PC infections multiples ?

Résolu

sKe69 -
sKe69 - 14 mars 2008 à 13:30

Bonjour,
avis aux professionnels : j'ai récupéré un PC (IE 7 / XP ) dont on m'a chargé de le sauver d'un formatage assuré ... En effet celui-ci est surinvesté de saltés ( spyware , trj et toute la bande ... ) , j'ai donc penser à vous ... ;)
Le prb majeur est le suivant : impossible de se connecté à internet ; ou ça plante carrément ou une fenêtre s'ouvre sur la 1ere page d'IE (une pâle immitation d'une fenêtre windows ) qui indique de que "mon système contient des spywares,pour un scan GRATUIT cliqué ici " ... mais bien sûr ...
Tout ça sans parler des trj Zlob que Avast a "contrés" au démarage du PC , la quantité de prb que Spybot a mit au placards ...
Ce PC est passé par plusieurs anti vir.( mais sûrement mal utilisés ) et avait un par-feu windows assez mince ( trop de d'exptions de prg risqués validés ) .

je poste donc dans un premier temps un rapport Hijacthis (celui-ci instalé par une clé USB car pas d'internet...)
Si cela dit à quelqu'un de relever le défit (je pense entre autre à toi Papyber...ou à d'autre bien entendu! ).

---sKe---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:51, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Hijacthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 202.67.220.233 win.mail.ru
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusHeat 3.9] "C:\Program Files\VirusHeat 3.9\VirusHeat 3.9.exe" /h
O4 - HKLM\..\Run: [302af984] rundll32.exe "C:\WINDOWS\system32\xwweaaxi.dll",b
O4 - HKLM\..\Run: [BM3319ca18] Rundll32.exe "C:\WINDOWS\system32\nxdgexgp.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanBrigitte.exe
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{409B6718-9F9C-4AF3-ABC8-AE78D1F9B6D2}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{582FE5DB-BAA2-4CDD-B853-A89611945A07}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F5AA804-0CC1-4E58-9E3B-69926B7D6519}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{684A3E8E-C800-41D9-AA57-E4DDA1A0E49F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B2BCA9C-B9B9-46A2-AAD8-E754DF44BA00}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CB1DE31-7017-42E1-865A-49A545E44CAB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4039785-BCFB-43E1-A826-FF9063F67734}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O21 - SSODL: bxlrvps - {DF7C5A04-637E-47A5-B282-0DFD09806113} - C:\WINDOWS\bxlrvps.dll (file missing)
O21 - SSODL: alofkmn - {273C56DD-B66C-4DD1-8EFD-DA1F3D09CBF0} - C:\WINDOWS\alofkmn.dll
O22 - SharedTaskScheduler: USB Ware - {E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} - (no file)
O22 - SharedTaskScheduler: didact - {747e1fbe-b70f-441d-bbca-6e536c04924a} - C:\WINDOWS\system32\wuuawkz.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Afficher la suite

A voir également:

PC infections multiples ?
Reinitialiser pc - Guide
Pc lent - Guide
Test performance pc - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Forcer demarrage pc - Guide

96 réponses

Réponse 61 / 96

papyber Messages postés 6430 Statut Contributeur sécurité 257

je voulais que tu répares ton fichier host avec Zeb Restore, on va le réparer autrement
Télécharge sur ton bureau RHosts (Merci à S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer".

ensuite le scan en ligne

Réponse 62 / 96

sKe69

comment je sais si le soft a bien fait son boulot ? ... il ne se passe rien de spécial .... pas de message ...

Réponse 63 / 96

papyber Messages postés 6430 Statut Contributeur sécurité 257

tu me postes un rapport hijack this, je vais le voir tout de suite lol!!!

Réponse 64 / 96

sKe69

j'ai remarquer une chose sur cette session : il y quelque dossier du disque dur qui sont en apparence légèrements "blanchis" ... est-ce un effet Windows quelquonque ou autre ?...

voilà le rapp. Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:44, on 10/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{409B6718-9F9C-4AF3-ABC8-AE78D1F9B6D2}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{582FE5DB-BAA2-4CDD-B853-A89611945A07}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F5AA804-0CC1-4E58-9E3B-69926B7D6519}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{684A3E8E-C800-41D9-AA57-E4DDA1A0E49F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B2BCA9C-B9B9-46A2-AAD8-E754DF44BA00}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CB1DE31-7017-42E1-865A-49A545E44CAB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4039785-BCFB-43E1-A826-FF9063F67734}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 96

papyber Messages postés 6430 Statut Contributeur sécurité 257

je suppose que l'option afficher les fichiers et dossiers cachés est activée
pour l'enlever et éviter de supprimer des fichiers dossiers indispensables au bon fonctionnement fais ceci
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- décocher "afficher les dossiers et fichiers cachés",
- cocher "masquer les extensions des fichiers dont le type est connu".
- cocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
des soucis encore?

