Novice cherche aide sécurité

Résolu
ccm12romeo Messages postés 51 Statut Membre -  
ludsfa Messages postés 1287 Statut Membre -
bonjour,

j'ai plusieurs problèmes qui je l'espère sont liés

j'ai un systeme AVG 7.5 installé sur mon micro.Ce système de sécurité se mettait en marche chaque fois que j'allumais mon ordi à présent il ne se met plus en marche. j'ai déclenché une analyse et il ne détecte pas de defaut pourtant :

- mon écran s'éteint il devient tout noir et j'ai une information écrite en blanc qui me dit que j'ai un problème avec un programme

- un message rouge apparait parfois : securite system warning file abebot c/windows/wml.exe possible spyware et me demande de télécharger / ce que je ne fais pas

- un autre message apparait : AVG 7.5 EXCEPTION something bad happened in the application.ERROR diagnostic file saved to c: documents and setting/cathy/applicationdata AVG 7avgcc.ERR OU avgwb.ERR

- un autre message bleu apparait : system integrity scab wisard crashes and slowdown corruption.....

- un dernier type de message apparait : AVGINET;EXE instruction 0x602459c9 emploi adresse mémoire 0x00de2000 la mémoire ne peut pas être written ( les adresses mémoires jeà chaque message

vous comprendrez que je ne lis pas l'anglais que je ne connait rien en sécurité informatique mais je sais qu'il y à danger.
Donc je fais appel à vous les spécialistes pour bien vouloir me donner des instructions.

En vous remerciant par avance
Configuration: Windows XP
Internet Explorer 6.0

25 réponses

  • 1
  • 2
Résumé de la discussion

Des signes d'infection et des messages d'alerte apparaissent sur un système Windows XP avec AVG 7.5, entraînant des ralentissements et des comportements erratiques. Plusieurs éléments de réponse visent à nettoyer le système et à éliminer les malwares, notamment nettoyage du registre, outils anti-Malware et rapports d'infection. Des étapes pratiques impliquent l’utilisation de solutions comme SmitFraudFix et HijackThis pour identifier les éléments suspects et générer des rapports à partager. D'autres interventions recommandent ensuite des antivirus gratuits ou payants (Avira, Kaspersky, Malwarebytes) et des analyses en mode sans échec pour confirmer la suppression des menaces.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut

    telecharge hijackthis fait un scan et colle moi le log ici
    0
    1. ccm12romeo Messages postés 51 Statut Membre
       
      le voici, excuse le retard mon ecran est sans cesse en train de tout couper



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:08:54, on 05/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Documents and Settings\All Users\Application Data\ufsvgxeh\sjgdipgj.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\ALCMTR.EXE
      C:\WINDOWS\system32\drivers\RMC.exe
      C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ulapcjen.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\IncrediMail\bin\ImNotfy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webmail.aliceadsl.fr//cgi-bin/webmail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: stfngdvw - {76C0CCAD-BC10-4E84-B15C-BE1E12C6C6E0} - C:\WINDOWS\stfngdvw.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [wbogpoee] C:\WINDOWS\system32\ulapcjen.exe
      O4 - HKLM\..\Policies\Explorer\Run: [xjHVlgmF0V] C:\Documents and Settings\All Users\Application Data\ufsvgxeh\sjgdipgj.exe
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CCS\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CCS\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.158 85.255.112.109
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.158 85.255.112.109
      O17 - HKLM\System\CS2\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.158 85.255.112.109
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
    2. ccm12romeo Messages postés 51 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:08:54, on 05/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Documents and Settings\All Users\Application Data\ufsvgxeh\sjgdipgj.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\ALCMTR.EXE
      C:\WINDOWS\system32\drivers\RMC.exe
      C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ulapcjen.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\IncrediMail\bin\ImNotfy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webmail.aliceadsl.fr//cgi-bin/webmail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: stfngdvw - {76C0CCAD-BC10-4E84-B15C-BE1E12C6C6E0} - C:\WINDOWS\stfngdvw.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [wbogpoee] C:\WINDOWS\system32\ulapcjen.exe
      O4 - HKLM\..\Policies\Explorer\Run: [xjHVlgmF0V] C:\Documents and Settings\All Users\Application Data\ufsvgxeh\sjgdipgj.exe
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CCS\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CCS\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.158 85.255.112.109
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.158 85.255.112.109
      O17 - HKLM\System\CS2\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.158 85.255.112.109
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
    3. ccm12romeo Messages postés 51 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:08:54, on 05/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Documents and Settings\All Users\Application Data\ufsvgxeh\sjgdipgj.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\ALCMTR.EXE
      C:\WINDOWS\system32\drivers\RMC.exe
      C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ulapcjen.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\IncrediMail\bin\ImNotfy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webmail.aliceadsl.fr//cgi-bin/webmail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: stfngdvw - {76C0CCAD-BC10-4E84-B15C-BE1E12C6C6E0} - C:\WINDOWS\stfngdvw.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [wbogpoee] C:\WINDOWS\system32\ulapcjen.exe
      O4 - HKLM\..\Policies\Explorer\Run: [xjHVlgmF0V] C:\Documents and Settings\All Users\Application Data\ufsvgxeh\sjgdipgj.exe
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CCS\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CCS\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.158 85.255.112.109
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.158 85.255.112.109
      O17 - HKLM\System\CS2\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.158 85.255.112.109
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  2. Utilisateur anonyme
     
    telecharge

    spybot mes le a jour puis fait un scan et supprime tous se qu'il trouve puis tu me remet un log hijackthis
    0
    1. ccm12romeo Messages postés 51 Statut Membre
       
      ok
      0
    2. ccm12romeo Messages postés 51 Statut Membre
       
      j'ai effectué les dernières manip voici le scan. j'ai fait 2 verifs spybot pour être sure que tout était effacé au 2ème spybot il restait des éléments idem aux premiers que j'ai recorrigé.

