You're in danger your computer is infected by

jo918 Messages postés 14 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
un message m'avertissant que mon ordinateur est infecté par un spyware apparait en fond d'écran.
J'ai téléchargé un anti-spyware (hijackthis) et j'i fais un scan. A présent s'affiche un rapport etje ne sais pas quoi faire... Je n'arrive même pas à copier le rapport dans cette fenêtre...
Merci votre aide.
Configuration: Windows XP
Internet Explorer 6.0

23 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    colle le rapport hijakhcits svp

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. tsumens Messages postés 3084 Date d'inscription   Statut Membre 386
     
    salut
    hijackthis n'est pas un spyware !
    si tu fais un scan avec hijack tu colles le résultat sur ton bureau par exemple et ensuite un "coller" sur le site;
    Ton message annonçant "ton ordi est infecté etc etc c'est de la pib pour t'inciter à acheter un AV,car en général si ton ordi est déjà protégé par un AV (j'espère !! ) et si celui-çi détecte un virus ,il ne te l'annonce pas comme ça !
    0
  3. jo918 Messages postés 14 Statut Membre
     
    Merci de votre reponse mais je ne vois pas comment coller le rapport sur mon bureau...je n'y connais pas grand chose... De plus c'est l'ordinateur de ma compagne qui est un vrai dépotoire sans anti-virus il me semble...
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jo918 Messages postés 14 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:47:03, on 26/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    D:\Program Files\BTNtService.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\WINDOWS\system32\rundll32.exe
    D:\Program Files\Companion Photo\AzAgent.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
    C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\DriveCleaner Free\dnse.exe
    C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
    C:\WINDOWS\sysragfchqs.exe
    C:\WINDOWS\sysuxvmschr.exe
    C:\WINDOWS\sysnwqdfbta.exe
    C:\WINDOWS\sysgycnafek.exe
    C:\WINDOWS\syscdupretn.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Save\Save.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Program Files\BlueSoleil.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\dlcccoms.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Nénène\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
    O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: GoogleAFE - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
    O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [AzAgent] "D:\Program Files\Companion Photo\AzAgent.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
    O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DriveCleaner Free] C:\Program Files\DriveCleaner Free\UDC.exe /min
    O4 - HKLM\..\Run: [udc6cw] "C:\Program Files\DriveCleaner Free\udc6cw.exe" -c
    O4 - HKLM\..\Run: [dnse] "C:\Program Files\Fichiers communs\DriveCleaner Free\dnse.exe" -c
    O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
    O4 - HKLM\..\Run: [{7D5C078D-6337-46a1-852E-D1A97B8EBB8C}] "C:\WINDOWS\sysragfchqs.exe"
    O4 - HKLM\..\Run: [{F93D8433-BFDA-4e2c-ABB9-EBA2716CD140}] "C:\WINDOWS\sysuxvmschr.exe"
    O4 - HKLM\..\Run: [{B774C456-2718-417d-AC6E-E0049682876F}] "C:\WINDOWS\sysnwqdfbta.exe"
    O4 - HKLM\..\Run: [{1989CEB5-CC50-4314-9FD6-597E6F7CC50F}] "C:\WINDOWS\sysgycnafek.exe"
    O4 - HKLM\..\Run: [{6739EFCB-69CF-41db-ADD7-79047E1BB2C0}] "C:\WINDOWS\syscdupretn.exe"
    O4 - HKLM\..\Run: [SpyBurner] "C:\Program Files\SpyBurner\SpyBurner.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: BlueSoleil.lnk = D:\Program Files\BlueSoleil.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
    O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Program Files\BTNtService.exe
    O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    0
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    aie aie aie!!!!!
    que d'infections!!!!

    il y a drive cleaner free et spyburner qui sont des espion
    internet explorer non a jour, pas d'antivirus....

    bref la totale!!!!!!!

    _____________

    cela va prendre du temps!

    lance rogue remover

    pour info :
    http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

    pour telecharger :
    https://www.01net.com/telecharger/

    _________________

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

    3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis lance smitfraudfix , sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
    __________________

    Télécharge BTFix de Bibi26
    http://cluster1.easy-hebergement.net/
    http://ftp1.toocharger.com/loIjyIT/btfix_1_27178.zip
    Dézippe l'archive sur ton Bureau.
    Ouvre le dossier BTFix.
    Double clique sur BTFix.exe.
    Clique sur Rechercher.
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    puis pour desinfectér ce qui est trouvé

    btfix :

    Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

    Ouvre BTFix.
    Clique sur Nettoyer.
    Un rapport va apparaître.

