Affichage Bureau - Virus ?
Résolu/Fermé
brilolo
Messages postés
10
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
26 janvier 2009
-
3 mai 2008 à 23:13
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 31 mai 2008 à 11:15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 31 mai 2008 à 11:15
A voir également:
- Affichage Bureau - Virus ?
- Bureau virtuel windows 10 - Guide
- Affichage double ecran - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Windows 11 affichage classique - Guide
20 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
4 mai 2008 à 01:09
4 mai 2008 à 01:09
Bonsoir
Télécharge sur le bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+
Télécharge sur le bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+
brilolo
Messages postés
10
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
26 janvier 2009
11
4 mai 2008 à 09:39
4 mai 2008 à 09:39
Ci dessous le rapport de SmitfraudFix.
Que faire ?
Merci de ta réponse.
Brilolo
----------------
SmitFraudFix v2.319
Rapport fait à 9:38:10,23, 04/05/2008
Executé à partir de C:\Documents and Settings\Tezier Family\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\spnpinst.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTPdeSrv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tezier Family
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tezier Family\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TEZIER~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Ethernet basée 3C905TX 3Com (générique) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{50C35387-B157-40D8-BF95-4DB8EC36C002}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{50C35387-B157-40D8-BF95-4DB8EC36C002}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{50C35387-B157-40D8-BF95-4DB8EC36C002}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Que faire ?
Merci de ta réponse.
Brilolo
----------------
SmitFraudFix v2.319
Rapport fait à 9:38:10,23, 04/05/2008
Executé à partir de C:\Documents and Settings\Tezier Family\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\spnpinst.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTPdeSrv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tezier Family
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tezier Family\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TEZIER~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Ethernet basée 3C905TX 3Com (générique) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{50C35387-B157-40D8-BF95-4DB8EC36C002}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{50C35387-B157-40D8-BF95-4DB8EC36C002}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{50C35387-B157-40D8-BF95-4DB8EC36C002}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
4 mai 2008 à 09:31
4 mai 2008 à 09:31
Bonjour
la manip c'est smitfraudfix !!!!
la manip c'est smitfraudfix !!!!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
4 mai 2008 à 09:52
4 mai 2008 à 09:52
re
relance hijack et coche ceci
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
ensuite tu clique sur fix checked
* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
ensuite
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
https://www.malekal.com/tutoriel-ccleaner/
--------------------------
Ensuite un nouveau rapport hijack stp
@+
relance hijack et coche ceci
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
ensuite tu clique sur fix checked
* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
ensuite
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
https://www.malekal.com/tutoriel-ccleaner/
--------------------------
Ensuite un nouveau rapport hijack stp
@+
Salut,
j'ai fait les manips.
Je n'ai toujours pas retrouvé les propriétés d'arrière plan du bureau.
Ci dessous le rapport hijack + malwarebytes
A te lire
Merci
Brilolo
---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:35, on 12/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\spnpinst.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\CTPdeSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tezier Family\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://webmail.premalliance.com/dwa7W.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
j'ai fait les manips.
Je n'ai toujours pas retrouvé les propriétés d'arrière plan du bureau.
Ci dessous le rapport hijack + malwarebytes
A te lire
Merci
Brilolo
---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:35, on 12/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\spnpinst.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\CTPdeSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tezier Family\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://webmail.premalliance.com/dwa7W.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
12 mai 2008 à 14:41
12 mai 2008 à 14:41
bonjour
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
14 mai 2008 à 21:04
14 mai 2008 à 21:04
Bonsoir
Fais un scan en ligne ici
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
==>Choisis Kaspersky.
==>Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
==>Réalise un scan complet du système.
==> Sauvegarde le rapport en mode texte à l'issue du scan.
@+
Fais un scan en ligne ici
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
==>Choisis Kaspersky.
==>Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
==>Réalise un scan complet du système.
==> Sauvegarde le rapport en mode texte à l'issue du scan.
@+
Bonjour,
j'ai fait la manip.
ci dessous les 2 rapports (Rapport Critique + Rapport du DD).
A te lire pour désinfecter tout ça, car il y a pas mal de virus il me semble.
Merci
****
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 17, 2008 2:33:50 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/05/2008
Enregistrements dans la base antivirus Kaspersky : 780706
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: faux
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 19154
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:21:27
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\comsetup.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\FaxSetup.log L'objet est verrouillé ignoré
C:\WINDOWS\iis6.log L'objet est verrouillé ignoré
C:\WINDOWS\ntdtcsetup.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\setupact.log L'objet est verrouillé ignoré
C:\WINDOWS\setuperr.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\spupdsvc.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bkEur01\bkEur011065.exe Infecté : Trojan-Downloader.Win32.VB.edw ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_568.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\~DFE15A.tmp L'objet est verrouillé ignoré
Analyse terminée.