      Cependant j'ai eu ce message particulier qui s'est affiché lorsque j'ai corrigé sur spybot :
      spybot à décelé quun élément important du registre à été modifié / systeme spybot startup suer entry /spybot deleting B6602 -......... J'ai effacé tout de même.


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:07:17, on 05/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Documents and Settings\All Users\Application Data\ufsvgxeh\sjgdipgj.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\ALCMTR.EXE
      C:\WINDOWS\system32\drivers\RMC.exe
      C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ulapcjen.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\IncrediMail\bin\ImNotfy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webmail.aliceadsl.fr//cgi-bin/webmail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: (no name) - {94BC3D1D-22E9-4744-8ED1-3E08A3B74078} - C:\WINDOWS\system32\byXOhHYo.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: (no name) - {F599EC17-59CD-46F3-9257-643B6A48AD7D} - C:\WINDOWS\system32\ssqRLDWp.dll (file missing)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: stfngdvw - {76C0CCAD-BC10-4E84-B15C-BE1E12C6C6E0} - C:\WINDOWS\stfngdvw.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
      O4 - HKLM\..\RunOnce: [SpybotDeletingA1168] command /c del "C:\WINDOWS\system32\geBuRkIB.dll_old"
      O4 - HKLM\..\RunOnce: [SpybotDeletingC6492] cmd /c del "C:\WINDOWS\system32\geBuRkIB.dll_old"
      O4 - HKLM\..\RunOnce: [SpybotDeletingA5080] command /c del "C:\WINDOWS\system32\ssqRLDWp.dll_old"
      O4 - HKLM\..\RunOnce: [SpybotDeletingC6532] cmd /c del "C:\WINDOWS\system32\ssqRLDWp.dll_old"
      O4 - HKLM\..\RunOnce: [SpybotDeletingA6366] command /c del "C:\WINDOWS\system32\urqNfccD.dll_old"
      O4 - HKLM\..\RunOnce: [SpybotDeletingC1046] cmd /c del "C:\WINDOWS\system32\urqNfccD.dll_old"
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [wbogpoee] C:\WINDOWS\system32\ulapcjen.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\RunOnce: [SpybotDeletingB558] command /c del "C:\WINDOWS\system32\ssqRLDWp.dll_old"
      O4 - HKCU\..\RunOnce: [SpybotDeletingD7577] cmd /c del "C:\WINDOWS\system32\ssqRLDWp.dll_old"
      O4 - HKCU\..\RunOnce: [SpybotDeletingB4708] command /c del "C:\WINDOWS\system32\urqNfccD.dll_old"
      O4 - HKCU\..\RunOnce: [SpybotDeletingD9724] cmd /c del "C:\WINDOWS\system32\urqNfccD.dll_old"
      O4 - HKLM\..\Policies\Explorer\Run: [xjHVlgmF0V] C:\Documents and Settings\All Users\Application Data\ufsvgxeh\sjgdipgj.exe
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.158 85.255.112.109
      O17 - HKLM\System\CS2\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 85.255.116.158,85.255.112.109
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O20 - Winlogon Notify: byXOhHYo - C:\WINDOWS\SYSTEM32\byXOhHYo.dll
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  3. Utilisateur anonyme
     
    maintenent enleve avg et mes antivir mes le a jour puis fait un scan et supprime tous se qu'il trouve

    aide antivir:

    https://www.malekal.com/avira-free-security-antivirus-gratuit/
    http://forum.malekal.com/ftopic3212.php
    0
    1. ccm12romeo Messages postés 51 Statut Membre
       
      ANTIVIR EST PAYANT EN PASSANT PAR TES LIENS
      que penses-tu de l'autre proposition qui m'est faite ?
      0
    2. ccm12romeo Messages postés 51 Statut Membre
       
      j'ai enlevé avg et en attendant ta réponse sur antivir j'ai suivi aussi les conseils de judsfa
      0
    3. ccm12romeo Messages postés 51 Statut Membre
       
      je suis obligée d'arreter 1h ou 2 car mon micro m'ennerve trop et je suis grand mère aussi a peut-etre à l'heure si tu le permets
      0
  4. ludsfa Messages postés 1287 Statut Membre 15
     
    bonjour ccm12romeo,
    j'ai regardé ton log et tu est super infecté.

    télécharge : http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

    Double-cliquez sur l'icône de Smitfraudfix.

    Appuyez sur une touche de votre clavier pour continuer.