Réponse 66 / 96

sKe69

Nickel pour la manipe des dossiers (je me coucherai ,une fois de plus , moins c** se soir)
pour ce qui est de l'état de santé du PC , je suis moins sûr ...
Je lance un scan en ligne Bitdefender et je te post le scan . OK ?
Parcontre tout autre chose : sur ce PC il y a spybot mais il y a eut aussi Spyware doctor qui fut partiellement et mal supprimé ( il y en reste encore dans le systeme ; on le voit même das le rapp. Hijackthis ) , je n'arrive pas à m'en débarasser ... as-tu une idée la dessus ?

Réponse 67 / 96

papyber Messages postés 6430 Statut Contributeur sécurité 257

oui on va le supprimer complètement
va dans ajout suppression de programmes et supprime le si possible

puis
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Service: PC Tools Spyware Doctor (SDhelper)

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
C:\Program Files\Spyware Doctor\sdhelp.exe

- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK

recherche si tu as d"autres services de PC Tools et dis moi leur nom

- Ferme la fenêtre des Services.

recherche et supprime
C:\Program Files\Spyware Doctor

lance hijack this pour un scan et coche ces lignes si encore présentes
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'Default user')
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} -
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
ferme toutes tes applications et clique sur fix checked

Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : Spyware Doctor
- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.
recommence avec
PC Tools
swdoctor
Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

Réponse 68 / 96

sKe69

Pas de prb, je ferais tout cela mais une fois le rapport Bitdefender sorti : je te le poste car apparement je suis encore infecté ... |0|

Réponse 69 / 96

sKe69

est-ce normal que ce trj ZloB revienne systhématiquement ?

BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Mar 10, 2008 - 18:35:04

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps
00:24:26

Fichiers
68353

Directoires
9436

Secteurs de boot
3

Archives
1235

Paquets programmes
5794

Résultats

Virus identifiés
2

Fichiers infectés
11

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
11

Info sur les moteurs

Définition virus
986473

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190862.exe=>(NSIS o)=>bzip2_solid_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABKX

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190862.exe=>(NSIS o)=>bzip2_solid_nsis0000
Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190862.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190862.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)=>bzip2_solid_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABMT

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190862.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)=>bzip2_solid_nsis0000
Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190862.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)=>bzip2_solid_nsis0000
Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190862.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)
Echec de la mise à jour

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190863.exe=>(NSIS o)=>bzip2_solid_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABKX

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190863.exe=>(NSIS o)=>bzip2_solid_nsis0000
Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190863.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190863.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)=>bzip2_solid_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABMT

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190863.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)=>bzip2_solid_nsis0000
Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190863.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)=>bzip2_solid_nsis0000
Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190863.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)
Echec de la mise à jour

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190864.exe=>(NSIS o)=>bzip2_solid_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABKX

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190864.exe=>(NSIS o)=>bzip2_solid_nsis0000
Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190864.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190864.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)=>bzip2_solid_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABMT

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190864.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)=>bzip2_solid_nsis0000
Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190864.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)=>bzip2_solid_nsis0000
Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190864.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)
Echec de la mise à jour

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190865.exe=>(NSIS o)=>bzip2_solid_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABKX

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190865.exe=>(NSIS o)=>bzip2_solid_nsis0000
Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190865.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190865.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)=>bzip2_solid_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABMT

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190865.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)=>bzip2_solid_nsis0000
Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190865.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)=>bzip2_solid_nsis0000
Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190865.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)
Echec de la mise à jour

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190866.exe=>(NSIS o)=>bzip2_solid_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABKX

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190866.exe=>(NSIS o)=>bzip2_solid_nsis0000
Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190866.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190866.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)=>bzip2_solid_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABMT

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190866.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)=>bzip2_solid_nsis0000
Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190866.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)=>bzip2_solid_nsis0000
Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190866.exe=>(NSIS o)=>bzip2_solid_nsis0008=>(NSIS g)
Echec de la mise à jour