***
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 17, 2008 4:22:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/05/2008
Enregistrements dans la base antivirus Kaspersky : 780706
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: faux
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 64436
Nombre de virus trouvés: 8
Nombre d'objets infectés: 31 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:27:19
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Bureau\SmitfraudFix.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Tezier Family\Bureau\SmitfraudFix.exe RAR: infecté - 1 ignoré
C:\Documents and Settings\Tezier Family\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Historique\History.IE5\MSHist012008051720080518\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Temp\~DFE15A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Nero\Nero-6.6.1.15a.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Nero\Nero-6.6.1.15a.exe RAR: infecté - 1 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA16.EXE/data/divx5/0/DivXPro502GAINBundle.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA16.EXE/data/divx5/0/DivXPro502GAINBundle.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA16.EXE CAB: infecté - 2 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA161.EXE/data/divx5/0/DivXPro502GAINBundle.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA161.EXE/data/divx5/0/DivXPro502GAINBundle.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA161.EXE CAB: infecté - 2 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO511.EXE/stream/data0019 Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO511.EXE/stream Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO511.EXE NSIS: infecté - 2 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO5GAINBUNDLE.EXE/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3102 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO5GAINBUNDLE.EXE Vise: infecté - 1 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE/WISE0021.BIN/dapiebar.dll Infecté : not-a-virus:AdWare.Win32.Dap.g ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE/WISE0021.BIN Infecté : not-a-virus:AdWare.Win32.Dap.g ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE WiseSFX: infecté - 2 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Tezier Family\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\L0000007.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074608.exe Infecté : Trojan-Downloader.Win32.Homles.bk ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074609.exe Infecté : Trojan-Downloader.Win32.Homles.bk ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074610.exe/stream/data0007/stream/Script Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074610.exe/stream/data0007/stream Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074610.exe/stream/data0007 Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074610.exe/stream Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074610.exe NSIS: infecté - 4 ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP284\A0074833.exe/file10 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP284\A0074833.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP286\A0075078.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP286\change.log L'objet est verrouillé ignoré
C:\WINDOWS\comsetup.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\FaxSetup.log L'objet est verrouillé ignoré
C:\WINDOWS\iis6.log L'objet est verrouillé ignoré
C:\WINDOWS\ntdtcsetup.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\setupact.log L'objet est verrouillé ignoré
C:\WINDOWS\setuperr.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\spupdsvc.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bkEur01\bkEur011065.exe Infecté : Trojan-Downloader.Win32.VB.edw ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_568.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
j'ai fait la manip.
ci dessous les 2 rapports (Rapport Critique + Rapport du DD).
A te lire pour désinfecter tout ça, car il y a pas mal de virus il me semble.
Merci
****
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 17, 2008 2:33:50 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/05/2008
Enregistrements dans la base antivirus Kaspersky : 780706
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: faux
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 19154
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:21:27
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\comsetup.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\FaxSetup.log L'objet est verrouillé ignoré
C:\WINDOWS\iis6.log L'objet est verrouillé ignoré
C:\WINDOWS\ntdtcsetup.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\setupact.log L'objet est verrouillé ignoré
C:\WINDOWS\setuperr.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\spupdsvc.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bkEur01\bkEur011065.exe Infecté : Trojan-Downloader.Win32.VB.edw ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_568.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\~DFE15A.tmp L'objet est verrouillé ignoré
Analyse terminée.
***
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 17, 2008 4:22:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/05/2008
Enregistrements dans la base antivirus Kaspersky : 780706
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: faux
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 64436
Nombre de virus trouvés: 8
Nombre d'objets infectés: 31 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:27:19
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Bureau\SmitfraudFix.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Tezier Family\Bureau\SmitfraudFix.exe RAR: infecté - 1 ignoré
C:\Documents and Settings\Tezier Family\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Historique\History.IE5\MSHist012008051720080518\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Temp\~DFE15A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Nero\Nero-6.6.1.15a.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Nero\Nero-6.6.1.15a.exe RAR: infecté - 1 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA16.EXE/data/divx5/0/DivXPro502GAINBundle.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA16.EXE/data/divx5/0/DivXPro502GAINBundle.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA16.EXE CAB: infecté - 2 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA161.EXE/data/divx5/0/DivXPro502GAINBundle.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA161.EXE/data/divx5/0/DivXPro502GAINBundle.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA161.EXE CAB: infecté - 2 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO511.EXE/stream/data0019 Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO511.EXE/stream Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO511.EXE NSIS: infecté - 2 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO5GAINBUNDLE.EXE/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3102 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO5GAINBUNDLE.EXE Vise: infecté - 1 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE/WISE0021.BIN/dapiebar.dll Infecté : not-a-virus:AdWare.Win32.Dap.g ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE/WISE0021.BIN Infecté : not-a-virus:AdWare.Win32.Dap.g ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE WiseSFX: infecté - 2 ignoré
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Tezier Family\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Tezier Family\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\L0000007.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074608.exe Infecté : Trojan-Downloader.Win32.Homles.bk ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074609.exe Infecté : Trojan-Downloader.Win32.Homles.bk ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074610.exe/stream/data0007/stream/Script Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074610.exe/stream/data0007/stream Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074610.exe/stream/data0007 Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074610.exe/stream Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074610.exe NSIS: infecté - 4 ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP284\A0074833.exe/file10 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP284\A0074833.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP286\A0075078.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP286\change.log L'objet est verrouillé ignoré
C:\WINDOWS\comsetup.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\FaxSetup.log L'objet est verrouillé ignoré
C:\WINDOWS\iis6.log L'objet est verrouillé ignoré
C:\WINDOWS\ntdtcsetup.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\setupact.log L'objet est verrouillé ignoré
C:\WINDOWS\setuperr.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\spupdsvc.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bkEur01\bkEur011065.exe Infecté : Trojan-Downloader.Win32.VB.edw ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_568.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
17 mai 2008 à 20:49
17 mai 2008 à 20:49
Bonsoir
refais un hijack stp
@+
refais un hijack stp
@+
Voila le dernier Hijack.
A +
***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:13, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTPdeSrv.exe
C:\Documents and Settings\Tezier Family\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://webmail.premalliance.com/dwa7W.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
A +
***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:13, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTPdeSrv.exe
C:\Documents and Settings\Tezier Family\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://webmail.premalliance.com/dwa7W.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
18 mai 2008 à 16:14
18 mai 2008 à 16:14
Bonjour
relance hijack et coche ceci
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
ensuite tu clique sur fix checked
redémarre ton pc et dit moi si tu as encore des soucis
@+
relance hijack et coche ceci
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
ensuite tu clique sur fix checked
redémarre ton pc et dit moi si tu as encore des soucis
@+
Bonjour,
j'ai fait la manip.
RAS je n'ai toujours pas acces aux propriétés du fond d'écran du bureau.
Est ce que cela ne vient pas des virus détectés par Kaspersky ? Comment les supprimer (j'ai Avast) ?