    Vous arrivez au menu principal de SmitfraudFix :

    Tapez 1, puis appuyez sur la touche Entrée de votre clavier.

    Laissez SmitfraudFix travailler, soyez patient, ce n'est pas très long...

    Une fois terminé, SmitfraudFix ouvre le rapport qu'il aura généré.

    poste le rapport ensuite.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ludsfa Messages postés 1287 Statut Membre 15
     
    romeo fais le scan avec smitfraudfix et ensuite on traitera ton infaection wareOUT.
    Et puis à la fin tu pourra installer antivir.

    ok.
    0
    1. ccm12romeo Messages postés 51 Statut Membre
       
      BONJOUR,

      voici le scan merci
      SmitFraudFix v2.309

      Rapport fait à 15:04:28,85, 05/04/2008
      Executé à partir de C:\Documents and Settings\cathy\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\dwltqnmx.exe PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cathy


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cathy\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\cathy\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri

      [!] Suspicious: stfngdvw.dll
      Toolbar: stfngdvw - {76C0CCAD-BC10-4E84-B15C-BE1E12C6C6E0}
      TypeLib: {50CCD00A-66B6-4D95-AAEF-8EE959498F92}
      Interface: {9AC68859-DCF4-4AB4-B939-3B632DA69B3C}
      Classe: stfngdvw.blgs
      Classe: stfngdvw.ToolBar.1


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"="kdhfz.exe"

      kdhfz.exe détecté !


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: ULi PCI Fast Ethernet Controller - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 208.67.220.220
      DNS Server Search Order: 208.67.222.222

      Description: Ralink RT2500 Wireless LAN Card - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 208.67.220.220
      DNS Server Search Order: 208.67.222.222

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{20902374-F48D-454E-A4FC-DA7989CF7447}: DhcpNameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: DhcpNameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: DhcpNameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{20902374-F48D-454E-A4FC-DA7989CF7447}: DhcpNameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: DhcpNameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: DhcpNameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{20902374-F48D-454E-A4FC-DA7989CF7447}: DhcpNameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: DhcpNameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: DhcpNameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
    2. ccm12romeo Messages postés 51 Statut Membre
       
      comment traiter avec wareout ?
      0
  7. ludsfa Messages postés 1287 Statut Membre 15
     
    ok on continue,

    Pour une plus grande efficacité, il est préférable de le faire en mode sans échec. Lisez cet article pour redémarrer votre PC en mode sans échec, si vous ne savez pas comment faire. http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

    Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.

    A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

    A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

    Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

    Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

    Une fois terminé, SmitfraudFix vous propose un nouveau rapport.

    poste le rapport.

    ps : ton fond d'écran va peu être disparaitre "il ne faut pas t'inquièter ce n'est pas grave"
    0
    1. ccm12romeo Messages postés 51 Statut Membre
       
      voici le rapport apres nettoyage du registre il ne m'a pas demandé de corrigger}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: DhcpNameServer=208.67.220.220,208.67.222.222 -8E1A-395C00FD14ED}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: DhcpNameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameteas : DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
    2. ccm12romeo Messages postés 51 Statut Membre
       
      excusez moi c'est la question : corriger le fichier infecté ? qu'il ne m'a pas posé, donc j'ai recommencé :ouidem et voici le nouveau rapport qui est peut-être le même

      A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.
      0
  8. ludsfa Messages postés 1287 Statut Membre 15
     
    roméo ,
    je ne suis pas là cette après midi mais regarde ce que tu vas faire après .
    1- poste moi le rapport smitfraudfix.
    2- suis à la lettre les instructions que je vais te donner plus bas

    Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

    Télécharge le FixWareout (LonnyRJones) sur le Bureau. : http://download.bleepingcomputer.com/lonny/Fixwareout.exe
    **Si le lien ne fonctionne pas, clique ici** http://downloads.subratam.org/Fixwareout.exe

    Lance le fix (FixWareout.exe), clique sur Next puis Install.
    Assure-toi que Run fixit soit bien activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
    0
    1. ccm12romeo Messages postés 51 Statut Membre
       
      Username "cathy" - 05/04/2008 20:15:57 [Fixwareout edited 9/01/2007]

      ~~~~~ Prerun check

      voici les rapports demandés. Pour info je n'ai plus acces au BUREAU je dois passer par le gestionnaire de tâche "nouvelle tâche; pour accéder aux programmes ou au site comment ca marche.
      j'espère que vous avez passé un bon après-midi. A toute à l'heure.


      Cache de résolution DNS vidé.


      System was rebooted successfully.

      ~~~~~ Postrun check
      HKLM\SOFTWARE\~\Winlogon\ "System"=""
      ....
      ....
      ~~~~~ Misc files.
      ....
      ~~~~~ Checking for older varients.
      ....