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP389\A0192107.exe=>(NSIS o)=>bzip2_solid_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABMT

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP389\A0192107.exe=>(NSIS o)=>bzip2_solid_nsis0000
Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP389\A0192107.exe=>(NSIS o)=>bzip2_solid_nsis0000
Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP389\A0192107.exe=>(NSIS o)
Echec de la mise à jour

Réponse 70 / 96

papyber Messages postés 6430 Statut Contributeur sécurité 257

c'est sans danger, c'est dans ta restauration système!! on la nettoiera en toute fin !!!les virus ne peuvent se lancer que si tu restaures ton PC ...
fais la suite

Réponse 71 / 96

sKe69

voici les 3 rapports OAD :

10/03/2008 ---- 19:39:49,04

----------------------------------
§§§§§§ [Spyware Doctor ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\PCTools\Spyware Doctor]
"uninsmsg1"="Le programme de désinstallation a détecté que Spyware Doctor est en cours d'exécution."

[HKEY_LOCAL_MACHINE\SOFTWARE\PCTools\Spyware Doctor]
"uninsmsg2"="Cliquez sur OK pour fermer Spyware Doctor et poursuivre la désinstallation ou sur Annuler pour quitter la désinstallation."

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0000000000000000000000000000000000000000000000000000000000000000000000000000000000000

10/03/2008 ---- 19:44:54,56

----------------------------------
§§§§§§ [PC Tools ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDHELPER\0000]
"DeviceDesc"="PC Tools Spyware Doctor"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SDhelper]
"DisplayName"="PC Tools Spyware Doctor"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SDHELPER\0000]
"DeviceDesc"="PC Tools Spyware Doctor"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SDhelper]
"DisplayName"="PC Tools Spyware Doctor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDHELPER\0000]
"DeviceDesc"="PC Tools Spyware Doctor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SDhelper]
"DisplayName"="PC Tools Spyware Doctor"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0000000000000000000000000000000000000000000000000000000000000000000000000000000000000

10/03/2008 ---- 19:53:30,87

----------------------------------
§§§§§§ [swdoctor] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8051E3F7-B752-42C8-AEA7-4CC1D125D49B}\1.0\0\win32]
@="C:\\Program Files\\Spyware Doctor\\swdoctor.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\PCTools\Live Update\sd\Updates\swdoctor.exe]

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
00000000000000000000000000000000000000000000000000000000000000000000000000000000000000

Réponse 72 / 96

sKe69

pour info : j'ai trouvé ce-ci dans les paramêtres avancés de Spybot, ce sont les applications qu'autorise celui-ci lors de chaque démarrage de windows ... A mon avis , il n'y a pas que du bon ( ctfmon par exemple) ...
un PC en multi session = source d'ennuis non ?...

voila la liste :

--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2008-03-07 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2008-03-05 Includes\Cookies.sbi
2007-12-26 Includes\Dialer.sbi
2008-03-05 Includes\DialerC.sbi
2008-03-05 Includes\HeavyDuty.sbi
2008-03-05 Includes\Hijackers.sbi
2008-03-05 Includes\HijackersC.sbi
2008-02-27 Includes\Keyloggers.sbi
2008-03-05 Includes\KeyloggersC.sbi
2004-11-29 Includes\LSP.sbi
2008-02-27 Includes\Malware.sbi
2008-03-05 Includes\MalwareC.sbi
2008-02-20 Includes\PUPS.sbi
2008-03-05 Includes\PUPSC.sbi
2008-03-05 Includes\Revision.sbi
2008-01-09 Includes\Security.sbi
2008-03-05 Includes\SecurityC.sbi
2008-02-20 Includes\Spybots.sbi
2008-03-05 Includes\SpybotsC.sbi
2007-11-06 Includes\Tracks.uti
2008-02-27 Includes\Trojans.sbi
2008-03-05 Includes\TrojansC.sbi
2007-12-24 Plugins\TCPIPAddress.dll

Located: HK_LM:Run, AGRSMMSG
command: AGRSMMSG.exe
file: C:\WINDOWS\AGRSMMSG.exe
size: 88209
MD5: 230EA041666125B6812FE3FF964B2DF3

Located: HK_LM:Run, avast!
command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 79224
MD5: 88D86112DD9F2BB6A603674706C7E846

