Msn virus album-issuise SVP

barkamou -  
 barkamoiu -
Bonjour,

J'ai un gros problème depuis que j'ai ce virus dans mon ordinateur, déja de une j'ai tout éssayé msnfix , antivir, anti spy,..
mon virus y est toujours je ne peut ni aller sur internet explorer je ne peut rien télécharger quuuuuueeee dois je faire aidezzzzz moi SVp !!!

Merci
Configuration: Windows XP
AOL 9.0

16 réponses

Résumé de la discussion

Un ordinateur sous Windows XP est confronté à une infection virale importante qui empêche l’accès à Internet et les téléchargements, compliquant les tentatives de nettoyage. Plusieurs méthodes proposées incluent un scan antivirus en ligne via BitDefender, l’exécution d’outils hors ligne comme Combo-Fix et FixWareout, et l’analyse des rapports pour identifier les débris malveillants. D’autres interventions suggérées concernent la restauration système à une date antérieure, la vérification et la remise en état des fichiers hôtes, ainsi que des nettoyages avec BTFix et HijackThis pour repérer les éléments indésirables. En cas de blocage persistant, d'autres solutions évoquent la réactivation de points de restauration, le démarrage en mode sans échec et l’exécution d’outils supplémentaires pour évaluer l’étendue des modifications par les scripts malveillants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Relance le FixWareout -- stp

    Y'a un truc qui m'agace ...

    télécharge combo-fix (par sUBs)ici :

    http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe

    et enregistre le sur le bureau (pas besoin de le renommer, c'est fait)

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combo-fix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    1
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    E - Scan online avec BitDefender
    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp
    https://www.bitdefender.com/toolbox/
    Copie/Colle le rapport
    http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
    https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne?highlight=tutorial+bitdefender
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    1
  3. Utilisateur anonyme
     
    bonsoir

    as tu les rapports msnfix etc ? si oui poste les

    aussi rend toi ici :

    http://www.mozilla-europe.org/fr/products/firefox/

    télécharge firefox et surf via ce navigateur (ne pas effacer internet explo biensur )

    di moi si tu arrive a naviguer avec !

    bises
    0
    1. barkamou
       
      Merci pour ta réponseee mais j'ai encor + de probleme quand j'allume mon ordinateur il n'y a plus d'cone sur le bureau je dois donc faire Ctrl+Alt+suprimé et fermé la session puis aller sur la même session tout reviens a par que ke mon pc est a deux de tension. Sinon merci Mozilla marche !!!!

      les rapports sont MSNfix


      MSNFix 1.674

      C:\Documents and Settings\nawel.NAWEL-0082443DE\Bureau\MSNFix
      Fix exécuté le 04/03/2008 - 12:08:37,39 By nawel
      mode sans échec

      ************************ Recherche les fichiers présents

      ... C:\DOCUME~1\NAWEL~1.NAW\LOCALS~1\Temp\services.exe
      ... C:\DOCUME~1\NAWEL~1.NAW\LOCALS~1\Temp\1.html
      ... C:\DOCUME~1\NAWEL~1.NAW\LOCALS~1\Temp\1.html.$$$
      ... C:\DOCUME~1\NAWEL~1.NAW\LOCALS~1\Temp\services.exe

      ************************ Recherche les dossiers présents

      ... C:\Temp\




      ************************ Suppression des fichiers

      /!\ ... C:\DOCUME~1\NAWEL~1.NAW\LOCALS~1\Temp\services.exe
      .. OK ... C:\DOCUME~1\NAWEL~1.NAW\LOCALS~1\Temp\1.html
      .. OK ... C:\DOCUME~1\NAWEL~1.NAW\LOCALS~1\Temp\1.html.$$$
      /!\ ... C:\DOCUME~1\NAWEL~1.NAW\LOCALS~1\Temp\services.exe


      ************************ Suppression des dossiers

      /!\ ... C:\Temp\


      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      ************************ Suppression des fichiers

      /!\ ... C:\DOCUME~1\NAWEL~1.NAW\LOCALS~1\Temp\services.exe
      /!\ ... C:\DOCUME~1\NAWEL~1.NAW\LOCALS~1\Temp\services.exe