      ~~~~~ Current runs (hklm hkcu "run" Keys Only)
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
      "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe"
      "RTHDCPL"="RTHDCPL.EXE"
      "Alcmtr"="ALCMTR.EXE"
      "RMC"="C:\\WINDOWS\\system32\\drivers\\RMC.exe"
      "Creative WebCam Tray"="C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE"
      "EPSON Stylus C42 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C42 Series\" /O6 \"USB001\" /M \"Stylus C42\""

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
      "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
      "MsnMsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
      "wbogpoee"="C:\\WINDOWS\\system32\\ulapcjen.exe"
      "SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
      ....
      Hosts file was reset, If you use a custom hosts file please replace it...
      ~~~~~ End report ~~~~~
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:33:18, on 05/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [wbogpoee] C:\WINDOWS\system32\ulapcjen.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS2\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  9. ludsfa Messages postés 1287 Statut Membre 15
     
    re,

    Pouvez vous me refaire un log hijackthis.
    J'ai l'impression que le wareout est encore là.
    0
    1. ccm12romeo Messages postés 51 Statut Membre
       
      lelog est dans mon message précédent dois-je en faire un autre ?
      0
    2. ccm12romeo Messages postés 51 Statut Membre
       
      voici le log hijackthis
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:08:47, on 05/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [wbogpoee] C:\WINDOWS\system32\ulapcjen.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS2\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  10. ludsfa Messages postés 1287 Statut Membre 15
     
    re,

    dis moi si tu as des soucis encore.
    la désinfection n'est pas tout à fait finit. je ne suis pas chez moi .
    on finira plus tard.

    tu n'as pas d'antivirus et d'antispyware.

    https://www.malekal.com/avira-free-security-antivirus-gratuit/
    clic sur le lien ci dessus et installe antivir ensuite fait ta première analyse en mode sans echec. Il va te proposer un rapport poste le dans ta prochaine réponse.(cette antivirus est gratuit et le plus efficace)

    ensuite installe a-squared free sur ton pc et fais une analyse complète de ton ordinateur.
    il va te demandé si tu veux un rapport , envois le aussi dans ta prochaine réponse. (logiciel gratuit également )
    https://kerio.probb.fr/t223-tuto-pour-a-squared-free
    lis bien le mode d'emploi de antivir et de a-squred free.
    0
    1. ccm12romeo Messages postés 51 Statut Membre
       
      ok je me lance
      j'avais avg comme antivirus mais je l'ai supprimé aujourd'hui il ne marchait plus
      bonne soirée et encore merci
      0
  11. ludsfa Messages postés 1287 Statut Membre 15
     
    pas de soucis tu fais tout ça et tu m'envoies les rapports n'oublie pas.
    à tout à l'heure peut être.
    0
  12. ccm12romeo Messages postés 51 Statut Membre
     
    voici les 2 raports peut-être à demain merci pour ce jour

    AntiVir PersonalEdition Classic
    Report file date: dimanche 6 avril 2008 02:09

    Scanning for 740715 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: cathy
    Computer name: XPSP2-20264A7E9

    Version information:
    BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00
    AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
    AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
    LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
    LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
    ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
    ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01
    ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02
    ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02
    AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
    AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
    AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28
    AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
    AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
    AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
    RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
    RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

    Configuration settings for the scan:
    Jobname..........................: ShlExt
    Configuration file...............: C:\DOCUME~1\cathy\LOCALS~1\Temp\85a41545.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: off
    Scan registry....................: off
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: dimanche 6 avril 2008 02:09

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!

    End of the scan: dimanche 6 avril 2008 03:23
    Used time: 1:14:50 min

    The scan has been done completely.

    2973 Scanning directories
    160400 Files were scanned
    0 viruses and/or unwanted programs were found
    0 classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    160400 Files not concerned
    1205 Archives were scanned
    1 Warnings
    0 Notes
    0 Hidden objects were found

    Version - a-squared Free 3.0
    Dernière mise à jour: N/A

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 06/04/2008 03:43:41

    C:\Documents and Settings\cathy\Cookies\cathy@247realmedia[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@2o7[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@adserver.aol[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@adserver.cherchons[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@adserver[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@adtech[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@advertising[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@as1.falkag[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@atdmt[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@bizrate[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@cgi-bin[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@commentcamarche[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@compagnon-parfait[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@com_joomla-visites[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@dealtime[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@doubleclick[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@findwhat[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@fl01.ct2.comclick[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@fortunecity[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@indextools[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@media.adrevolver[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@metriweb[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@qksrv[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@questionmarket[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@revenue[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@server.iad.liveperson[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@serving-sys[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@serving-sys[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@smartadserver[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@specificclick[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@stat.dealtime[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@statse.webtrendslive[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@tripod[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@valueclick[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@weborama[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@webtrendssdc.gdbi[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@www.buy[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@www.cibleclick[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Bureau\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    C:\Documents and Settings\cathy\Bureau\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
    C:\Documents and Settings\cathy\Local Settings\Temporary Internet Files\Content.IE5\G5YFONOF\MSNFix[2].zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    C:\Documents and Settings\cathy\Mes documents\Ma musique\musique\piano\partition et midi\everything i do\everything i do - bryan adams partition midi.rar/everything i do3.gif Détecter: Heuristic.ArchiveBomb
    C:\MSNFix\incl\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    C:\Program Files\MSNFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