    Redémarre normalement

    _________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    ___________________
    telechagre et scan avec antivir: et colle le rapport

    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    ___________________

    mettre a jour internet explorer
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    ___________________

    recoller hijakhcits et dire les soucis actuels
    0
    1. jo918 Messages postés 14 Statut Membre
       
      ola... Merci beaucoup!
      je fais tout ça et je vous préviens!
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    a plus
    0
    1. jo918 Messages postés 14 Statut Membre
       
      Ad-Fix v0.101e
      by gchris


      OPTION 1 (Scan) :

      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Démarré à :

      13:47:15,98 26/05/2008


      Executé depuis :

      C:\Documents and Settings\N‚nŠne\Bureau\Ad-Fix


      Os :

      Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Recherche de fichier manquant


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Recherche de fichiers cachés (pas forcément mauvais)


      Fichiers cachés à la racine du disque système :

      boot.ini
      Bootfont.bin
      hiberfil.sys
      IO.SYS
      MSDOS.SYS
      NTDETECT.COM
      ntldr
      pagefile.sys
      sqmdata00.sqm
      sqmdata01.sqm
      sqmdata02.sqm
      sqmdata03.sqm
      sqmdata04.sqm
      sqmdata05.sqm
      sqmdata06.sqm
      sqmdata07.sqm
      sqmdata08.sqm
      sqmdata09.sqm
      sqmdata10.sqm
      sqmdata11.sqm
      sqmdata12.sqm
      sqmdata13.sqm
      sqmdata14.sqm
      sqmdata15.sqm
      sqmdata16.sqm
      sqmdata17.sqm
      sqmdata18.sqm
      sqmdata19.sqm
      sqmnoopt00.sqm
      sqmnoopt01.sqm
      sqmnoopt02.sqm
      sqmnoopt03.sqm
      sqmnoopt04.sqm
      sqmnoopt05.sqm
      sqmnoopt06.sqm
      sqmnoopt07.sqm
      sqmnoopt08.sqm
      sqmnoopt09.sqm
      sqmnoopt10.sqm
      sqmnoopt11.sqm
      sqmnoopt12.sqm
      sqmnoopt13.sqm
      sqmnoopt14.sqm
      sqmnoopt15.sqm
      sqmnoopt16.sqm
      sqmnoopt17.sqm
      sqmnoopt18.sqm
      sqmnoopt19.sqm

      Fichiers cachés dans le répertoire Windows :

      WindowsShell.Manifest
      winnt.bmp
      winnt256.bmp

      Fichiers cachés dans le répertoire System32 :

      cdplayer.exe.manifest
      logonui.exe.manifest
      ncpa.cpl.manifest
      nwc.cpl.manifest
      sapi.cpl.manifest
      WindowsLogon.manifest
      wuaucpl.cpl.manifest

      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Analyse du registre


      ---------- USER AGENT -- POST PLATFORM

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
      "SV1"=""

      ----------

      ---------- AppInit_DLLs

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""