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04032008_12105039.zip



      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
    2. barkamou > Utilisateur anonyme
       
      Merci de m'avoir répondu voici le rapport :

      SmitFraudFix v2.300

      Rapport fait à 11:16:22,39, 07/03/2008
      Executé à partir de C:\Program Files\AOL 9.0 VR\download\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\Program Files\Fichiers communs\AOL\1168204948\ee\AOLSoftware.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Documents and Settings\nawel.NAWEL-0082443DE\Application Data\Delivery\DeliveryManager.EXE
      C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      c:\program files\fichiers communs\aol\1168204948\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
      c:\program files\fichiers communs\aol\1168204948\ee\aolsoftware.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
      C:\Program Files\AOL 9.0 VR\waol.exe
      C:\Program Files\AOL 9.0 VR\shellmon.exe
      C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nawel.NAWEL-0082443DE


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nawel.NAWEL-0082443DE\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NAWEL~1.NAW\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="http://www.renault.fr/PUD/FR/PROD_FR/MEL_PROD/fr/10951083_Ncl_wp_1024x768_001.jpeg"
      "SubscribedURL"="http://www.renault.fr/PUD/FR/PROD_FR/MEL_PROD/fr/10951083_Ncl_wp_1024x768_001.jpeg"
      "FriendlyName"=""

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 10.0.0.138

      Description: WAN (PPP/SLIP) Interface
      DNS Server Search Order: 86.64.145.141
      DNS Server Search Order: 84.103.237.141

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{C19E07FF-81D2-47F0-814B-11889987394B}: NameServer=86.64.145.141 84.103.237.141
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D292010E-CE2C-42EE-A36D-D480CDC3D9E9}: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D292010E-CE2C-42EE-A36D-D480CDC3D9E9}: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{C19E07FF-81D2-47F0-814B-11889987394B}: NameServer=86.64.145.141 84.103.237.141
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{D292010E-CE2C-42EE-A36D-D480CDC3D9E9}: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{D292010E-CE2C-42EE-A36D-D480CDC3D9E9}: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.5 85.255.112.25
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.5 85.255.112.25
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.5 85.255.112.25
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.115.5 85.255.112.25


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
    3. Utilisateur anonyme > barkamou
       
      bonsoir

      lance l'option 2 ca risque rien et o verra

      poste le rapport stp

      bises
      0
    4. barkamou > Utilisateur anonyme
       
      Coucou !!
      Voici le rapport de l'option 2 :

      SmitFraudFix v2.300

      Rapport fait à 11:30:41,28, 08/03/2008
      Executé à partir de C:\Documents and Settings\nawel.NAWEL-0082443DE\Mes documents\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 10.0.0.138

      Description: WAN (PPP/SLIP) Interface
      DNS Server Search Order: 84.103.237.142
      DNS Server Search Order: 86.64.145.142

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{C19E07FF-81D2-47F0-814B-11889987394B}: NameServer=84.103.237.142 86.64.145.142
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D292010E-CE2C-42EE-A36D-D480CDC3D9E9}: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D292010E-CE2C-42EE-A36D-D480CDC3D9E9}: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{C19E07FF-81D2-47F0-814B-11889987394B}: NameServer=84.103.237.142 86.64.145.142
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{D292010E-CE2C-42EE-A36D-D480CDC3D9E9}: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{D292010E-CE2C-42EE-A36D-D480CDC3D9E9}: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.5 85.255.112.25
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.5 85.255.112.25
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.5 85.255.112.25
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.115.5 85.255.112.25


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin






      MERCI !!!!
      0
  4. Extazik77 Messages postés 27 Statut Membre
     
    dsl je me suis tromper de topic, sorry
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. barkamou
     
    Coucou !!!!

    Voici le rapport BTFix

    BTFix 1.086 (par bibi26) - 13/03/2008 19:49:43 - Nettoyage - Mode normal
    Lancé depuis C:\Documents and Settings\nawel.NAWEL-0082443DE\Bureau\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf

    ---> Nettoyage terminé

    Le Rapport FixWareout :

    Username "nawel" - 13/03/2008 20:34:23 [Fixwareout edited 9/01/2007]

    ~~~~~ Prerun check

    Cache de résolution DNS vidé.