    Scanné

    Fichiers: 43833
    Traces: 277534
    Cookies: 910
    Processus: 28

    Trouver

    Fichiers: 7
    Traces: 0
    Cookies: 39
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 06/04/2008 04:58:19
    Temps du Scan: 01:14:38

    asquare

    Version - a-squared Free 3.0
    Dernière mise à jour: N/A

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 06/04/2008 03:43:41

    C:\Documents and Settings\cathy\Cookies\cathy@247realmedia[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@2o7[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@adserver.aol[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@adserver.cherchons[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@adserver[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@adtech[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@advertising[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@as1.falkag[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@atdmt[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@bizrate[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@cgi-bin[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@commentcamarche[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@compagnon-parfait[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@com_joomla-visites[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@dealtime[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@doubleclick[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@findwhat[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@fl01.ct2.comclick[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@fortunecity[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@indextools[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@media.adrevolver[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@metriweb[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@qksrv[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@questionmarket[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@revenue[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@server.iad.liveperson[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@serving-sys[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@serving-sys[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@smartadserver[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@specificclick[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@stat.dealtime[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@statse.webtrendslive[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@tripod[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@valueclick[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@weborama[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@webtrendssdc.gdbi[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@www.buy[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Cookies\cathy@www.cibleclick[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\cathy\Bureau\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    C:\Documents and Settings\cathy\Bureau\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
    C:\Documents and Settings\cathy\Local Settings\Temporary Internet Files\Content.IE5\G5YFONOF\MSNFix[2].zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    C:\Documents and Settings\cathy\Mes documents\Ma musique\musique\piano\partition et midi\everything i do\everything i do - bryan adams partition midi.rar/everything i do3.gif Détecter: Heuristic.ArchiveBomb
    C:\MSNFix\incl\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    C:\Program Files\MSNFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

    Scanné

    Fichiers: 43833
    Traces: 277534
    Cookies: 910
    Processus: 28

    Trouver

    Fichiers: 7
    Traces: 0
    Cookies: 39
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 06/04/2008 04:58:19
    Temps du Scan: 01:14:38
    0
  13. ludsfa Messages postés 1287 Statut Membre 15
     
    re roméo tu vas bien?

    c'est nickel.

    voilà ce que tu va faire et apres tu pourra clore le sujet à moins que tu es des questions ou autre souci.

    https://www.malekal.com/tutoriel-ccleaner/

    clic sur le lien du dessus et installe Ccleaner sur ton ordinateur .
    Lis bien les instructions sur le lien .
    n'accepte pas yahoo toolbar c'est précisé dans le tuto.
    0
    1. ccm12romeo Messages postés 51 Statut Membre
       
      Désolée j'ai eu eurun faux espoir. J'ai voulu faire un peu de ménage en suprimant tous les logiciels sécurité sauf antivir Maintenant c'est pire qu'avant il y a un quart d'heure je n'arrivais même plus à vous joindre
      Il me semble que j'ai encore un virus ou freware qui m'infecte chaque fois que je démarre OU LORSQUE JE TRAVAILLE Sur le micro.
      Donc, je repart à zéro en suivant l'ensemble de vos instructions et je vous fais signe après.
      Il me faut simplement savoir quels sont les logiciel sécurités qui peuvent être ensemble sur mon micro.

      QU'EN PENSEZ-VOUS ?
      0
  14. ludsfa Messages postés 1287 Statut Membre 15
     
    refais moi un hijackthis pour voir.
    0
    1. ccm12romeo Messages postés 51 Statut Membre
       
      le voici
      mais je viens d'enlever 78 spyware avecun logiciel anti spyware avg7.5 celui que j'avais annulé et que je viens de remettre à partir de ce site
      d'ailleur vu qu'il est en francais j'ai eu quelques infos interessantes au sujet de mon problème au démarrage qui est pas de bureau ni les barres du bas donc je ne peux pas accéder à la configuration pour supprimer ou désactiver avg 7.5 pour laisser place à antivir que je ne suis toujours pas arrivée à démarrer d'ailleur:
      au plug-in du navigateur j'ai 2 erreurs BHO et leurs chemin d'accès -mais je ne sait pas quoi faire avec

      d'autre part j'ai ces choses ci-dessous qui démarrent automatiquement
      ATIPTA
      RTHDCPL
      ALCMTR
      RMCWBOGPTE
      RACCOURCI PROPIETE HGH DEFINITION AUDIO
      Puis-je les désactiver pour gagner du temps

      au fait
      voici le rapport
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:43:32, on 07/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
      O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [wbogpoee] C:\WINDOWS\system32\ulapcjen.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS2\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

      0
  15. ccm12romeo Messages postés 51 Statut Membre
     
    bonsoir

    impossible de télécharger ccleaner alors que je peux télécharger tous les autres ?
    AVG7.5 est-il obsolète ?
    0
  16. ludsfa Messages postés 1287 Statut Membre 15
     
    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.


    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec:http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

    * Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    * Afin de lancer la recherche, clic sur"Rechercher".
    * Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    AIDE : Tuto en images sur MBAM : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    ensuite,

    * Fais un scan en ligne Kaspersky avec Internet Explorer :https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    * Clique sur démarrer online-scanner.
    * Clique maintenant sur J'accepte.
    * Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    * Patiente pendant l'installation des Mises à jour.
    * Choisis par la suite l'analyse du Poste de travail
    * Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne:http://www.infos-du-net.com/forum/266006-11-tutos#t159015

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
  17. ludsfa Messages postés 1287 Statut Membre 15
     
    bonjour roméo,
    ce n'est pas grave fait l'analyse avec kaspersky.
    n'oublie pas cette analyse ne fonctionne qu'avec internet explorer.
    et ensuite envoi le rapport.
    on verra après l'analyse avec malwareByte's anti malware.
    0
    1. ccm12romeo Messages postés 51 Statut Membre
       
      AntiVir PersonalEdition Premium
      Report file date: lundi 7 avril 2008 19:16

      Scanning for 835736 virus strains and unwanted programs.