Located: HK_LM:Run, BluetoothAuthenticationAgent
command: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, CloneCDTray
command: "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
file: C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
size: 57344
MD5: 8D413793DE35F0280FAAC2817254873E

Located: HK_LM:Run, hpsysdrv
command: c:\windows\system\hpsysdrv.exe
file: c:\windows\system\hpsysdrv.exe
size: 52736
MD5: 06A1ECB63DF139EC639E084D4AB3C9D7

Located: HK_LM:Run, InCD
command: C:\Program Files\Ahead\InCD\InCD.exe
file: C:\Program Files\Ahead\InCD\InCD.exe
size: 1232896
MD5: DCDC508048753D354FFA921F35C2E3FD

Located: HK_LM:Run, iTunesHelper
command: "C:\Program Files\iTunes\iTunesHelper.exe"
file: C:\Program Files\iTunes\iTunesHelper.exe
size: 257088
MD5: 6B73D380D74263C49AD339E915EA2E8A

Located: HK_LM:Run, KBD
command: C:\HP\KBD\KBD.EXE
file: C:\HP\KBD\KBD.EXE
size: 61440
MD5: 4A95F15B706B8FD9EC8715B6401EAB7B

Located: HK_LM:Run, Lexmark 3100 Series
command: "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
file: C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
size: 106496
MD5: 15EB9148D68ED4AC3C3BDE6DF101070A

Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, nwiz
command: nwiz.exe /installquiet /keeploaded /nodetect
file: C:\WINDOWS\system32\nwiz.exe
size: 843776
MD5: A42243B3C818C05FB39917FD39D18EE3

Located: HK_LM:Run, PS2
command: C:\WINDOWS\system32\ps2.exe
file: C:\WINDOWS\system32\ps2.exe
size: 98304
MD5: 8B3D67651581347878CD7D8FBF016A64

Located: HK_LM:Run, Recguard
command: C:\WINDOWS\SMINST\RECGUARD.EXE
file: C:\WINDOWS\SMINST\RECGUARD.EXE
size: 233472
MD5: 310F1E8A0781887BA1C217448C0E4D48

Located: HK_LM:Run, SiS Windows KeyHook
command: C:\WINDOWS\system32\keyhook.exe
file: C:\WINDOWS\system32\keyhook.exe
size: 249856
MD5: ECDCFBEA4CAEAF2DD5E9D0092396DFC1

Located: HK_LM:Run, SNPSTD2
command: C:\WINDOWS\vsnpstd2.exe
file: C:\WINDOWS\vsnpstd2.exe
size: 286720
MD5: 1E61596140EC9CCA62E3A7A6AB51159A

Located: HK_LM:Run, SunJavaUpdateSched
command: "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
file: C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
size: 83608
MD5: 9C1C80BBF8E6044980890E2D2D91091C

Located: HK_LM:Run, tf1
command: C:\Program Files\Player Video TF1\tf1.exe
file: C:\Program Files\Player Video TF1\tf1.exe
size: 1015296
MD5: 9001B3B7C5D37ECEB7C4D0186F3D2122

Located: HK_LM:Run, VTTimer
command: VTTimer.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, ctfmon.exe
where: PE_C_CLéMENCE...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, MSMSGS
where: PE_C_CLéMENCE...
command: "C:\Program Files\Messenger\msmsgs.exe" /background
file: C:\Program Files\Messenger\msmsgs.exe
size: 1694208
MD5: 74E6E96C6F0E2ECA4EDBB7F7A468F259

Located: HK_CU:Run, msnmsgr
where: PE_C_CLéMENCE...
command: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
file: C:\Program Files\MSN Messenger\msnmsgr.exe
size: 5674352
MD5: A7EFC7EA7EF6FB022A8A95813EDCBE5D

Located: HK_CU:Run, NoSpam
where: PE_C_CLéMENCE...
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, SpybotSD TeaTimer
where: PE_C_CLéMENCE...
command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 2097488
MD5: A9A5DB6AC3721BE698B996913693D73F

Located: HK_CU:Run, Spyware Doctor
where: PE_C_CLéMENCE...
command: "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, swg
where: PE_C_CLéMENCE...
command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
size: 68856
MD5: E616A6A6E91B0A86F2F6217CDE835FFE