    System was rebooted successfully.

    ~~~~~ Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "System"=""
    ....
    ....
    ~~~~~ Misc files.
    ....
    ~~~~~ Checking for older varients.
    ....

    ~~~~~ Current runs (hklm hkcu "run" Keys Only)
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "SoundMan"="SOUNDMAN.EXE"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
    "AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
    "HostManager"="C:\\Program Files\\Fichiers communs\\AOL\\1168204948\\ee\\AOLSoftware.exe"
    "AOLSAV"="C:\\PROGRA~1\\TECHCI~1\\AOLSAV\\AOLAgent.exe"
    "ggmcevywsd"="c:\\windows\\system32\\ggmcevywsd.exe ggmcevywsd"
    "NI.UAVIFR_0001_N105M2404"="\"C:\\Documents and Settings\\nawel.NAWEL-0082443DE\\Mes documents\\install_fr.exe\" -nag "
    "Flash Media"="C:\\DOCUME~1\\NAWEL~1.NAW\\LOCALS~1\\Temp\\services.exe"
    "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
    "RayV"="C:\\Program Files\\RayV\\RayV\\RayV.exe /background"
    "VoipCheapCom"="\"C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe\" -nosplash -minimized"
    "msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
    ....
    Hosts file was reset, If you use a custom hosts file please replace it...
    ~~~~~ End report ~~~~~
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    [*]Ouvre BTFix.
    [*]Clique sur Nettoyer.
    [*]Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    + 1 rapport hijackthis

    A++

    0
    1. barkamou
       
      Coucou !!!


      Voici le rapport BTFix


      BTFix 1.086 (par bibi26) - 14/03/2008 11:32:09 - Nettoyage - Mode normal
      Lancé depuis C:\Documents and Settings\nawel.NAWEL-0082443DE\Bureau\BTFix\BTFix.exe

      ---> Fichiers/dossiers supprimés (Première passe)

      - Fichiers temporaires effacés

      ---> Nettoyage terminé


      Et le rapport HijackThis



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:34:38, on 14/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\Program Files\Fichiers communs\AOL\1168204948\ee\AOLSoftware.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Documents and Settings\nawel.NAWEL-0082443DE\Application Data\Delivery\DeliveryManager.EXE
      C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
      c:\program files\fichiers communs\aol\1168204948\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
      c:\program files\fichiers communs\aol\1168204948\ee\aolsoftware.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
      C:\Program Files\AOL 9.0 VR\waol.exe
      C:\Program Files\AOL 9.0 VR\shellmon.exe
      C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\NAWEL~1.NAW\LOCALS~1\Temp\services.exe
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168204948\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [ggmcevywsd] c:\windows\system32\ggmcevywsd.exe ggmcevywsd
      O4 - HKLM\..\Run: [NI.UAVIFR_0001_N105M2404] "C:\Documents and Settings\nawel.NAWEL-0082443DE\Mes documents\install_fr.exe" -nag
      O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\NAWEL~1.NAW\LOCALS~1\Temp\services.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
      O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\nawel.NAWEL-0082443DE\Application Data\Delivery\DeliveryManager.EXE
      O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
      O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C19E07FF-81D2-47F0-814B-11889987394B}: NameServer = 86.64.145.141 84.103.237.141
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.5 85.255.112.25
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  8. barkamou
     
    Re !

    J'ai relancé FixWareout, voivi le rapport :

    Username "nawel" - 14/03/2008 17:21:36 [Fixwareout edited 9/01/2007]

    ~~~~~ Prerun check

    Cache de résolution DNS vidé.

    System was rebooted successfully.

    ~~~~~ Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "System"=""
    ....
    ....
    ~~~~~ Misc files.
    ....
    ~~~~~ Checking for older varients.
    ....