      Licensed to: Demo Version
      Serial number:
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Username: SYSTEM
      Computer name: XPSP2-20264A7E9

      Version information:
      BUILD.DAT : 308 17199 Bytes 19/09/2007 13:44:00
      AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
      AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
      LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
      LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
      ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
      ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
      ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
      AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
      AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
      AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
      AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
      AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
      AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
      AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
      NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
      RCIMAGE.DLL : 7.0.1.30 2576424 Bytes 07/08/2007 11:51:06
      RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:03:18
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: c:\program files\avira\antivir personaledition premium\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: off
      Scan boot sector.................: on
      Boot sectors.....................: C:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: lundi 7 avril 2008 19:17

      The scan of running processes will be started
      Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
      Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
      Scan process 'alg.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'wkcalrem.exe' - '1' Module(s) have been scanned
      Scan process 'snmp.exe' - '1' Module(s) have been scanned
      Scan process 'slserv.exe' - '1' Module(s) have been scanned
      Scan process 'MDM.EXE' - '1' Module(s) have been scanned
      Scan process 'inetinfo.exe' - '1' Module(s) have been scanned
      Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
      Scan process 'E_S10IC2.EXE' - '1' Module(s) have been scanned
      Scan process 'avesvc.exe' - '1' Module(s) have been scanned
      Scan process 'RMC.exe' - '1' Module(s) have been scanned
      Scan process 'ALCMTR.EXE' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
      Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      40 processes with 40 modules were scanned

      Start scanning boot sectors:
      Boot sector 'C:\'
      [NOTE] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '34' files ).


      Starting the file scan:

      Begin scan in 'C:\'
      C:\pagefile.sys
      [WARNING] The file could not be opened!

      v
      End of the scan: lundi 7 avril 2008 20:52
      Used time: 1:36:30 min

      The scan has been done completely.

      2898 Scanning directories
      161317 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
      161317 Files not concerned
      1226 Archives were scanned
      1 Warnings
      0 Notes
      u que j'ai denouveau mon bureau et la barre du bas j'ai activé activir mais il n'a pas la fonction mail ni la correction

      voici le log
      Malwarebytes' Anti-Malware 1.10
      Version de la base de données: 598

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 55235
      Temps écoulé: 1 hour(s), 7 minute(s), 27 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{94bc3d1d-22e9-4744-8ed1-3e08a3b74078} (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. ccm12romeo Messages postés 51 Statut Membre
       
      AntiVir PersonalEdition Premium
      Report file date: lundi 7 avril 2008 19:16

      Scanning for 835736 virus strains and unwanted programs.

      Licensed to: Demo Version
      Serial number:
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Username: SYSTEM
      Computer name: XPSP2-20264A7E9

      Version information:
      BUILD.DAT : 308 17199 Bytes 19/09/2007 13:44:00
      AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
      AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
      LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
      LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
      ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
      ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
      ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
      AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
      AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
      AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
      AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
      AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
      AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
      AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
      NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
      RCIMAGE.DLL : 7.0.1.30 2576424 Bytes 07/08/2007 11:51:06
      RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:03:18
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: c:\program files\avira\antivir personaledition premium\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: off
      Scan boot sector.................: on
      Boot sectors.....................: C:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: lundi 7 avril 2008 19:17

      The scan of running processes will be started
      Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
      Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
      Scan process 'alg.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'wkcalrem.exe' - '1' Module(s) have been scanned
      Scan process 'snmp.exe' - '1' Module(s) have been scanned
      Scan process 'slserv.exe' - '1' Module(s) have been scanned
      Scan process 'MDM.EXE' - '1' Module(s) have been scanned
      Scan process 'inetinfo.exe' - '1' Module(s) have been scanned
      Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
      Scan process 'E_S10IC2.EXE' - '1' Module(s) have been scanned
      Scan process 'avesvc.exe' - '1' Module(s) have been scanned
      Scan process 'RMC.exe' - '1' Module(s) have been scanned
      Scan process 'ALCMTR.EXE' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
      Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      40 processes with 40 modules were scanned

      Start scanning boot sectors:
      Boot sector 'C:\'
      [NOTE] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '34' files ).


      Starting the file scan:

      Begin scan in 'C:\'
      C:\pagefile.sys
      [WARNING] The file could not be opened!

      v
      End of the scan: lundi 7 avril 2008 20:52
      Used time: 1:36:30 min

      The scan has been done completely.