      ----------
      HKCR\ADM.ADM Détecté !
      HKCR\ADM.ADM.1 Détecté !
      HKCR\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B} Détecté !
      HKCR\AppID\{8B0FEF15-54DC-49F5-8377-8172DE975F75} Détecté !
      HKCR\AppID\{99A8E2B2-3405-4C0D-9110-131C14CAAF62} Détecté !
      HKCR\AppID\acm.dll Détecté !
      HKCR\AppID\adm.EXE Détecté !
      HKCR\AppID\Altnet Signing Module.EXE Détecté !
      HKCR\AppID\Altnet Signing Module.EXE Détecté !
      HKCR\CLSID\{0AB71193-EC19-4D70-85C2-E46E2FF02755} Détecté !
      HKCR\CLSID\{1d6711c8-7154-40bb-8380-3dea45b69cbf} Détecté !
      HKCR\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} Détecté !
      HKCR\CLSID\{2ab289ae-4b90-4281-b2ae-1f4bb034b647} Détecté !
      HKCR\CLSID\{31A59636-0FA3-4A56-954D-DB7AD02840D8} Détecté !
      HKCR\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE} Détecté !
      HKCR\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0} Détecté !
      HKCR\CLSID\{3FA917B9-DF69-477F-9E4F-B60D929DE79F} Détecté !
      HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B} Détecté !
      HKCR\CLSID\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} Détecté !
      HKCR\CLSID\{59879fa4-4790-461c-a1cc-4ec4de4ca483} Détecté !
      HKCR\CLSID\{74CC49F7-EB32-4A08-B204-948962A6E3DB} Détecté !
      HKCR\CLSID\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} Détecté !
      HKCR\CLSID\{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8} Détecté !
      HKCR\CLSID\{A14C0D8D-E753-4E73-9E2B-4070791D8940} Détecté !
      HKCR\CLSID\{C2BAA4C9-AE1E-4605-AE2F-A1C49A30D881} Détecté !
      HKCR\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} Détecté !
      HKCR\CLSID\{cc7a6223-3759-4075-8cea-971f5cfc0ed2} Détecté !
      HKCR\CLSID\{E813099D-5529-47F4-9B37-4AFAFCB00A43} Détecté !
      HKCR\CLSID\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541} Détecté !
      HKCR\CLSID\{FA16BCE1-5E36-472A-8466-E0CDD5CE00E6} Détecté !
      HKCR\HbCoreSrv.DynamicProp Détecté !
      HKCR\HbCoreSrv.DynamicProp.1 Détecté !
      HKCR\Interface\{16097036-894c-4c00-a61f-93ca0d49a70e} Détecté !
      HKCR\Interface\{175816A5-219E-4079-B2F9-53C501C409BA} Détecté !
      HKCR\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405} Détecté !
      HKCR\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF} Détecté !
      HKCR\Interface\{27C4569F-8728-4958-A920-A607CAE8153C} Détecté !
      HKCR\Interface\{29E825AA-13BC-457C-806A-D72E4A25B3C5} Détecté !
      HKCR\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662} Détecté !
      HKCR\Interface\{397A208B-3D09-4B3E-93E8-CA171886612E} Détecté !
      HKCR\Interface\{421745E9-16DF-4EE4-A758-D51F939C49CB} Détecté !
      HKCR\Interface\{4331EC56-0AAB-499E-8757-DD2EE44AD671} Détecté !
      HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
      HKCR\Interface\{54286C3A-E044-4E65-BD44-528D6AE28A18} Détecté !
      HKCR\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87} Détecté !
      HKCR\Interface\{5F2B9DE7-F878-4762-8CFE-E9C58F082F0E} Détecté !
      HKCR\Interface\{601A9784-1114-4089-9B3E-CBD70DAFC6AD} Détecté !
      HKCR\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD} Détecté !
      HKCR\Interface\{8A61A950-C325-4F44-BA64-273180FF3464} Détecté !
      HKCR\Interface\{8D5C4EC6-AF8E-4B85-BA27-64BABE410510} Détecté !
      HKCR\Interface\{8E98FAF8-794F-47F9-AF90-15305564ED81} Détecté !
      HKCR\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB} Détecté !
      HKCR\Interface\{AF15975B-1498-4740-8E6C-90AF78E4198C} Détecté !
      HKCR\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD} Détecté !
      HKCR\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404} Détecté !
      HKCR\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226} Détecté !
      HKCR\Interface\{c91e8926-d4be-4685-99f4-0d996b96bac0} Détecté !
      HKCR\Interface\{D082721F-4BD4-4B8B-BB82-06753EE6174F} Détecté !
      HKCR\Interface\{D24F9D3C-5D4C-47F8-9AB7-632B44AD6A0D} Détecté !
      HKCR\Interface\{d273d427-57c6-4b12-860f-bbb8195f6e2a} Détecté !
      HKCR\Interface\{E79DADC6-18D0-4A2A-831F-D196D41F8438} Détecté !
      HKCR\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43} Détecté !
      HKCR\Interface\{F43EC88B-B6C8-4969-A763-E2BF55602CCE} Détecté !
      HKCR\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B} Détecté !
      HKCR\Interface\{fd42f6d3-7ab1-470c-979b-7996edc99099} Détecté !
      HKCR\JCDE_Stack Détecté !
      HKCR\JCDE_Stack.1 Détecté !
      HKCR\MSIEDe1egate.Application.2 Détecté !
      HKCR\Need2FindBar.SettingsPlugin Détecté !
      HKCR\Need2FindBar.ToolbarPlugin.1 Détecté !
      HKCR\rxresult.rxresultfilter Détecté !
      HKCR\rxresult.rxresultfilter.1 Détecté !
      HKCR\rxresult.rxresulttracker Détecté !
      HKCR\rxresult.rxresulttracker.1 Détecté !
      HKCR\SigningModule.SigningModule Détecté !
      HKCR\SigningModule.SigningModule.1 Détecté !
      HKCR\TypeLib\{05563f82-69a7-40a6-8670-153b635a7ef6} Détecté !
      HKCR\TypeLib\{45397063-D7D0-47C2-9508-26487608A298} Détecté !
      HKCR\TypeLib\{5830698F-7FC0-40CD-A453-9A0CAFDF3A64} Détecté !
      HKCR\TypeLib\{71E9CF40-AF72-4B55-BD3F-1FEA2A0EAEA6} Détecté !
      HKCR\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} Détecté !
      HKCR\TypeLib\{793AF621-5CD0-4B92-B765-6712F6AAF48E} Détecté !
      HKCR\TypeLib\{9967A873-40F3-4C7E-9239-6C8760F19F61} Détecté !
      HKCR\TypeLib\{B9F51D42-CCA0-4408-BB02-D433D1865A3A} Détecté !
      HKCR\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} Détecté !
      HKCR\typelib\{f720b40f-3a38-4b22-b30d-dcf095d42498} Détecté !
      HKCR\TypeLib\{F8EE014F-B34C-4544-8E45-95A7971D323B} Détecté !
      HKCR\Wallpaper.WallpaperManager Détecté !
      HKCR\Wallpaper.WallpaperManager.1 Détecté !
      HKCR\WebP2PInstaller.Installer Détecté !
      HKCR\webp2pinstaller.installer.1 Détecté !
      HKCR\wusn.1 Détecté !
      HKCU\Software\HbTools Détecté !
      HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503 Détecté !
      HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5 Détecté !
      HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} Détecté !
      HKCU\Software\Need2Find Détecté !
      HKCU\software\p2p networking Détecté !