    ~~~~~ Current runs (hklm hkcu "run" Keys Only)
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "SoundMan"="SOUNDMAN.EXE"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
    "AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
    "HostManager"="C:\\Program Files\\Fichiers communs\\AOL\\1168204948\\ee\\AOLSoftware.exe"
    "AOLSAV"="C:\\PROGRA~1\\TECHCI~1\\AOLSAV\\AOLAgent.exe"
    "ggmcevywsd"="c:\\windows\\system32\\ggmcevywsd.exe ggmcevywsd"
    "NI.UAVIFR_0001_N105M2404"="\"C:\\Documents and Settings\\nawel.NAWEL-0082443DE\\Mes documents\\install_fr.exe\" -nag "
    "Flash Media"="C:\\DOCUME~1\\NAWEL~1.NAW\\LOCALS~1\\Temp\\services.exe"
    "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
    "RayV"="C:\\Program Files\\RayV\\RayV\\RayV.exe /background"
    "VoipCheapCom"="\"C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe\" -nosplash -minimized"
    "msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
    "AOL Fast Start"="\"C:\\Program Files\\AOL 9.0 VR\\AOL.EXE\" -b"
    ....
    Hosts file was reset, If you use a custom hosts file please replace it...
    ~~~~~ End report ~~~~~

    Et le rapport ComboFix :

    ComboFix 08-03-03.15 - nawel 2008-03-14 18:10:58.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.187 [GMT 1:00]
    Endroit: C:\Documents and Settings\nawel.NAWEL-0082443DE\Bureau\Combo-Fix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users.WINDOWS\Application Data\WinAntiVirus Pro 2006
    C:\Documents and Settings\All Users.WINDOWS\Application Data\WinAntiVirus Pro 2006\AVScheduler.dat
    C:\WINDOWS\pack.epk
    c:\WINDOWS\system32\ggmcevywsd.dat
    C:\WINDOWS\system32\ggmcevywsd_nav.dat
    C:\WINDOWS\system32\ggmcevywsd_navps.dat
    C:\WINDOWS\system32\nvs2.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_FOPN
    -------\LEGACY_VSPF
    -------\LEGACY_VSPF_HK
    -------\vspf
    -------\vspf_hk