Located: HK_CU:Run, updateMgr
where: PE_C_CLéMENCE...
command: C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
file: C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
size: 307200
MD5: D7FD3CEEFF90FCBFBB7E5829C33BA402

Located: HK_CU:Run, ctfmon.exe
where: PE_C_COMPAQ_PROPRIéTAIRE...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, msnmsgr
where: PE_C_COMPAQ_PROPRIéTAIRE...
command: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
file: C:\Program Files\MSN Messenger\msnmsgr.exe
size: 5674352
MD5: A7EFC7EA7EF6FB022A8A95813EDCBE5D

Located: HK_CU:Run, SpybotSD TeaTimer
where: PE_C_COMPAQ_PROPRIéTAIRE...
command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 2097488
MD5: A9A5DB6AC3721BE698B996913693D73F

Located: HK_CU:Run, swg
where: PE_C_COMPAQ_PROPRIéTAIRE...
command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
size: 68856
MD5: E616A6A6E91B0A86F2F6217CDE835FFE

Located: HK_CU:Run, Acme.PCHButton
where: PE_C_NOéMIE...
command: C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
file: C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
size: 159744
MD5: 46FEA13BC79783B0F1BE262C5C92C7DA

Located: HK_CU:Run, ctfmon.exe
where: PE_C_NOéMIE...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, IncrediMail
where: PE_C_NOéMIE...
command: C:\Program Files\IncrediMail\bin\IncMail.exe /c
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, MessengerPlus3
where: PE_C_NOéMIE...
command: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, MSMSGS
where: PE_C_NOéMIE...
command: "C:\Program Files\Messenger\msmsgs.exe" /background
file: C:\Program Files\Messenger\msmsgs.exe
size: 1694208
MD5: 74E6E96C6F0E2ECA4EDBB7F7A468F259

Located: HK_CU:Run, msnmsgr
where: PE_C_NOéMIE...
command: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
file: C:\Program Files\MSN Messenger\msnmsgr.exe
size: 5674352
MD5: A7EFC7EA7EF6FB022A8A95813EDCBE5D

Located: HK_CU:Run, swg
where: PE_C_NOéMIE...
command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
size: 68856
MD5: E616A6A6E91B0A86F2F6217CDE835FFE

Located: HK_CU:Run, ctfmon.exe
where: PE_C_THIERRY...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, IncrediMail
where: PE_C_THIERRY...
command: C:\Program Files\IncrediMail\bin\IncMail.exe /c
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, msnmsgr
where: PE_C_THIERRY...
command: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
file: C:\Program Files\MSN Messenger\msnmsgr.exe
size: 5674352
MD5: A7EFC7EA7EF6FB022A8A95813EDCBE5D

Located: HK_CU:Run, swg
where: PE_C_THIERRY...
command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
size: 68856
MD5: E616A6A6E91B0A86F2F6217CDE835FFE

Located: HK_CU:Run, ctfmon.exe
where: S-1-5-21-4125918834-928101043-3495325056-1011...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, IncrediMail
where: S-1-5-21-4125918834-928101043-3495325056-1011...
command: C:\Program Files\IncrediMail\bin\IncMail.exe /c
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, swg
where: S-1-5-21-4125918834-928101043-3495325056-1011...
command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
size: 68856
MD5: E616A6A6E91B0A86F2F6217CDE835FFE

Located: Démarrage (tous utilisateurs), Lancement rapide d'Adobe Reader.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
file: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
size: 29696
MD5: DEB88AEF013DD1EEFB462D7CAD642166

Located: Démarrage (tous utilisateurs), WinZip Quick Pick.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\WinZip\WZQKPICK.EXE
file: C:\Program Files\WinZip\WZQKPICK.EXE
size: 118784
MD5: 04915CAD50BC2303F443C30F7549567D

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, igfxcui
command: igfxsrvc.dll
file: igfxsrvc.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, WgaLogon
command: WgaLogon.dll
file: WgaLogon.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Réponse 73 / 96

papyber Messages postés 6430 Statut Contributeur sécurité 257

sais tu naviguer dans le registre?
démarrer/éxécuter
tu tapes regedit
tu arrives dans le Registre
fichier/exporter
tu enregistres sur ton bureau

ensuite tu suis l'arborescence
HKEY_LOCAL_MACHINE
tu cliques sur le +
\SOFTWARE
tu cliques sur le +
\PCTools ==> clic droit supprimer

tu fais pareil avec ces hkey
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDHELPER ==> clic droit supprimer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SDhelper ==> clic droit supprimer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SDHELPER ==> clic droit supprimer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SDhelper ==> clic droit supprimer
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDHELPER ==> clic droit supprimer
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SDhelper ==> clic droit supprimer

avec celle ci tu suis l'arborescence toujours
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8051E3F7-B752-42C8-AEA7-4CC1D125D49B}\1.0\0\win32]
puis tu cliques droit sur
Par defaut
/modifier
et tu supprimes ceci et uniquement ceci
C:\\Program Files\\Spyware Doctor\\swdoctor.exe"
tu refermes le registre
et tu relance OAD pour contrôle