Autre soluce mettre le CD de XP en faisant réparer, mais je ne sais plus faire la manip : faut il bouter sur le CD au démarrage ou mettre le CD un fois l'ordi démaré.
A te lire et merci pour les infos et conseils déjà donnés.
a +
j'ai fait la manip.
RAS je n'ai toujours pas acces aux propriétés du fond d'écran du bureau.
Est ce que cela ne vient pas des virus détectés par Kaspersky ? Comment les supprimer (j'ai Avast) ?
Autre soluce mettre le CD de XP en faisant réparer, mais je ne sais plus faire la manip : faut il bouter sur le CD au démarrage ou mettre le CD un fois l'ordi démaré.
A te lire et merci pour les infos et conseils déjà donnés.
a +
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
19 mai 2008 à 00:06
19 mai 2008 à 00:06
pour l'antivirus
regarde ceci
http://www.swl1f.net/viewtopic.php?f=14&t=59
on peut tenter une réparation
fait Démarrer / Exécuter puis tape cmd :
ensuite dans la fenetre d'invite, utilise la commande sfc /scannow
Windows peut demander d'insérer le CD d'installation
il va réparer si il y a besoin
@+
regarde ceci
http://www.swl1f.net/viewtopic.php?f=14&t=59
on peut tenter une réparation
fait Démarrer / Exécuter puis tape cmd :
ensuite dans la fenetre d'invite, utilise la commande sfc /scannow
Windows peut demander d'insérer le CD d'installation
il va réparer si il y a besoin
@+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
19 mai 2008 à 21:35
19 mai 2008 à 21:35
Bonsoir
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE
C:\WINDOWS\system32\bkEur01\bkEur011065.exe
C:\Documents and Settings\Tezier Family\Bureau\SmitfraudFix.exe/SmitfraudFix/Reboot.exe
C:\Documents and Settings\Tezier Family\Bureau\SmitfraudFix.exe
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Nero\Nero-6.6.1.15a.exe/Toolbar.exe
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA16.EXE
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA161.EXE
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO511.EXE
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO5GAINBUNDLE.EXE
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE
EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
ensuite fait un scan avec antivir en mode sans échec
et poste le rapport
@+
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE
C:\WINDOWS\system32\bkEur01\bkEur011065.exe
C:\Documents and Settings\Tezier Family\Bureau\SmitfraudFix.exe/SmitfraudFix/Reboot.exe
C:\Documents and Settings\Tezier Family\Bureau\SmitfraudFix.exe
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Nero\Nero-6.6.1.15a.exe/Toolbar.exe
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA16.EXE
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA161.EXE
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO511.EXE
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO5GAINBUNDLE.EXE
C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE
EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
ensuite fait un scan avec antivir en mode sans échec
et poste le rapport
@+
Salut,
ci dessous le rapport OT MOvelt. Entre temps j'avais supprimé les 5 files du début.
J'ai scanné le PC avec Avast et j'ai supprimé pas mal de Virus.
Je n'ai toujours pas retrouvé les proriétés du fonds d'écran.
En fait je suis plus ennnuyé avec mon CD d'XP qui n'est plus reconnu.
As tu un tuyau pour ce dernier point.
D'avance merci.
A +
---
File/Folder C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA16.EXE not found.
File/Folder C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA161.EXE not found.
File/Folder C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO511.EXE not found.
File/Folder C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO5GAINBUNDLE.EXE not found.
File/Folder C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE not found.
< EmptyTemp >
File delete failed. C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\~DFE337.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4e8.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05202008_131839
Files moved on Reboot...
C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\~DFE337.tmp not found!
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_4e8.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
ci dessous le rapport OT MOvelt. Entre temps j'avais supprimé les 5 files du début.
J'ai scanné le PC avec Avast et j'ai supprimé pas mal de Virus.
Je n'ai toujours pas retrouvé les proriétés du fonds d'écran.
En fait je suis plus ennnuyé avec mon CD d'XP qui n'est plus reconnu.
As tu un tuyau pour ce dernier point.
D'avance merci.
A +
---
File/Folder C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA16.EXE not found.
File/Folder C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA161.EXE not found.
File/Folder C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO511.EXE not found.
File/Folder C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO5GAINBUNDLE.EXE not found.
File/Folder C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE not found.
< EmptyTemp >
File delete failed. C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\~DFE337.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4e8.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05202008_131839
Files moved on Reboot...
C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\~DFE337.tmp not found!
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_4e8.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
21 mai 2008 à 19:30
21 mai 2008 à 19:30
Bonjour
as tu passé antivir en mode sans échec ?
refais un nouveau hijack stp
@+
as tu passé antivir en mode sans échec ?
refais un nouveau hijack stp
@+
Salut,
j'ai scanné le PC avec Antivir.
Ci desous le rapport.
J'ai fait un nouveau Hijack. Rapport ci-après.
Je n'ai toujours pas retrouvé les propriétés du fonds d'écran.
Est ce que cela un rapport avec l'erreur de lecture du CD d'XP ?
De plus pour info je n'ai pas pu faire la manip pour supprimer le Popup d'Antivir la commande secpol.msc est inconnue dans le PC
A +
Brilolo
***
Avira AntiVir Personal
Report file date: vendredi 23 mai 2008 13:08
Scanning for 1284170 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Tezier Family
Computer name: BD-KTRXZWIO9AJ2
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 11:01:09
ANTIVIR3.VDF : 7.0.4.83 128512 Bytes 23/05/2008 11:01:10
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 23/05/2008 11:01:16
AESCN.DLL : 8.1.0.18 119156 Bytes 23/05/2008 11:01:15
AERDL.DLL : 8.1.0.20 418165 Bytes 23/05/2008 11:01:15
AEPACK.DLL : 8.1.1.5 364918 Bytes 23/05/2008 11:01:14
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 23/05/2008 11:01:14
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 23/05/2008 11:01:13
AEHELP.DLL : 8.1.0.14 115063 Bytes 23/05/2008 11:01:12
AEGEN.DLL : 8.1.0.21 303477 Bytes 23/05/2008 11:01:11
AEEMU.DLL : 8.1.0.6 430451 Bytes 23/05/2008 11:01:11
AECORE.DLL : 8.1.0.29 168311 Bytes 23/05/2008 11:01:10
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 23 mai 2008 13:08
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '38' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Tezier Family\Mes documents\Nono\Barbapapa\christmas_setup.exe
[DETECTION] Is the Trojan horse TR/Agent.952755
[NOTE] The file was moved to '48a8a9cf.qua'!