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-14 18:06 . 2004-08-05 13:00 400,896 --a------ C:\CF20819.exe
    2008-03-13 19:58 . 2008-03-14 17:24 <REP> d-------- C:\fixwareout
    2008-03-09 11:45 . 2008-03-09 11:45 <REP> d-------- C:\Program Files\Viewpoint
    2008-03-08 14:15 . 2008-03-08 14:15 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-07 11:16 . 2008-03-08 11:30 2,358 --a------ C:\WINDOWS\system32\tmp.reg
    2008-03-07 11:15 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-03-07 11:15 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-03-07 11:15 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-03-07 11:15 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-03-07 11:15 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-03-07 11:15 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-03-07 11:15 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-03-04 21:58 . 2008-03-04 21:58 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic
    2008-03-04 12:04 . 2006-02-21 16:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-03-04 12:04 . 2006-02-21 16:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-03-04 12:04 . 2006-02-21 16:09 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-03-04 12:04 . 2006-02-21 16:52 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-03-04 12:04 . 2006-02-21 16:52 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-03-04 12:04 . 2006-02-21 16:52 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-03-04 12:04 . 2006-02-21 16:15 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-03-03 19:24 . 2008-03-09 22:21 37 --a------ C:\WINDOWS\DeliveryReader.INI
    2008-03-03 19:23 . 2008-03-03 19:23 <REP> d-------- C:\Documents and Settings\nawel.NAWEL-0082443DE\Application Data\Delivery
    2008-03-03 12:26 . 2008-03-03 14:40 <REP> d-------- C:\Program Files\EsetOnlineScanner
    2008-03-02 12:38 . 2008-03-02 12:37 17,408 --a------ C:\WINDOWS\wsysst32.exe
    2008-03-02 12:37 . 2008-03-13 20:21 5,120 --a------ C:\WINDOWS\winsyn.dll
    2008-03-02 12:26 . 2008-03-02 13:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
    2008-03-01 15:52 . 2008-03-01 15:52 <REP> d-------- C:\Program Files\Panda Security
    2008-02-29 21:30 . 2008-02-29 21:30 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-02-29 21:30 . 2008-02-29 21:30 <REP> d-------- C:\WINDOWS\AU_Log
    2008-02-29 21:30 . 2008-02-29 21:30 170 --a------ C:\WINDOWS\GetServer.ini
    2008-02-29 21:29 . 2008-02-29 21:29 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2008-02-29 21:29 . 2008-02-29 21:29 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2008-02-29 21:29 . 2008-02-29 21:29 69,689 --a------ C:\WINDOWS\UNZIP.DLL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-14 17:17 --------- d-----w C:\Documents and Settings\nawel.NAWEL-0082443DE\Application Data\OpenOffice.org2
    2008-03-14 11:21 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-06 18:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads
    2008-03-04 21:35 --------- d-----w C:\Program Files\eMule
    2008-03-04 21:30 6,938 ----a-w C:\Documents and Settings\nawel.NAWEL-0082443DE\Application Data\wklnhst.dat
    2008-03-03 19:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-02 20:29 --------- d-----w C:\Program Files\MP3 Player Utilities 3.68
    2008-03-02 11:05 --------- d-----w C:\Program Files\Windows Live
    2008-03-02 10:49 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
    2008-02-28 12:28 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-02-26 19:51 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-26 16:20 --------- d-----w C:\Program Files\MSN Messenger
    2008-02-26 14:16 --------- d-----w C:\Program Files\Ethnos4 Demo
    2008-02-24 09:53 --------- d-----w C:\Program Files\RayV
    2008-02-11 08:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
    2008-02-11 08:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
    2008-02-08 12:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
    2008-02-05 07:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
    2008-01-29 17:29 --------- d-----w C:\Program Files\AOL 9.0a
    2008-01-29 17:29 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL
    2008-01-17 11:04 --------- d-----w C:\Documents and Settings\nawel.NAWEL-0082443DE\Application Data\dvdcss
    2006-06-23 17:38 25,600 ----a-w C:\Documents and Settings\nawel.NAWEL-0082443DE\usbsermptxp.sys
    2006-06-23 17:38 22,768 ----a-w C:\Documents and Settings\nawel.NAWEL-0082443DE\usbsermpt.sys
    2006-02-19 02:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-13 10:22 68856]
    "RayV"="C:\Program Files\RayV\RayV\RayV.exe" [ ]
    "VoipCheapCom"="C:\Program Files\VoipCheapCom\VoipCheapCom.exe" [ ]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-08-04 10:36 58992]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-21 18:35 180269]
    "SoundMan"="SOUNDMAN.EXE" [2004-10-27 13:49 73728 C:\WINDOWS\SOUNDMAN.EXE]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 15:07 49263]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-27 15:53 282624]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 13:54 229952]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
    "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 11:01 70952]
    "HostManager"="C:\Program Files\Fichiers communs\AOL\1168204948\ee\AOLSoftware.exe" [2006-11-17 14:16 50736]
    "AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 17:40 75776]
    "NI.UAVIFR_0001_N105M2404"="C:\Documents and Settings\nawel.NAWEL-0082443DE\Mes documents\install_fr.exe" [ ]
    "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35 327720]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "C:\\DOCUME~1\\NAWEL~1.NAW\\LOCALS~1\\Temp\\services.exe"=
    "C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    S3 {FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3};{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3};C:\WINDOWS\system32\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3} []
    S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys []
    S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-06-17 09:27]

    *Newly Created Service* - ATWPKT2
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-06-24 07:14:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2007-06-28 19:50:26 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
    - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-14 18:17:36
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Documents and Settings\nawel.NAWEL-0082443DE\Application Data\Delivery\DeliveryManager.EXE
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    c:\program files\fichiers communs\aol\1168204948\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-14 18:22:27 - machine was rebooted [nawel]
    ComboFix-quarantined-files.txt 2008-03-14 17:22:21
    .
    2008-03-13 09:33:49 --- E O F ---
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK

    Un log hijackthis -- stp
    0
    1. barkamou
       
      Coucou !!!

