommes ton disque D en C ?
Ba sé pareil je sai vraimen pas a quoi est du tt cela jarrive pas du tout avc combofix sé toujours le meme rapport d'erreur.
Télécharge HIJACKTHIS HIJACKTHIS <--- ici.
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!
@+
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!
@+
voici le rapport de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:11:22, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Microsoft Office\Office\OSA.EXE
D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\LVComsX.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - D:\Program Files\BrowsingTool\BrowsingTool-2.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:11:22, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Microsoft Office\Office\OSA.EXE
D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\LVComsX.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - D:\Program Files\BrowsingTool\BrowsingTool-2.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
tuto en images
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, ( en gras )
D:\Program Files\BrowsingTool\BrowsingTool-2.dll
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
tutoriel en cas de doute
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
EN CAS DE DOUTE REGARDE ce TUTO
poste le rapport OTmoveIT et un nouvel HJT's.
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
tuto en images
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, ( en gras )
D:\Program Files\BrowsingTool\BrowsingTool-2.dll
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
tutoriel en cas de doute
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
EN CAS DE DOUTE REGARDE ce TUTO
poste le rapport OTmoveIT et un nouvel HJT's.
bon c'est fait et je suis allé sur D:\_OTMoveIt\MovedFiles et j'ai trouvé 4 document texte de 1ko chacun ke je tenvoi tu verra
1)
LoadLibrary failed for D:\Program Files\BrowsingTool\BrowsingTool-2.dll
D:\Program Files\BrowsingTool\BrowsingTool-2.dll NOT unregistered.
D:\Program Files\BrowsingTool\BrowsingTool-2.dll moved successfully.
OTMoveIt2 v1.0.20 log created on 02292008_143131
2)
OTMoveIt2 v1.0.20 log created on 02292008_143138
3)
File/Folder D:\Program Files\BrowsingTool\BrowsingTool-2.dll not found.
OTMoveIt2 v1.0.20 log created on 02292008_143155
4)
File/Folder D:\Program Files\BrowsingTool\BrowsingTool-2.dll not found.
OTMoveIt2 v1.0.20 log created on 02292008_143201
1)
LoadLibrary failed for D:\Program Files\BrowsingTool\BrowsingTool-2.dll
D:\Program Files\BrowsingTool\BrowsingTool-2.dll NOT unregistered.
D:\Program Files\BrowsingTool\BrowsingTool-2.dll moved successfully.
OTMoveIt2 v1.0.20 log created on 02292008_143131
2)
OTMoveIt2 v1.0.20 log created on 02292008_143138
3)
File/Folder D:\Program Files\BrowsingTool\BrowsingTool-2.dll not found.
OTMoveIt2 v1.0.20 log created on 02292008_143155
4)
File/Folder D:\Program Files\BrowsingTool\BrowsingTool-2.dll not found.
OTMoveIt2 v1.0.20 log created on 02292008_143201
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:13, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Microsoft Office\Office\OSA.EXE
D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\system32\LVComsX.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - D:\Program Files\BrowsingTool\BrowsingTool-2.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:13, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Microsoft Office\Office\OSA.EXE
D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\system32\LVComsX.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - D:\Program Files\BrowsingTool\BrowsingTool-2.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - D:\Program Files\BrowsingTool\BrowsingTool-2.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
tuto en images
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque D
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
Comment se porte le pc ? Toujours une pub qui s'affiche, avec une petite fenêtre ''ads served by browsing Tool'' qui apparait en bas à droite de l'écran, au niveau de l'horloge ???.
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - D:\Program Files\BrowsingTool\BrowsingTool-2.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
tuto en images
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque D
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
Comment se porte le pc ? Toujours une pub qui s'affiche, avec une petite fenêtre ''ads served by browsing Tool'' qui apparait en bas à droite de l'écran, au niveau de l'horloge ???.
Voici le rapport de antivir.escuse moi jé du sortir rapidos aller recuperer ma mamie.
Ba la j'ai plus de pub..merci;
J'ai un otre bleme je sai pas si té dispo pr me venir en aide?
AntiVir PersonalEdition Classic
Report file date: vendredi 29 février 2008 14:58
Scanning for 1127882 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: AHOBAUT
Computer name: AHOBAUT-FEF15C2
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 12:31:47
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 21:03:16
ANTIVIR3.VDF : 7.0.2.208 102400 Bytes 28/02/2008 16:02:42
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 15/02/2008 12:28:17
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 11/02/2008 12:31:48
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: quarantine
Secondary action.................: delete
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: vendredi 29 février 2008 14:58
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Start scanning boot sectors:
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '25' files ).
Starting the file scan:
Begin scan in 'D:\'
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\ComboFix[1]\nircmd.cfexe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
[INFO] The file was moved to '483a0fd7.qua'!
D:\ComboFix[1]\nircmd.com
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
[INFO] The file was moved to '4940e000.qua'!
D:\ComboFix[1]\psexec.cfexe
[DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072
[INFO] The file was moved to '482d0fe1.qua'!
End of the scan: vendredi 29 février 2008 15:37
Used time: 39:35 min
The scan has been done completely.
4618 Scanning directories
131775 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
131772 Files not concerned
1771 Archives were scanned
1 Warnings
0 Notes
Ba la j'ai plus de pub..merci;
J'ai un otre bleme je sai pas si té dispo pr me venir en aide?
AntiVir PersonalEdition Classic
Report file date: vendredi 29 février 2008 14:58
Scanning for 1127882 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: AHOBAUT
Computer name: AHOBAUT-FEF15C2
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 12:31:47
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 21:03:16
ANTIVIR3.VDF : 7.0.2.208 102400 Bytes 28/02/2008 16:02:42
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 15/02/2008 12:28:17
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 11/02/2008 12:31:48
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: quarantine
Secondary action.................: delete
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: vendredi 29 février 2008 14:58
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Start scanning boot sectors:
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '25' files ).
Starting the file scan:
Begin scan in 'D:\'
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\ComboFix[1]\nircmd.cfexe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
[INFO] The file was moved to '483a0fd7.qua'!
D:\ComboFix[1]\nircmd.com
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
[INFO] The file was moved to '4940e000.qua'!
D:\ComboFix[1]\psexec.cfexe
[DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072
[INFO] The file was moved to '482d0fe1.qua'!
End of the scan: vendredi 29 février 2008 15:37
Used time: 39:35 min
The scan has been done completely.
4618 Scanning directories
131775 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
131772 Files not concerned
1771 Archives were scanned
1 Warnings
0 Notes
J'ai suivi vos instruction comme prevu j'ai telecharger le combofix sur le bureau ,je me suis deconecter du net et jé desactivé mon antivir et ensuite en faisant doucle clik et apres acceptation il ya une fenetre bleu qui s'ouvre ,on me demande de patienter pendant que combofix demarre et ensuite ya une petite fentre ki saffiche ds lakel il est ecrit: " La date actuelle est le 29/02/12008. cette copie de combofix a expiré. Supprimer cette copie avant de telecharger une copie a jour.
Que dois je faire?????
Merci