Réponse 74 / 96

sKe69

Bon ... tout n'a pas fonctionnés :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDHELPER ==> clic droit supprimer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SDHELPER ==> clic droit supprimer
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDHELPER ==> clic droit supprimer
ces 3 mannipes n'ont pas marchés : " impossible de supprimé la clé "
pour le reste tout est bon .
Je relance OAD ?

Réponse 75 / 96

sKe69

Si tu n'y voit pas d'inconvégnants , on continura ça demain ...
bonne nuitée ... ;)

---sKe---

Réponse 76 / 96

papyber Messages postés 6430 Statut Contributeur sécurité 257

oui tu relances OAD

Réponse 77 / 96

sKe69

bonjour,
voilà les nouveaux rapp. OAD ( je précise que je suis sur une autre session que hier ... je pense que cela n'a aucune inscidence sur le scan ? )

11/03/2008 ---- 16:36:01,75

----------------------------------
§§§§§§ [Spyware Doctor] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Chilkat Software, Inc.\ChilkatXml.ChilkatXml]
"registered_dll"="C:\\Program Files\\Spyware Doctor\\chilkatxml.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{101F9C56-A0F3-455C-ABBB-191168ABCF94}\1.0\0\win32]
@="C:\\Program Files\\Spyware Doctor\\chilkatxml.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{101F9C56-A0F3-455C-ABBB-191168ABCF94}\1.0\HELPDIR]
@="C:\\Program Files\\Spyware Doctor\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8051E3F7-B752-42C8-AEA7-4CC1D125D49B}\1.0\HELPDIR]
@="C:\\Program Files\\Spyware Doctor\\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDHELPER\0000]
"DeviceDesc"="PC Tools Spyware Doctor"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SDHELPER\0000]
"DeviceDesc"="PC Tools Spyware Doctor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDHELPER\0000]
"DeviceDesc"="PC Tools Spyware Doctor"

[HKEY_USERS\.DEFAULT\Software\PCTools\Spyware Doctor]

[HKEY_USERS\.DEFAULT\Software\PCTools\Spyware Doctor\Settings]

[HKEY_USERS\.DEFAULT\Software\PCTools\Spyware Doctor\Settings\Tools]

[HKEY_USERS\.DEFAULT\Software\PCTools\Spyware Doctor\Settings\Tools\ActCookie]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\ActiveX Scanner]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\ActStartUp]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\Browser Activity Scanner]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\Disk Scanner]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\Exploit Guard]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\General Scanner]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\IEMonitor]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\Immunizer]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\Keylogger Guard]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\Network Guard]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\Popup Blocker]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\Popup Blocker]
"C:\\Program Files\\Spyware Doctor\\Tools\\iesdpb.dll"=dword:00000001

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\Process Guard]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\Process Scanner]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\Registry Scanner]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\Scheduler]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\Site Guard]

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\Site Guard]
"C:\\Program Files\\Spyware Doctor\\Tools\\iesdsg.dll"=dword:00000001

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools\Spyware Doctor\Settings\Tools\Spyware Doctor Network]

[HKEY_USERS\S-1-5-18\Software\PCTools\Spyware Doctor]

[HKEY_USERS\S-1-5-18\Software\PCTools\Spyware Doctor\Settings]

[HKEY_USERS\S-1-5-18\Software\PCTools\Spyware Doctor\Settings\Tools]

[HKEY_USERS\S-1-5-18\Software\PCTools\Spyware Doctor\Settings\Tools\ActCookie]

*******************
[Fichier]
*******************

c:\Documents and Settings\Cl‚mence\Mes documents\anti spam anti virus\s‚curit‚\Spyware Doctor.lnk
c:\RECYCLER\S-1-5-21-4125918834-928101043-3495325056-1011\Dc53\Spyware Doctor
c:\RECYCLER\S-1-5-21-4125918834-928101043-3495325056-1011\Dc54\Spyware Doctor