      HKCU\Software\tbon Détecté !
      HKLM\SOFTWARE\Altnet Détecté !
      HKLM\SOFTWARE\Classes\ADM.ADM Détecté !
      HKLM\SOFTWARE\Classes\ADM.ADM.1 Détecté !
      HKLM\SOFTWARE\Classes\ADM25.ADM25 Détecté !
      HKLM\SOFTWARE\Classes\ADM25.ADM25.1 Détecté !
      HKLM\SOFTWARE\Classes\ADM4.ADM4 Détecté !
      HKLM\SOFTWARE\Classes\ADM4.ADM4.1 Détecté !
      HKLM\SOFTWARE\Classes\AppID\acm.dll Détecté !
      HKLM\SOFTWARE\Classes\AppID\adm.EXE Détecté !
      HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE Détecté !
      HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE Détecté !
      HKLM\SOFTWARE\Classes\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} Détecté !
      HKLM\SOFTWARE\Classes\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF} Détecté !
      HKLM\SOFTWARE\Classes\CLSID\{2AB289AE-4B90-4281-B2AE-1F4BB034B647} Détecté !
      HKLM\SOFTWARE\Classes\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE} Détecté !
      HKLM\SOFTWARE\Classes\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0} Détecté !
      HKLM\SOFTWARE\Classes\CLSID\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} Détecté !
      HKLM\SOFTWARE\Classes\CLSID\{4D1C4E89-A32A-416b-BCDB-33B3EF3617D3} Détecté !
      HKLM\SOFTWARE\Classes\CLSID\{4D1C4E8B-A32A-416b-BCDB-33B3EF3617D3} Détecté !
      HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} Détecté !
      HKLM\SOFTWARE\Classes\CLSID\{630D6140-04C5-4db0-B27A-020D766FF09B} Détecté !
      HKLM\SOFTWARE\Classes\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} Détecté !
      HKLM\SOFTWARE\Classes\CLSID\{cc7a6223-3759-4075-8cea-971f5cfc0ed2} Détecté !
      HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices Détecté !
      HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 Détecté !
      HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx Détecté !
      HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 Détecté !
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho Détecté !
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 Détecté !
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim Détecté !
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 Détecté !
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend Détecté !
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 Détecté !
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand Détecté !
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 Détecté !
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices Détecté !
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 Détecté !
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI Détecté !
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 Détecté !
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl Détecté !
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 Détecté !
      HKLM\SOFTWARE\Classes\HbtTools.HbMain Détecté !
      HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 Détecté !
      HKLM\SOFTWARE\Classes\Interface\{16097036-894C-4C00-A61F-93CA0D49A70E} Détecté !
      HKLM\SOFTWARE\Classes\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405} Détecté !
      HKLM\SOFTWARE\Classes\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662} Détecté !
      HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
      HKLM\SOFTWARE\Classes\Interface\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3} Détecté !
      HKLM\SOFTWARE\Classes\Interface\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3} Détecté !
      HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD} Détecté !
      HKLM\SOFTWARE\Classes\Interface\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} Détecté !
      HKLM\SOFTWARE\Classes\Interface\{D273D427-57C6-4B12-860F-BBB8195F6E2A} Détecté !
      HKLM\SOFTWARE\Classes\Interface\{FD42F6D3-7AB1-470C-979B-7996EDC99099} Détecté !
      HKLM\SOFTWARE\Classes\MSIEDe1egate.Application.2 Détecté !
      HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin Détecté !
      HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin.1 Détecté !
      HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin Détecté !
      HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin.1 Détecté !
      HKLM\SOFTWARE\Classes\SigningModule.SigningModule Détecté !
      HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 Détecté !
      HKLM\SOFTWARE\Classes\TopSearch.TSLink Détecté !
      HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 Détecté !
      HKLM\SOFTWARE\Classes\TypeLib\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3} Détecté !
      HKLM\SOFTWARE\Classes\TypeLib\{5830698f-7fc0-40cd-a453-9a0cafdf3a64} Détecté !
      HKLM\SOFTWARE\Classes\TypeLib\{df901432-1b9f-4f5b-9e56-301c553f9095} Détecté !
      HKLM\SOFTWARE\Classes\TypeLib\{F720B40F-3A38-4B22-B30D-DCF095D42498} Détecté !
      HKLM\software\classes\WebP2PInstaller.Installer Détecté !
      HKLM\software\classes\WebP2PInstaller.Installer.1 Détecté !
      HKLM\software\classes\WUSN.1 Détecté !
      HKLM\SOFTWARE\HbTools Détecté !
      HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF} Détecté !
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} Détecté !
      HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HbtHostOL.HbtMailAnim Détecté !
      HKLM\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM Détecté !
      HKLM\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Détecté !
      HKLM\software\microsoft\windows\currentversion\app management\arpcache\WhenUSaveMsg Détecté !
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879fa4-4790-461c-a1cc-4ec4de4ca483} Détecté !
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM Détecté !
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools Détecté !
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools Détecté !
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall Détecté !
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\P2P Networking Détecté !
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBON Détecté !
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\whenusavemsg Détecté !
      HKLM\SOFTWARE\Need2Find Détecté !
      HKLM\software\P2P Networking Détecté !
      HKLM\SOFTWARE\WhenUSave Détecté !