C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe
[DETECTION] Is the Trojan horse TR/Dldr.Zlob.ZQN
[NOTE] The file was moved to '489fabee.qua'!
C:\_OTMoveIt\MovedFiles\05202008_131738\WINDOWS\system32\bkEur01\bkEur011065.exe
[DETECTION] Is the Trojan horse TR/Dldr.VB.edw.1
[NOTE] The file was moved to '487bb20f.qua'!
C:\_OTMoveIt\MovedFiles\05202008_131831\Documents and Settings\Tezier Family\Bureau\SmitfraudFix.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.91
[NOTE] The file was moved to '489fb215.qua'!
End of the scan: vendredi 23 mai 2008 13:59
Used time: 50:57 min
The scan has been done completely.
4509 Scanning directories
248455 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
248451 Files not concerned
1260 Archives were scanned
1 Warnings
4 Notes
***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:21, on 23/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\System32\CTPdeSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Tezier Family\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://webmail.premalliance.com/dwa7W.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
j'ai scanné le PC avec Antivir.
Ci desous le rapport.
J'ai fait un nouveau Hijack. Rapport ci-après.
Je n'ai toujours pas retrouvé les propriétés du fonds d'écran.
Est ce que cela un rapport avec l'erreur de lecture du CD d'XP ?
De plus pour info je n'ai pas pu faire la manip pour supprimer le Popup d'Antivir la commande secpol.msc est inconnue dans le PC
A +
Brilolo
***
Avira AntiVir Personal
Report file date: vendredi 23 mai 2008 13:08
Scanning for 1284170 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Tezier Family
Computer name: BD-KTRXZWIO9AJ2
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 11:01:09
ANTIVIR3.VDF : 7.0.4.83 128512 Bytes 23/05/2008 11:01:10
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 23/05/2008 11:01:16
AESCN.DLL : 8.1.0.18 119156 Bytes 23/05/2008 11:01:15
AERDL.DLL : 8.1.0.20 418165 Bytes 23/05/2008 11:01:15
AEPACK.DLL : 8.1.1.5 364918 Bytes 23/05/2008 11:01:14
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 23/05/2008 11:01:14
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 23/05/2008 11:01:13
AEHELP.DLL : 8.1.0.14 115063 Bytes 23/05/2008 11:01:12
AEGEN.DLL : 8.1.0.21 303477 Bytes 23/05/2008 11:01:11
AEEMU.DLL : 8.1.0.6 430451 Bytes 23/05/2008 11:01:11
AECORE.DLL : 8.1.0.29 168311 Bytes 23/05/2008 11:01:10
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 23 mai 2008 13:08
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '38' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Tezier Family\Mes documents\Nono\Barbapapa\christmas_setup.exe
[DETECTION] Is the Trojan horse TR/Agent.952755
[NOTE] The file was moved to '48a8a9cf.qua'!
C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe
[DETECTION] Is the Trojan horse TR/Dldr.Zlob.ZQN
[NOTE] The file was moved to '489fabee.qua'!
C:\_OTMoveIt\MovedFiles\05202008_131738\WINDOWS\system32\bkEur01\bkEur011065.exe
[DETECTION] Is the Trojan horse TR/Dldr.VB.edw.1
[NOTE] The file was moved to '487bb20f.qua'!
C:\_OTMoveIt\MovedFiles\05202008_131831\Documents and Settings\Tezier Family\Bureau\SmitfraudFix.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.91
[NOTE] The file was moved to '489fb215.qua'!
End of the scan: vendredi 23 mai 2008 13:59
Used time: 50:57 min
The scan has been done completely.
4509 Scanning directories
248455 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
248451 Files not concerned
1260 Archives were scanned
1 Warnings
4 Notes
***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:21, on 23/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\System32\CTPdeSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Tezier Family\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://webmail.premalliance.com/dwa7W.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
23 mai 2008 à 00:22
23 mai 2008 à 00:22
oki
;-)
;-)
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
23 mai 2008 à 22:01
23 mai 2008 à 22:01
Bonsoir
Télécharge BTFix 1.057 (de bibi26)
http://cluster1.easy-hebergement.net/
* Décompresse l'archive sur ton Bureau
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
ensuite
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
@+
Télécharge BTFix 1.057 (de bibi26)
http://cluster1.easy-hebergement.net/
* Décompresse l'archive sur ton Bureau
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
ensuite
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
@+
Bonjour,
je ne suis pas arrivé à récupérer BTfix car je ne suis pas autorisé à afficher la page.
Ci dessous le rapport de Lop S&D.
Pour info j'ai l'affichage d'une image du bureau (photo défini en tant que papier peint) mais je n'ai pas acces aux propriétés d'affichage du bureau (clic droit sur le bureau onglet bureau : je ne peux ni parcourir ni étirer ni choisir d'arrière plan).
Quid du problème du CD d'XP non reconnu ?