      2898 Scanning directories
      161317 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
      161317 Files not concerned
      1226 Archives were scanned
      1 Warnings
      0 Notes
      u que j'ai denouveau mon bureau et la barre du bas j'ai activé activir mais il n'a pas la fonction mail ni la correction

      voici le log
      Malwarebytes' Anti-Malware 1.10
      Version de la base de données: 598

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 55235
      Temps écoulé: 1 hour(s), 7 minute(s), 27 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{94bc3d1d-22e9-4744-8ed1-3e08a3b74078} (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    3. ccm12romeo Messages postés 51 Statut Membre
       
      AntiVir PersonalEdition Premium
      Report file date: lundi 7 avril 2008 19:16

      Scanning for 835736 virus strains and unwanted programs.

      Licensed to: Demo Version
      Serial number:
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Username: SYSTEM
      Computer name: XPSP2-20264A7E9

      Version information:
      BUILD.DAT : 308 17199 Bytes 19/09/2007 13:44:00
      AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
      AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
      LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
      LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
      ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
      ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
      ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
      AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
      AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
      AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
      AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
      AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
      AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
      AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
      NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
      RCIMAGE.DLL : 7.0.1.30 2576424 Bytes 07/08/2007 11:51:06
      RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:03:18
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: c:\program files\avira\antivir personaledition premium\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: off
      Scan boot sector.................: on
      Boot sectors.....................: C:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: lundi 7 avril 2008 19:17

      The scan of running processes will be started
      Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
      Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
      Scan process 'alg.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'wkcalrem.exe' - '1' Module(s) have been scanned
      Scan process 'snmp.exe' - '1' Module(s) have been scanned
      Scan process 'slserv.exe' - '1' Module(s) have been scanned
      Scan process 'MDM.EXE' - '1' Module(s) have been scanned
      Scan process 'inetinfo.exe' - '1' Module(s) have been scanned
      Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
      Scan process 'E_S10IC2.EXE' - '1' Module(s) have been scanned
      Scan process 'avesvc.exe' - '1' Module(s) have been scanned
      Scan process 'RMC.exe' - '1' Module(s) have been scanned
      Scan process 'ALCMTR.EXE' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
      Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      40 processes with 40 modules were scanned

      Start scanning boot sectors:
      Boot sector 'C:\'
      [NOTE] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '34' files ).


      Starting the file scan:

      Begin scan in 'C:\'
      C:\pagefile.sys
      [WARNING] The file could not be opened!

      v
      End of the scan: lundi 7 avril 2008 20:52
      Used time: 1:36:30 min

      The scan has been done completely.

      2898 Scanning directories
      161317 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
      161317 Files not concerned
      1226 Archives were scanned
      1 Warnings
      0 Notes
      u que j'ai denouveau mon bureau et la barre du bas j'ai activé activir mais il n'a pas la fonction mail ni la correction

      voici le log
      Malwarebytes' Anti-Malware 1.10
      Version de la base de données: 598

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 55235
      Temps écoulé: 1 hour(s), 7 minute(s), 27 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{94bc3d1d-22e9-4744-8ed1-3e08a3b74078} (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  18. ludsfa Messages postés 1287 Statut Membre 15
     
    refais un hijackthis et explique moi tes soucis.
    0
    1. ccm12romeo Messages postés 51 Statut Membre
       
      bonsoir,

      j'ai un kaspersky en cours, 2 virus de détectés déjà je pense qu'il me faut attendre la fin pour lancer hijackthis

      j'ai résolu mes problèmes pour accéder aux logiciels ( les activesx bloquaient)

      j' ai activé antivir mais il me semble pas être dans sa version complète.

      LORSQUE TOUT SERA PROPRE me quels sont les logiciels sécurité qu'il me faudra laisser sur l'ordi ? car j'ai cru comprendre qu'ils avaient chacun leur spécificité.

      MERCI ENCORE POUR TOUT CE TEMPS PASSE A EPAULER LES NOVICES
      0
      1. ccm12romeo Messages postés 51 Statut Membre > ccm12romeo Messages postés 51 Statut Membre
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 02:56:14, on 08/04/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
        C:\WINDOWS\ALCMTR.EXE
        C:\WINDOWS\system32\drivers\RMC.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
        C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\WINDOWS\system32\inetsrv\inetinfo.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\WINDOWS\system32\slserv.exe
        C:\WINDOWS\System32\snmp.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\avcenter.exe
        C:\WINDOWS\system32\NOTEPAD.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
        O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
        O4 - HKCU\..\Run: [wbogpoee] C:\WINDOWS\system32\ulapcjen.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
        O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
        O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
        O17 - HKLM\System\CCS\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: NameServer = 208.67.220.220,208.67.222.222
        O17 - HKLM\System\CCS\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: NameServer = 208.67.220.220,208.67.222.222
        O17 - HKLM\System\CCS\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: NameServer = 208.67.220.220,208.67.222.222
        O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
        O17 - HKLM\System\CS1\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
        O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
        O17 - HKLM\System\CS2\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
        O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
        O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
        O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
        O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
        O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
        0
      2. ccm12romeo Messages postés 51 Statut Membre > ccm12romeo Messages postés 51 Statut Membre
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 02:56:14, on 08/04/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
        C:\WINDOWS\ALCMTR.EXE
        C:\WINDOWS\system32\drivers\RMC.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
        C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\WINDOWS\system32\inetsrv\inetinfo.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\WINDOWS\system32\slserv.exe
        C:\WINDOWS\System32\snmp.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\avcenter.exe
        C:\WINDOWS\system32\NOTEPAD.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
        O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
        O4 - HKCU\..\Run: [wbogpoee] C:\WINDOWS\system32\ulapcjen.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
        O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
        O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
        O17 - HKLM\System\CCS\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: NameServer = 208.67.220.220,208.67.222.222
        O17 - HKLM\System\CCS\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: NameServer = 208.67.220.220,208.67.222.222
        O17 - HKLM\System\CCS\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: NameServer = 208.67.220.220,208.67.222.222
        O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
        O17 - HKLM\System\CS1\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
        O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
        O17 - HKLM\System\CS2\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
        O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
        O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
        O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
        O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
        O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
        0
  19. ludsfa Messages postés 1287 Statut Membre 15
     