      Complete!

      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Recherche de fichiers et dossiers


      C:\WINDOWS\Downloaded Program Files\webp2pinstaller.dll Détecté !
      C:\WINDOWS\fonts\acrsec.fon Détecté !
      C:\WINDOWS\fonts\acrsecB.fon Détecté !
      C:\WINDOWS\fonts\acrsecI.fon Détecté !
      C:\WINDOWS\smdat32a.sys Détecté !
      C:\WINDOWS\smdat32m.sys Détecté !
      C:\WINDOWS\tboninst.cfg Détecté !

      C:\Progra~1\*.dat Détecté !
      C:\Progra~1\Altnet Détecté !
      C:\Progra~1\Everest Poker\cstart-tmp.exe Détecté !
      C:\Progra~1\Everest Poker\CStart.exe Détecté !
      C:\Progra~1\Everest Poker\Everest Poker.exe Détecté !
      C:\Progra~1\HbTools Détecté !
      C:\Progra~1\Need2Find Détecté !
      C:\Progra~1\Save Détecté !
      C:\Progra~1\TBONBin Détecté !

      C:\WINDOWS\system32\AdCache Détecté !
      C:\WINDOWS\system32\p2p networking Détecté !
      C:\WINDOWS\system32\p2p networking v???.cpl Détecté !

      C:\Documents and Settings\N‚nŠne\Application Data\HbTools Détecté !

      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Terminé à 13:49:30,39

      Voila le rapport
      0
  8. jo918 Messages postés 14 Statut Membre
     
    J'ai un probleme avec BTFix je l'ai dézippé mais il me dit "No printe attached" que dois-je faire ?
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais adfix a la place:*

    Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip
    Dézippez-le sur votre bureau (clic droit -> extraire tout).
    Vérifiez que vous êtes bien connecté à internet.
    Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
    Choisissez l'option 1.
    Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
    se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
    Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
    Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)

    puis pour desinfecter:

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Lancez de nouveau Ad-fix
    Choisissez l'option 2
    Le bureau ou les icônes vont disparaître, c'est normal.
    Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

    Copiez collez ici, le contenu du nouveau rapport.
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    puis pour desinfecter:

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Lancez de nouveau Ad-fix
    Choisissez l'option 2
    Le bureau ou les icônes vont disparaître, c'est normal.
    Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

    Copiez collez ici, le contenu du nouveau rapport.

    ____________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    ___________________
    telechagre et scan avec antivir: et colle le rapport

    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    ___________________

    mettre a jour internet explorer
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    ___________________

    recoller hijakhcits et dire les soucis actuels
    0
  11. jo918 Messages postés 14 Statut Membre
     
    Ad-Fix v0.101e
    by gchris

    OPTION 2 (Fix) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    14:39:14,90 26/05/2008
    en mode sans échec

    Executé depuis :

    C:\Documents and Settings\N‚nŠne\Bureau\Ad-Fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Nettoyage du registre