A +
Brilolo
***
-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Tezier Family ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 24/05/2008 | 11:06:11,91 ] [ PC : BD-KTRXZWIO9AJ2 ]
[ MAJ : 16-05-2008 | 23:35 ]
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[12/05/2007|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/05/2007|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[23/05/2008|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/01/2008|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[13/05/2007|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/05/2007|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[13/05/2007|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/05/2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[12/05/2007|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[12/05/2007|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[03/05/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[26/12/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[26/12/2007|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[12/05/2008|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/05/2008|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/05/2007|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[12/05/2007|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[13/05/2007|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[16/12/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[06/03/2008|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/05/2007|23:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[12/05/2007|21:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/05/2007|08:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[12/05/2007|22:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[24/04/2008|12:18] C:\DOCUME~1\TEZIER~1\APPLIC~1\.zreglib
[30/11/2007|12:10] C:\DOCUME~1\TEZIER~1\APPLIC~1\Adobe
[15/05/2007|18:23] C:\DOCUME~1\TEZIER~1\APPLIC~1\AdobeUM
[01/11/2007|14:38] C:\DOCUME~1\TEZIER~1\APPLIC~1\Ahead
[19/05/2007|22:26] C:\DOCUME~1\TEZIER~1\APPLIC~1\Apple Computer
[04/11/2007|14:44] C:\DOCUME~1\TEZIER~1\APPLIC~1\CDRusersDB.v12
[01/02/2008|00:17] C:\DOCUME~1\TEZIER~1\APPLIC~1\Creative
[13/05/2007|18:46] C:\DOCUME~1\TEZIER~1\APPLIC~1\CyberLink
[12/05/2007|22:49] C:\DOCUME~1\TEZIER~1\APPLIC~1\desktop.ini
[27/06/2007|21:39] C:\DOCUME~1\TEZIER~1\APPLIC~1\Elaborate Bytes
[13/05/2007|20:13] C:\DOCUME~1\TEZIER~1\APPLIC~1\Google
[01/03/2008|11:25] C:\DOCUME~1\TEZIER~1\APPLIC~1\Help
[12/05/2007|22:03] C:\DOCUME~1\TEZIER~1\APPLIC~1\Identities
[26/12/2007|22:19] C:\DOCUME~1\TEZIER~1\APPLIC~1\InstallShield
[03/05/2008|16:35] C:\DOCUME~1\TEZIER~1\APPLIC~1\Lavasoft
[26/12/2007|22:25] C:\DOCUME~1\TEZIER~1\APPLIC~1\Logitech
[01/07/2007|10:08] C:\DOCUME~1\TEZIER~1\APPLIC~1\Macromedia
[12/05/2008|11:37] C:\DOCUME~1\TEZIER~1\APPLIC~1\Malwarebytes
[27/01/2008|22:24] C:\DOCUME~1\TEZIER~1\APPLIC~1\Media Player Classic
[23/02/2008|11:41] C:\DOCUME~1\TEZIER~1\APPLIC~1\Microsoft
[19/05/2007|10:36] C:\DOCUME~1\TEZIER~1\APPLIC~1\Motive
[04/09/2007|21:00] C:\DOCUME~1\TEZIER~1\APPLIC~1\Mozilla
[16/06/2007|11:05] C:\DOCUME~1\TEZIER~1\APPLIC~1\Nikon
[17/05/2007|17:30] C:\DOCUME~1\TEZIER~1\APPLIC~1\Real
[20/05/2007|08:59] C:\DOCUME~1\TEZIER~1\APPLIC~1\Shareaza
[22/12/2007|13:22] C:\DOCUME~1\TEZIER~1\APPLIC~1\Sun
[24/03/2008|22:43] C:\DOCUME~1\TEZIER~1\APPLIC~1\vlc
[23/09/2007|22:37] C:\DOCUME~1\TEZIER~1\APPLIC~1\WinRAR
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[24/05/2008 10:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[12/05/2007|23:16] C:\Program Files\Acro Software
[12/05/2007|23:11] C:\Program Files\Adobe
[03/05/2008|21:30] C:\Program Files\adslTV
[22/05/2007|19:28] C:\Program Files\Ahead
[12/05/2007|23:17] C:\Program Files\Alwil Software
[12/05/2007|22:42] C:\Program Files\ArcSoft
[05/01/2008|23:44] C:\Program Files\Audible
[23/05/2008|12:58] C:\Program Files\Avira
[25/01/2008|14:05] C:\Program Files\AviSynth 2.5
[12/05/2007|22:51] C:\Program Files\BroadJump
[12/05/2007|23:38] C:\Program Files\CCleaner
[12/05/2007|23:00] C:\Program Files\Club-Internet
[12/05/2007|22:53] C:\Program Files\Common Files
[12/05/2007|21:54] C:\Program Files\ComPlus Applications
[01/02/2008|20:55] C:\Program Files\Creative
[19/01/2008|23:34] C:\Program Files\Creative Installation Information
[13/05/2007|18:43] C:\Program Files\CyberLink
[26/12/2007|12:07] C:\Program Files\EA GAMES
[27/06/2007|21:38] C:\Program Files\Elaborate Bytes
[17/09/2007|12:24] C:\Program Files\eMule
[25/01/2008|14:05] C:\Program Files\eRightSoft