    salut roméo

    donc tu m'enverras le rapport kaspersky.

    ET je t'enverrai tous les liens qui te seront utile. en plus la version classic d'antivir t'aurai suffit amplement.

    Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES :http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\..\{94557F47-6E22-4A38-8E1A-395C00FD14ED}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ACCEC7CF-51C0-48F3-9BB8-347481B1C953}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1B57030E-A5CD-49A0-AE7B-601515A3C6FA}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222


    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    Sélectionne ce qui est noté en gras ci-dessous :

    C:\WINDOWS\system32\drivers\RMC.exe

    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur MoveIt!

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<- http://dcangeldark.blogspot.com/2007/06/otmoveit-le-remplaant-de-killbox.html

    ensuite redémarre ton ordinateur et poste un nouveau rapport hijackthis.
    0
    1. ccm12romeo Messages postés 51 Statut Membre
       
      bonjour,




      la copie à écouée je ne retrouve pas mon rapport kaspersky donc je continue à chercher



      RESULTAT
      File/Folder :\WINDOWS\system32\drivers\RMC.exe not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_145643
      RAPPORTS (2)
      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_143117

      File/Folder :\WINDOWS\system32\drivers\RMC.exe not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_145643




      maintenant je redemarre et vous envoie le raport hij;;;;;
      0
    2. ccm12romeo Messages postés 51 Statut Membre
       
      bonjour,




      la copie à écouée je ne retrouve pas mon rapport kaspersky donc je continue à chercher



      RESULTAT
      File/Folder :\WINDOWS\system32\drivers\RMC.exe not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_145643
      RAPPORTS (2)
      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_143117

      File/Folder :\WINDOWS\system32\drivers\RMC.exe not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_145643




      maintenant je redemarre et vous envoie le raport hij;;;;;
      0
      1. ccm12romeo Messages postés 51 Statut Membre > ccm12romeo Messages postés 51 Statut Membre
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 15:16:13, on 08/04/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
        C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
        C:\WINDOWS\system32\inetsrv\inetinfo.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\slserv.exe
        C:\WINDOWS\System32\snmp.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
        C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
        O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
        O4 - HKCU\..\Run: [wbogpoee] C:\WINDOWS\system32\ulapcjen.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{5D96548D-C975-4AA4-99E4-171CB19FC253}: NameServer = 208.67.220.220,208.67.222.222
        O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
        O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
        O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
        O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
        0
  20. ccm12romeo Messages postés 51 Statut Membre
     
    salut ludsfa

    voici le rapport

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, April 08, 2008 2:26:09 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 7/04/2008
    Enregistrements dans la base antivirus Kaspersky : 618117

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\

    Statistiques de l'analyse
    Total d'objets analysés 29363
    Nombre de virus trouvés 2
    Nombre d'objets infectés 2 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:32:12

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\cathy\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\cathy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\cathy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\cathy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\cathy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\cathy\Mes documents\INTERNET\Mes sites Web\_private\VIRUS.htm Infecté : not-virus:Hoax.JS.Agent.a ignoré

    C:\Documents and Settings\cathy\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\cathy\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\louis\Local Settings\Temporary Internet Files\Content.IE5\WP6709UV\CAPCIPXF Infecté : Packed.Win32.Monder.gen ignoré

    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{BC862DB7-4FAB-462F-A0D3-42E70D3FFB60}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_74c.dat L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.

    SUR LE DISQUE C J AI AU MOINS 30

    sqmdata.SQM
    sqmoopt.SQM

    C EST QUOI ?

    AVEC les liens kaspersky pourra être mon antivus de base. faut-il que j'ajoute autre chose ?

    Pour antivir ce qui me gène un peut est qu'en ce moment il est activé mais il ne détecte pas les virus ou infections qu'il me reste

    car le micro n'est pas guérit complètement même s'il est vrai qu'il va mieux

    - mon écran s'éteint il devient tout noir et j'ai une information écrite en blanc qui me dit que j'ai un problème avec un programme

    - un dernier type de message apparait : instruction 0x602459c9 emploi adresse mémoire 0x00de2000 la mémoire ne peut pas être written
    0
  21. ludsfa Messages postés 1287 Statut Membre 15
     
    salut
    on continue,

    pour le son télécharge reatlek ac 97
    http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39253908s,00.htm

    et fait moi un autre hijackthis.
    a tout roméo.
    0
  • 1
  • 2