    HKCR\ADM.ADM Supprimé !
    HKCR\ADM.ADM.1 Supprimé !
    HKCR\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B} Supprimé !
    HKCR\AppID\{8B0FEF15-54DC-49F5-8377-8172DE975F75} Supprimé !
    HKCR\AppID\{99A8E2B2-3405-4C0D-9110-131C14CAAF62} Supprimé !
    HKCR\AppID\Altnet Signing Module.EXE Supprimé !
    HKCR\AppID\acm.dll Supprimé !
    HKCR\AppID\adm.EXE Supprimé !
    HKCR\CLSID\{0AB71193-EC19-4D70-85C2-E46E2FF02755} Supprimé !
    HKCR\CLSID\{1d6711c8-7154-40bb-8380-3dea45b69cbf} Supprimé !
    HKCR\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} Supprimé !
    HKCR\CLSID\{2ab289ae-4b90-4281-b2ae-1f4bb034b647} Supprimé !
    HKCR\CLSID\{31A59636-0FA3-4A56-954D-DB7AD02840D8} Supprimé !
    HKCR\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE} Supprimé !
    HKCR\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0} Supprimé !
    HKCR\CLSID\{3FA917B9-DF69-477F-9E4F-B60D929DE79F} Supprimé !
    HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B} Supprimé !
    HKCR\CLSID\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} Supprimé !
    HKCR\CLSID\{59879fa4-4790-461c-a1cc-4ec4de4ca483} Supprimé !
    HKCR\CLSID\{74CC49F7-EB32-4A08-B204-948962A6E3DB} Supprimé !
    HKCR\CLSID\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} Supprimé !
    HKCR\CLSID\{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8} Supprimé !
    HKCR\CLSID\{A14C0D8D-E753-4E73-9E2B-4070791D8940} Supprimé !
    HKCR\CLSID\{C2BAA4C9-AE1E-4605-AE2F-A1C49A30D881} Supprimé !
    HKCR\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} Supprimé !
    HKCR\CLSID\{cc7a6223-3759-4075-8cea-971f5cfc0ed2} Supprimé !
    HKCR\CLSID\{E813099D-5529-47F4-9B37-4AFAFCB00A43} Supprimé !
    HKCR\CLSID\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541} Supprimé !
    HKCR\CLSID\{FA16BCE1-5E36-472A-8466-E0CDD5CE00E6} Supprimé !
    HKCR\HbCoreSrv.DynamicProp Supprimé !
    HKCR\HbCoreSrv.DynamicProp.1 Supprimé !
    HKCR\Interface\{16097036-894c-4c00-a61f-93ca0d49a70e} Supprimé !
    HKCR\Interface\{175816A5-219E-4079-B2F9-53C501C409BA} Supprimé !
    HKCR\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405} Supprimé !
    HKCR\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF} Supprimé !
    HKCR\Interface\{27C4569F-8728-4958-A920-A607CAE8153C} Supprimé !
    HKCR\Interface\{29E825AA-13BC-457C-806A-D72E4A25B3C5} Supprimé !
    HKCR\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662} Supprimé !
    HKCR\Interface\{397A208B-3D09-4B3E-93E8-CA171886612E} Supprimé !
    HKCR\Interface\{421745E9-16DF-4EE4-A758-D51F939C49CB} Supprimé !
    HKCR\Interface\{4331EC56-0AAB-499E-8757-DD2EE44AD671} Supprimé !
    HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
    HKCR\Interface\{54286C3A-E044-4E65-BD44-528D6AE28A18} Supprimé !
    HKCR\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87} Supprimé !
    HKCR\Interface\{5F2B9DE7-F878-4762-8CFE-E9C58F082F0E} Supprimé !
    HKCR\Interface\{601A9784-1114-4089-9B3E-CBD70DAFC6AD} Supprimé !
    HKCR\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD} Supprimé !
    HKCR\Interface\{8A61A950-C325-4F44-BA64-273180FF3464} Supprimé !
    HKCR\Interface\{8D5C4EC6-AF8E-4B85-BA27-64BABE410510} Supprimé !
    HKCR\Interface\{8E98FAF8-794F-47F9-AF90-15305564ED81} Supprimé !
    HKCR\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB} Supprimé !
    HKCR\Interface\{AF15975B-1498-4740-8E6C-90AF78E4198C} Supprimé !
    HKCR\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD} Supprimé !
    HKCR\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404} Supprimé !
    HKCR\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226} Supprimé !
    HKCR\Interface\{c91e8926-d4be-4685-99f4-0d996b96bac0} Supprimé !
    HKCR\Interface\{D082721F-4BD4-4B8B-BB82-06753EE6174F} Supprimé !
    HKCR\Interface\{D24F9D3C-5D4C-47F8-9AB7-632B44AD6A0D} Supprimé !
    HKCR\Interface\{d273d427-57c6-4b12-860f-bbb8195f6e2a} Supprimé !
    HKCR\Interface\{E79DADC6-18D0-4A2A-831F-D196D41F8438} Supprimé !
    HKCR\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43} Supprimé !
    HKCR\Interface\{F43EC88B-B6C8-4969-A763-E2BF55602CCE} Supprimé !
    HKCR\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B} Supprimé !
    HKCR\Interface\{fd42f6d3-7ab1-470c-979b-7996edc99099} Supprimé !
    HKCR\JCDE_Stack Supprimé !
    HKCR\JCDE_Stack.1 Supprimé !
    HKCR\MSIEDe1egate.Application.2 Supprimé !
    HKCR\Need2FindBar.SettingsPlugin Supprimé !
    HKCR\Need2FindBar.ToolbarPlugin.1 Supprimé !
    HKCR\rxresult.rxresultfilter Supprimé !
    HKCR\rxresult.rxresultfilter.1 Supprimé !
    HKCR\rxresult.rxresulttracker Supprimé !
    HKCR\rxresult.rxresulttracker.1 Supprimé !
    HKCR\SigningModule.SigningModule Supprimé !
    HKCR\SigningModule.SigningModule.1 Supprimé !
    HKCR\TypeLib\{05563f82-69a7-40a6-8670-153b635a7ef6} Supprimé !
    HKCR\TypeLib\{45397063-D7D0-47C2-9508-26487608A298} Supprimé !
    HKCR\TypeLib\{5830698F-7FC0-40CD-A453-9A0CAFDF3A64} Supprimé !