[03/05/2008|16:36] C:\Program Files\Fichiers communs
[12/05/2007|23:16] C:\Program Files\GNUGS
[13/05/2007|19:57] C:\Program Files\Google
[12/05/2007|22:35] C:\Program Files\Hewlett-Packard
[12/05/2007|22:35] C:\Program Files\HP
[21/03/2008|19:34] C:\Program Files\InstallShield Installation Information
[03/01/2008|22:57] C:\Program Files\Internet Explorer
[19/05/2007|22:26] C:\Program Files\iPod
[19/05/2007|22:26] C:\Program Files\iTunes
[08/03/2008|12:07] C:\Program Files\Java
[02/04/2008|21:30] C:\Program Files\Lavalys
[03/05/2008|16:44] C:\Program Files\Lavasoft
[26/12/2007|22:24] C:\Program Files\Logitech
[12/05/2008|11:34] C:\Program Files\Malwarebytes' Anti-Malware
[27/01/2008|12:53] C:\Program Files\Maple 11
[25/01/2008|22:48] C:\Program Files\MediaInfo
[03/01/2008|22:58] C:\Program Files\Messenger
[12/05/2007|21:58] C:\Program Files\microsoft frontpage
[12/05/2007|23:56] C:\Program Files\Microsoft Office
[12/05/2007|23:55] C:\Program Files\Microsoft.NET
[12/05/2007|22:53] C:\Program Files\Motive
[03/01/2008|22:57] C:\Program Files\Movie Maker
[24/05/2008|10:41] C:\Program Files\Mozilla Firefox
[21/05/2008|12:39] C:\Program Files\MSECACHE
[12/05/2007|21:54] C:\Program Files\MSN
[12/05/2007|21:54] C:\Program Files\MSN Gaming Zone
[04/05/2008|09:32] C:\Program Files\Navilog1
[03/01/2008|22:51] C:\Program Files\NetMeeting
[12/05/2007|22:43] C:\Program Files\Nikon
[03/10/2007|11:38] C:\Program Files\NKProds
[03/01/2008|22:51] C:\Program Files\Outlook Express
[17/05/2007|16:27] C:\Program Files\QuickTime
[17/05/2007|17:26] C:\Program Files\Real
[12/05/2007|21:56] C:\Program Files\Services en ligne
[20/05/2007|08:59] C:\Program Files\Shareaza
[27/01/2008|22:25] C:\Program Files\SLD Codec Pack
[03/06/2007|17:46] C:\Program Files\SlySoft
[06/03/2008|22:35] C:\Program Files\Spybot - Search & Destroy
[12/10/2007|12:05] C:\Program Files\Thoosje Sidebar 2.2
[12/05/2007|22:03] C:\Program Files\Uninstall Information
[19/05/2007|22:48] C:\Program Files\VirginMega
[03/01/2008|23:27] C:\Program Files\Windows Media Player
[03/01/2008|22:51] C:\Program Files\Windows NT
[10/07/2007|21:24] C:\Program Files\WindowsUpdate
[23/09/2007|22:48] C:\Program Files\WinRAR
[01/03/2008|11:25] C:\Program Files\WinZip
[12/05/2007|21:58] C:\Program Files\xerox
[23/09/2007|22:41] C:\Program Files\Zero G Registry
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[12/05/2007|23:12] C:\Program Files\Fichiers communs\Adobe
[22/05/2007|19:28] C:\Program Files\Fichiers communs\Ahead
[03/01/2008|23:28] C:\Program Files\Fichiers communs\Creative
[12/05/2007|23:56] C:\Program Files\Fichiers communs\DESIGNER
[12/05/2007|22:34] C:\Program Files\Fichiers communs\Hewlett-Packard
[12/05/2007|22:37] C:\Program Files\Fichiers communs\HP
[08/06/2007|19:57] C:\Program Files\Fichiers communs\InstallShield
[22/12/2007|13:21] C:\Program Files\Fichiers communs\Java
[26/12/2007|22:24] C:\Program Files\Fichiers communs\LogiShared
[26/12/2007|22:21] C:\Program Files\Fichiers communs\Logitech
[26/12/2007|22:21] C:\Program Files\Fichiers communs\Microsoft Shared
[12/05/2007|22:53] C:\Program Files\Fichiers communs\Motive
[12/05/2007|21:55] C:\Program Files\Fichiers communs\MSSoap
[16/06/2007|11:05] C:\Program Files\Fichiers communs\Nikon
[12/05/2007|22:49] C:\Program Files\Fichiers communs\ODBC
[30/04/2008|19:10] C:\Program Files\Fichiers communs\Real
[12/05/2007|21:55] C:\Program Files\Fichiers communs\Services
[12/05/2007|22:49] C:\Program Files\Fichiers communs\SpeechEngines
[03/01/2008|22:51] C:\Program Files\Fichiers communs\System
[03/05/2008|16:36] C:\Program Files\Fichiers communs\Wise Installation Wizard
[30/04/2008|19:24] C:\Program Files\Fichiers communs\xing shared
---------------------------[ Process ]--------------------------
... 44
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-24 11:07:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:46][D:17]-> C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp
[F:59][D:0]-> C:\DOCUME~1\TEZIER~1\Cookies
[F:5481][D:8]-> C:\DOCUME~1\TEZIER~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 11:09:16,86 ]----------------------
je ne suis pas arrivé à récupérer BTfix car je ne suis pas autorisé à afficher la page.
Ci dessous le rapport de Lop S&D.
Pour info j'ai l'affichage d'une image du bureau (photo défini en tant que papier peint) mais je n'ai pas acces aux propriétés d'affichage du bureau (clic droit sur le bureau onglet bureau : je ne peux ni parcourir ni étirer ni choisir d'arrière plan).
Quid du problème du CD d'XP non reconnu ?