      Le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:17:05, on 16/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\Program Files\Fichiers communs\AOL\1168204948\ee\AOLSoftware.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\AOL 9.0 VR\waol.exe
      C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      c:\program files\fichiers communs\aol\1168204948\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
      c:\program files\fichiers communs\aol\1168204948\ee\aolsoftware.exe
      C:\Documents and Settings\nawel.NAWEL-0082443DE\Application Data\Delivery\DeliveryManager.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
      C:\Program Files\AOL 9.0 VR\shellmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168204948\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [NI.UAVIFR_0001_N105M2404] "C:\Documents and Settings\nawel.NAWEL-0082443DE\Mes documents\install_fr.exe" -nag
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
      O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\nawel.NAWEL-0082443DE\Application Data\Delivery\DeliveryManager.EXE
      O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
      O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C19E07FF-81D2-47F0-814B-11889987394B}: NameServer = 86.64.145.148 84.103.237.148
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.5 85.255.112.25
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  10. barkamou
     
    Coucou !!!

    j'ai un petit problème j'ai bo cliqué sur Star Scan et sa ne marche pas, j'ai bien accepter l'active X.

    Merci
    0
    1. Utilisateur anonyme
       
      slt

      avec internet explo (pas firefox )?

      bises
      0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Regarde bien les tutos

    A++

    0
    1. barkamou
       
      Bonsoir !!

      Désolé pour le retars mais c'est toujours pareil je n'arrive pas à scanner avec Bitdefender !!

      Merci de bien vouloir m'aider
      0
  12. Utilisateur anonyme
     
    salut

    tiens tu aura 1 nouvel essaie ici ^^:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html

    retente et sinan passe en 1 autre tel kaspersky, panda aussi ...............

    bon courage

    bises
    0
    1. barkamou
       
      Coucou !!

      Voici le rapport :

      C:\Documents and Settings\nawel.NAWEL-0082443DE\Local Settings\Temp\OnlineScanner\ols_report.html

      Et je mens sors de moins en moins je ne peut plus rien faire.
      Penses tu qu'une restauration à l'état initiale serait il possible ??
      Mais je n'ai pas eu de CD avec l'ordinateur donc je ne sais pas trop commen restaurer peut tu m'aider STP !!?



      Merci
      0
      1. Utilisateur anonyme > barkamou
         
        salut

        c'est le rapport de quoi?

        oui tu peux faire 1 restauration a 1 date antérieure , avant tes soucis

        pour voir les points de restauration possible fais démarer, tous les programmes, accessoires, outils systemes, restauration du systeme

        là tu choisi restaurer a 1 date antérieure et regarde les dates , si 1 te convient
        0
  13. barkamou
     
    NOn mais pas une restauration a 1 date antérieur mais plutôt à l'état initiale carrément comme le jour ou je l'ai acheté . lol

    Et c'est le rapport du scan en ligne.

    Merci
    0
  14. Utilisateur anonyme
     
    ben là je ne sais pas , jamais testé car comme toi no cd
    0
  15. barkamou
     
    Coucou!!

    Ah d'accord !!

    Dommage je pense que la dernière solution est la restaration initiale.
    Vu que je ne peut vraiment plus rien faire à peine si ce message sa fait 1h que j'éssaye de l'écrire car mon pc est lent mais vraiment lent lol j'ai plein de spam des fenetre qui s'ouvre seul plus rien sur le bureauuuuuu grrr !!
    Internet explorer marche pas et mozilla firefox pareil !!

    Mon pc broie le noirrrrrrrrrrrrr en mode suicide peut être ??!! lol
    0
  16. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Relance smitfraud
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    0
    1. Utilisateur anonyme
       
      mais non il va raviver Marie est là ^^ elle t'aidera alors soit juste zen^^

      bizoux je suis le post si Marie est ok pour prendre la suite lol

      bises
      0
      1. barkamoiu > Utilisateur anonyme
         
        Coucou !!

        Snif snif bah y'a plus personne ????
        0
  17. barkamou
     
    Bonsoir !! Désolé du retard mais je n'arrivais pas à acceder au forum !!

    Voici le rapport :

    SmitFraudFix v2.300

    Rapport fait à 20:49:08,34, 25/03/2008
    Executé à partir de C:\Documents and Settings\nawel.NAWEL-0082443DE\Mes documents\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D292010E-CE2C-42EE-A36D-D480CDC3D9E9}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{C19E07FF-81D2-47F0-814B-11889987394B}: NameServer=86.64.145.145 84.103.237.145
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{D292010E-CE2C-42EE-A36D-D480CDC3D9E9}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{D292010E-CE2C-42EE-A36D-D480CDC3D9E9}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0