    HKCR\TypeLib\{71E9CF40-AF72-4B55-BD3F-1FEA2A0EAEA6} Supprimé !
    HKCR\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} Supprimé !
    HKCR\TypeLib\{793AF621-5CD0-4B92-B765-6712F6AAF48E} Supprimé !
    HKCR\TypeLib\{9967A873-40F3-4C7E-9239-6C8760F19F61} Supprimé !
    HKCR\TypeLib\{B9F51D42-CCA0-4408-BB02-D433D1865A3A} Supprimé !
    HKCR\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} Supprimé !
    HKCR\typelib\{f720b40f-3a38-4b22-b30d-dcf095d42498} Supprimé !
    HKCR\TypeLib\{F8EE014F-B34C-4544-8E45-95A7971D323B} Supprimé !
    HKCR\Wallpaper.WallpaperManager Supprimé !
    HKCR\Wallpaper.WallpaperManager.1 Supprimé !
    HKCR\WebP2PInstaller.Installer Supprimé !
    HKCR\webp2pinstaller.installer.1 Supprimé !
    HKCR\wusn.1 Supprimé !
    HKCU\Software\HbTools Supprimé !
    HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503 Supprimé !
    HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5 Supprimé !
    HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} Supprimé !
    HKCU\Software\Need2Find Supprimé !
    HKCU\software\p2p networking Supprimé !
    HKCU\Software\tbon Supprimé !
    HKLM\SOFTWARE\Altnet Supprimé !
    HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE Supprimé !
    HKLM\SOFTWARE\Classes\ADM25.ADM25 Supprimé !
    HKLM\SOFTWARE\Classes\ADM25.ADM25.1 Supprimé !
    HKLM\SOFTWARE\Classes\ADM4.ADM4 Supprimé !
    HKLM\SOFTWARE\Classes\ADM4.ADM4.1 Supprimé !
    HKLM\SOFTWARE\Classes\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} Supprimé !
    HKLM\SOFTWARE\Classes\CLSID\{4D1C4E89-A32A-416b-BCDB-33B3EF3617D3} Supprimé !
    HKLM\SOFTWARE\Classes\CLSID\{4D1C4E8B-A32A-416b-BCDB-33B3EF3617D3} Supprimé !
    HKLM\SOFTWARE\Classes\CLSID\{630D6140-04C5-4db0-B27A-020D766FF09B} Supprimé !
    HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices Supprimé !
    HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 Supprimé !
    HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx Supprimé !
    HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 Supprimé !
    HKLM\SOFTWARE\Classes\HbtHostIE.Bho Supprimé !
    HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 Supprimé !
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim Supprimé !
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 Supprimé !
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend Supprimé !
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 Supprimé !
    HKLM\SOFTWARE\Classes\HbTools.HbtCommBand Supprimé !
    HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 Supprimé !
    HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices Supprimé !
    HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 Supprimé !
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI Supprimé !
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 Supprimé !
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl Supprimé !
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 Supprimé !
    HKLM\SOFTWARE\Classes\HbtTools.HbMain Supprimé !
    HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 Supprimé !
    HKLM\SOFTWARE\Classes\Interface\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3} Supprimé !
    HKLM\SOFTWARE\Classes\Interface\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3} Supprimé !
    HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin.1 Supprimé !
    HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin Supprimé !
    HKLM\SOFTWARE\Classes\TopSearch.TSLink Supprimé !
    HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 Supprimé !
    HKLM\SOFTWARE\Classes\TypeLib\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3} Supprimé !
    HKLM\SOFTWARE\HbTools Supprimé !
    HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF} Supprimé !
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} Supprimé !
    HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HbtHostOL.HbtMailAnim Supprimé !
    HKLM\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM Supprimé !
    HKLM\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Supprimé !
    HKLM\software\microsoft\windows\currentversion\app management\arpcache\WhenUSaveMsg Supprimé !
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879fa4-4790-461c-a1cc-4ec4de4ca483} Supprimé !
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM Supprimé !
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools Supprimé !
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools Supprimé !
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall Supprimé !
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\P2P Networking Supprimé !
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBON Supprimé !
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\whenusavemsg Supprimé !
    HKLM\SOFTWARE\Need2Find Supprimé !
    HKLM\SOFTWARE\P2P Networking Supprimé !
    HKLM\SOFTWARE\WhenUSave Supprimé !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Suppression des fichiers