A +
Brilolo
***
-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Tezier Family ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 24/05/2008 | 11:06:11,91 ] [ PC : BD-KTRXZWIO9AJ2 ]
[ MAJ : 16-05-2008 | 23:35 ]
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[12/05/2007|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/05/2007|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[23/05/2008|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/01/2008|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[13/05/2007|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/05/2007|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[13/05/2007|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/05/2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[12/05/2007|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[12/05/2007|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[03/05/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[26/12/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[26/12/2007|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[12/05/2008|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/05/2008|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/05/2007|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[12/05/2007|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[13/05/2007|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[16/12/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[06/03/2008|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/05/2007|23:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[12/05/2007|21:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/05/2007|08:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[12/05/2007|22:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[24/04/2008|12:18] C:\DOCUME~1\TEZIER~1\APPLIC~1\.zreglib
[30/11/2007|12:10] C:\DOCUME~1\TEZIER~1\APPLIC~1\Adobe
[15/05/2007|18:23] C:\DOCUME~1\TEZIER~1\APPLIC~1\AdobeUM
[01/11/2007|14:38] C:\DOCUME~1\TEZIER~1\APPLIC~1\Ahead
[19/05/2007|22:26] C:\DOCUME~1\TEZIER~1\APPLIC~1\Apple Computer
[04/11/2007|14:44] C:\DOCUME~1\TEZIER~1\APPLIC~1\CDRusersDB.v12
[01/02/2008|00:17] C:\DOCUME~1\TEZIER~1\APPLIC~1\Creative
[13/05/2007|18:46] C:\DOCUME~1\TEZIER~1\APPLIC~1\CyberLink
[12/05/2007|22:49] C:\DOCUME~1\TEZIER~1\APPLIC~1\desktop.ini
[27/06/2007|21:39] C:\DOCUME~1\TEZIER~1\APPLIC~1\Elaborate Bytes
[13/05/2007|20:13] C:\DOCUME~1\TEZIER~1\APPLIC~1\Google
[01/03/2008|11:25] C:\DOCUME~1\TEZIER~1\APPLIC~1\Help
[12/05/2007|22:03] C:\DOCUME~1\TEZIER~1\APPLIC~1\Identities
[26/12/2007|22:19] C:\DOCUME~1\TEZIER~1\APPLIC~1\InstallShield
[03/05/2008|16:35] C:\DOCUME~1\TEZIER~1\APPLIC~1\Lavasoft
[26/12/2007|22:25] C:\DOCUME~1\TEZIER~1\APPLIC~1\Logitech
[01/07/2007|10:08] C:\DOCUME~1\TEZIER~1\APPLIC~1\Macromedia
[12/05/2008|11:37] C:\DOCUME~1\TEZIER~1\APPLIC~1\Malwarebytes
[27/01/2008|22:24] C:\DOCUME~1\TEZIER~1\APPLIC~1\Media Player Classic
[23/02/2008|11:41] C:\DOCUME~1\TEZIER~1\APPLIC~1\Microsoft
[19/05/2007|10:36] C:\DOCUME~1\TEZIER~1\APPLIC~1\Motive
[04/09/2007|21:00] C:\DOCUME~1\TEZIER~1\APPLIC~1\Mozilla
[16/06/2007|11:05] C:\DOCUME~1\TEZIER~1\APPLIC~1\Nikon
[17/05/2007|17:30] C:\DOCUME~1\TEZIER~1\APPLIC~1\Real
[20/05/2007|08:59] C:\DOCUME~1\TEZIER~1\APPLIC~1\Shareaza
[22/12/2007|13:22] C:\DOCUME~1\TEZIER~1\APPLIC~1\Sun
[24/03/2008|22:43] C:\DOCUME~1\TEZIER~1\APPLIC~1\vlc
[23/09/2007|22:37] C:\DOCUME~1\TEZIER~1\APPLIC~1\WinRAR
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[24/05/2008 10:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[12/05/2007|23:16] C:\Program Files\Acro Software
[12/05/2007|23:11] C:\Program Files\Adobe
[03/05/2008|21:30] C:\Program Files\adslTV
[22/05/2007|19:28] C:\Program Files\Ahead
[12/05/2007|23:17] C:\Program Files\Alwil Software
[12/05/2007|22:42] C:\Program Files\ArcSoft
[05/01/2008|23:44] C:\Program Files\Audible
[23/05/2008|12:58] C:\Program Files\Avira
[25/01/2008|14:05] C:\Program Files\AviSynth 2.5
[12/05/2007|22:51] C:\Program Files\BroadJump
[12/05/2007|23:38] C:\Program Files\CCleaner
[12/05/2007|23:00] C:\Program Files\Club-Internet
[12/05/2007|22:53] C:\Program Files\Common Files
[12/05/2007|21:54] C:\Program Files\ComPlus Applications
[01/02/2008|20:55] C:\Program Files\Creative
[19/01/2008|23:34] C:\Program Files\Creative Installation Information
[13/05/2007|18:43] C:\Program Files\CyberLink
[26/12/2007|12:07] C:\Program Files\EA GAMES
[27/06/2007|21:38] C:\Program Files\Elaborate Bytes
[17/09/2007|12:24] C:\Program Files\eMule
[25/01/2008|14:05] C:\Program Files\eRightSoft
[03/05/2008|16:36] C:\Program Files\Fichiers communs
[12/05/2007|23:16] C:\Program Files\GNUGS
[13/05/2007|19:57] C:\Program Files\Google
[12/05/2007|22:35] C:\Program Files\Hewlett-Packard
[12/05/2007|22:35] C:\Program Files\HP
[21/03/2008|19:34] C:\Program Files\InstallShield Installation Information
[03/01/2008|22:57] C:\Program Files\Internet Explorer
[19/05/2007|22:26] C:\Program Files\iPod
[19/05/2007|22:26] C:\Program Files\iTunes
[08/03/2008|12:07] C:\Program Files\Java
[02/04/2008|21:30] C:\Program Files\Lavalys
[03/05/2008|16:44] C:\Program Files\Lavasoft
[26/12/2007|22:24] C:\Program Files\Logitech
[12/05/2008|11:34] C:\Program Files\Malwarebytes' Anti-Malware
[27/01/2008|12:53] C:\Program Files\Maple 11
[25/01/2008|22:48] C:\Program Files\MediaInfo
[03/01/2008|22:58] C:\Program Files\Messenger