*********************
[Même date]
*********************

[02/06/2006 ] ---> C:\WINDOWS\system.tmp
[02/06/2006 ] ---> C:\WINDOWS\system32\drivers\ikhfile.sys
[02/06/2006 ] ---> C:\WINDOWS\system32\drivers\ikhlayer.sys
[02/06/2006 ] ---> C:\WINDOWS\system32\ikhcore.log
[02/06/2006 ] ---> C:\WINDOWS\win.tmp
[R‚pertoire ] --- REP ---> C:\Program Files\Files

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0000000000000000000000000000000000000000000000000000000000000000000000000000000000000

11/03/2008 ---- 16:43:03,34

----------------------------------
§§§§§§ [PC Tools] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDHELPER\0000]
"DeviceDesc"="PC Tools Spyware Doctor"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SDHELPER\0000]
"DeviceDesc"="PC Tools Spyware Doctor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDHELPER\0000]
"DeviceDesc"="PC Tools Spyware Doctor"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0000000000000000000000000000000000000000000000000000000000000000000000000000000000

11/03/2008 ---- 16:46:22,18

----------------------------------
§§§§§§ [swdoctor] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\NVIDIA Corporation\Global\nView\WindowManagement\swdoctor]

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
00000000000000000000000000000000000000000000000000000000000000000000000000000000

Quelle est la suite du programme ?

Réponse 78 / 96

papyber Messages postés 6430 Statut Contributeur sécurité 257

sur cette session il semble rester encore pas mal de lignes de spyware doctor
vérifie qu'il n'est plus dans ajout suppression de programmes
redémarre en mode sans échec et
recherche et supprime
c:\Documents and Settings\Cl‚mence\Mes documents\anti spam anti virus\s‚curit‚\Spyware Doctor.lnk
C:\WINDOWS\system32\drivers\ikhfile.sys
C:\WINDOWS\system32\drivers\ikhlayer.sys
C:\WINDOWS\system32\ikhcore.log
vide ta corbeille
retoutne dans le registre et faos comme la dernière fois
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDHELPER==> clic droit / supprimer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SDHELPER==> clic droit / supprimer
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDHELPER==> clic droit / supprimer
HKEY_USERS\.DEFAULT\Software\PCTools==> clic droit / supprimer
HKEY_USERS\S-1-5-21-4125918834-928101043-3495325056-1007\Software\PCTools==> clic droit / supprimer
HKEY_USERS\S-1-5-18\Software\PCTools\Spyware Doctor ==> clic droit / supprimer
HKEY_LOCAL_MACHINE\SOFTWARE\Chilkat Software, Inc.\ChilkatXml.ChilkatXml]
"registered_dll" clic droit
"C:\\Program Files\\Spyware Doctor\\chilkatxml.dll" ne supprimer que cette valeur
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{101F9C56-A0F3-455C-ABBB-191168ABCF94}\1.0\0\win32]
@=clic droit par défaut
"C:\\Program Files\\Spyware Doctor\\chilkatxml.dll"ne supprimer que cette valeur
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{101F9C56-A0F3-455C-ABBB-191168ABCF94}\1.0\HELPDIR]
@clic droit par défaut
="C:\\Program Files\\Spyware Doctor"ne supprimer que cette valeur
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8051E3F7-B752-42C8-AEA7-4CC1D125D49B}\1.0\HELPDIR]
@clic droit par défaut
="C:\\Program Files\\Spyware Doctorne supprimer que cette valeur
tiens moi au courant...

Réponse 79 / 96

sKe69

je retourne dans le registre en mode sans échec ? Sinon:
Je te re-précises qu'il y a en tout 5 sessions !!!! Comme mon but au final est de n'avoir qu'un seule session, tout en gardant (si possible ) l'ensemble des doc. et des prg. propres a chacun , ne serait-il pas mieux de commencer finalement par là avant de faire toutes ces manipes ? Qu'en penses-tu ?

Réponse 80 / 96

papyber Messages postés 6430 Statut Contributeur sécurité 257

ce serait peut être finalement mieux!
sinon oui le nettoyage en sera facilité!

PC infections multiples ?

96 réponses

Votre réponse

Newsletters