[12/05/2007|21:58] C:\Program Files\microsoft frontpage
[12/05/2007|23:56] C:\Program Files\Microsoft Office
[12/05/2007|23:55] C:\Program Files\Microsoft.NET
[12/05/2007|22:53] C:\Program Files\Motive
[03/01/2008|22:57] C:\Program Files\Movie Maker
[24/05/2008|10:41] C:\Program Files\Mozilla Firefox
[21/05/2008|12:39] C:\Program Files\MSECACHE
[12/05/2007|21:54] C:\Program Files\MSN
[12/05/2007|21:54] C:\Program Files\MSN Gaming Zone
[04/05/2008|09:32] C:\Program Files\Navilog1
[03/01/2008|22:51] C:\Program Files\NetMeeting
[12/05/2007|22:43] C:\Program Files\Nikon
[03/10/2007|11:38] C:\Program Files\NKProds
[03/01/2008|22:51] C:\Program Files\Outlook Express
[17/05/2007|16:27] C:\Program Files\QuickTime
[17/05/2007|17:26] C:\Program Files\Real
[12/05/2007|21:56] C:\Program Files\Services en ligne
[20/05/2007|08:59] C:\Program Files\Shareaza
[27/01/2008|22:25] C:\Program Files\SLD Codec Pack
[03/06/2007|17:46] C:\Program Files\SlySoft
[06/03/2008|22:35] C:\Program Files\Spybot - Search & Destroy
[12/10/2007|12:05] C:\Program Files\Thoosje Sidebar 2.2
[12/05/2007|22:03] C:\Program Files\Uninstall Information
[19/05/2007|22:48] C:\Program Files\VirginMega
[03/01/2008|23:27] C:\Program Files\Windows Media Player
[03/01/2008|22:51] C:\Program Files\Windows NT
[10/07/2007|21:24] C:\Program Files\WindowsUpdate
[23/09/2007|22:48] C:\Program Files\WinRAR
[01/03/2008|11:25] C:\Program Files\WinZip
[12/05/2007|21:58] C:\Program Files\xerox
[23/09/2007|22:41] C:\Program Files\Zero G Registry
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[12/05/2007|23:12] C:\Program Files\Fichiers communs\Adobe
[22/05/2007|19:28] C:\Program Files\Fichiers communs\Ahead
[03/01/2008|23:28] C:\Program Files\Fichiers communs\Creative
[12/05/2007|23:56] C:\Program Files\Fichiers communs\DESIGNER
[12/05/2007|22:34] C:\Program Files\Fichiers communs\Hewlett-Packard
[12/05/2007|22:37] C:\Program Files\Fichiers communs\HP
[08/06/2007|19:57] C:\Program Files\Fichiers communs\InstallShield
[22/12/2007|13:21] C:\Program Files\Fichiers communs\Java
[26/12/2007|22:24] C:\Program Files\Fichiers communs\LogiShared
[26/12/2007|22:21] C:\Program Files\Fichiers communs\Logitech
[26/12/2007|22:21] C:\Program Files\Fichiers communs\Microsoft Shared
[12/05/2007|22:53] C:\Program Files\Fichiers communs\Motive
[12/05/2007|21:55] C:\Program Files\Fichiers communs\MSSoap
[16/06/2007|11:05] C:\Program Files\Fichiers communs\Nikon
[12/05/2007|22:49] C:\Program Files\Fichiers communs\ODBC
[30/04/2008|19:10] C:\Program Files\Fichiers communs\Real
[12/05/2007|21:55] C:\Program Files\Fichiers communs\Services
[12/05/2007|22:49] C:\Program Files\Fichiers communs\SpeechEngines
[03/01/2008|22:51] C:\Program Files\Fichiers communs\System
[03/05/2008|16:36] C:\Program Files\Fichiers communs\Wise Installation Wizard
[30/04/2008|19:24] C:\Program Files\Fichiers communs\xing shared
---------------------------[ Process ]--------------------------
... 44
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-24 11:07:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:46][D:17]-> C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp
[F:59][D:0]-> C:\DOCUME~1\TEZIER~1\Cookies
[F:5481][D:8]-> C:\DOCUME~1\TEZIER~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 11:09:16,86 ]----------------------
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
24 mai 2008 à 11:20
24 mai 2008 à 11:20
Bonjour
très bien as tu encore des soucis ?
très bien as tu encore des soucis ?
Bien reçu.
j'ai l'affichage d'une image du bureau (photo défini en tant que papier peint) mais je n'ai pas acces aux propriétés d'affichage du bureau (clic droit sur le bureau onglet bureau : je ne peux ni parcourir ni étirer ni choisir d'arrière plan).
Mon autre problème c'est le CD d'XP non reconnu ?
A +
Brilolo
j'ai l'affichage d'une image du bureau (photo défini en tant que papier peint) mais je n'ai pas acces aux propriétés d'affichage du bureau (clic droit sur le bureau onglet bureau : je ne peux ni parcourir ni étirer ni choisir d'arrière plan).
Mon autre problème c'est le CD d'XP non reconnu ?
A +
Brilolo
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
26 mai 2008 à 22:13
26 mai 2008 à 22:13
Bonsoir
Désolé de ne pas avoir répondu plus tôt
pour ce soucis je ne vois pas
pour moi pas un soucis infectieux et sans le cd dur dur
on ne peut même pas tenter une réparation :-(
Ton cd vient d'ou ?
est-ce le cd d'installation original ?
Désolé de ne pas avoir répondu plus tôt
pour ce soucis je ne vois pas
pour moi pas un soucis infectieux et sans le cd dur dur
on ne peut même pas tenter une réparation :-(
Ton cd vient d'ou ?
est-ce le cd d'installation original ?
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
28 mai 2008 à 10:11
28 mai 2008 à 10:11
Si tu as la solution
pourrait me la faire partager stp
pour mon info ;-)
@+
pourrait me la faire partager stp
pour mon info ;-)
@+
Mon CD n'est plus reconnu car le N° de série figure sur une liste mise à jour par Microsoft.
La seule soltion c'est de tout reformater.
Pour l'instant je vais en rester là
A + sur le Forum si j'ai d'autres soucis
La seule soltion c'est de tout reformater.
Pour l'instant je vais en rester là
A + sur le Forum si j'ai d'autres soucis
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
31 mai 2008 à 11:15
31 mai 2008 à 11:15
ok
@+
@+
4 mai 2008 à 01:18
4 mai 2008 à 09:02
Peux tu m'en dire plus et me donner la manip.
Merci
Brilolo