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 14:43:22,56

    Redémarrage effectué

    Voila un nouveau rapport.
    0
  12. jo918 Messages postés 14 Statut Membre
     
    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 788

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 98624
    Temps écoulé: 22 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 22
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 17

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{420c35c9-e4f2-49f9-bf67-2be1ecf86989} (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\hbtinstie.hbinstobj (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\hbtinstie.hbinstobj.1 (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{8c875948-9c60-4381-9248-0df180542d53} (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{38370864-346f-4afa-8c4b-4fbff518c0bb} (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{4cf5a3c1-07a2-4336-9b54-6870452ebde1} (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{9fe6e4aa-800c-46a6-943d-dd83d90c25f0} (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{bc8c2e5f-d8b4-4997-bce3-8775c3707956} (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{2a5c2e6d-864b-4f2c-9542-8b272741d78b} (Rogue.WinAntivirus) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{459f4226-1aab-43b6-9dc1-b6313ef83749} (Rogue.WinAntivirus) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{6f520be0-9b54-4558-816f-224e67997df3} (Rogue.WinAntivirus) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> No action taken.
    HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> No action taken.
    HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> No action taken.
    HKEY_CLASSES_ROOT\uwap7.pcheck.1 (Rogue.WinAntivirus) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SpyBurner (Rogue.SpyBurner) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootStera (Rogue.WinAntivirus) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\Nénène\Application Data\DriveCleaner Free (Rogue.DriveCleaner) -> No action taken.
    C:\Documents and Settings\Nénène\Application Data\DriveCleaner Free\Logs (Rogue.DriveCleaner) -> No action taken.

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030054.exe (Rogue.WinAntivirus) -> No action taken.
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030085.sys (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030086.sys (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030087.dll (Rogue.WinAntivirus) -> No action taken.
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030088.exe (Rogue.WinAntivirus) -> No action taken.
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030091.exe (Rogue.WinAntivirus) -> No action taken.
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030093.dll (Rogue.WinAntivirus) -> No action taken.
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030095.cpl (Rogue.WinAntivirus) -> No action taken.
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030097.exe (Rogue.WinAntivirus) -> No action taken.
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030098.dll (Rogue.WinAntivirus) -> No action taken.
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030101.exe (Rogue.WinAntivirus) -> No action taken.
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP220\A0030206.old (Rogue.WinAntivirus) -> No action taken.
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP281\A0034878.dll (Adware.Hotbar) -> No action taken.
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP281\A0034888.dll (Adware.WhenUSave) -> No action taken.
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP281\A0034889.exe (Adware.WhenUSave) -> No action taken.
    D:\Program Files\RXToolBar\RXToolBar.dll (Adware.RXToolbar) -> No action taken.
    C:\Documents and Settings\Nénène\Application Data\DriveCleaner Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
    0
  13. jo918 Messages postés 14 Statut Membre
     
    J'ai réalisé toutes les taches je ne sais plu quoi faire le message selon lequel mon ordinateur est affecté apparait encore...
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as tout viré avec malwarebytes ? Tu as le rapport antivir et un nouvel hijackthis.?
    0
  15. jo918
     
    Voici le rapport antivir (désolé du temps mis pour repondre mais internet ne fonctionnais plus), j'ai mis tous les fichiers infectes en quarantaine :

    Avira AntiVir Personal
    Report file date: mardi 27 mai 2008 12:34

    Scanning for 1165085 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: HÉLÈNE

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
    ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34
    ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50
    Engineversion : 8.1.0.28
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44
    AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44
    AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
    AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42
    AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44
    AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44
    AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43
    AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43
    AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
    AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mardi 27 mai 2008 12:34

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'BlueSoleil.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'backWeb-8876480.exe' - '1' Module(s) have been scanned
    Scan process 'dlcccoms.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'syscdupretn.exe' - '1' Module(s) have been scanned
    Scan process 'sysgycnafek.exe' - '1' Module(s) have been scanned
    Scan process 'sysnwqdfbta.exe' - '1' Module(s) have been scanned
    Scan process 'sysuxvmschr.exe' - '1' Module(s) have been scanned
    Scan process 'sysragfchqs.exe' - '1' Module(s) have been scanned
    Scan process 'dlccmon.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'realsched.exe' - '1' Module(s) have been scanned
    Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
    Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
    Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
    Scan process 'AzAgent.exe' - '1' Module(s) have been scanned
    Scan process 'rundll32.exe' - '1' Module(s) have been scanned
    Scan process 'winampa.exe' - '1' Module(s) have been scanned
    Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
    Scan process 'VAIOUpdt.exe' - '1' Module(s) have been scanned
    Scan process 'ISBMgr.exe' - '1' Module(s) have been scanned
    Scan process 'SPMgr.exe' - '1' Module(s) have been scanned
    Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
    Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
    Scan process 'ico.exe' - '1' Module(s) have been scanned
    Scan process 'Apoint.exe' - '1' Module(s) have been scanned
    Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'VzFw.exe' - '1' Module(s) have been scanned
    Scan process 'VzCdbSvc.exe' - '1' Module(s) have been scanned
    Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
    Scan process 'igfxext.exe' - '1' Module(s) have been scanned
    Scan process 'VCSW.exe' - '1' Module(s) have been scanned
    Scan process 'VESMgr.exe' - '1' Module(s) have been scanned
    Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
    Scan process 'sqlservr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'BTNtService.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
    Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    64 processes with 64 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '46' files ).

    Starting the file scan:

    Begin scan in 'C:\' <VAIO>
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030074.DLL
    [DETECTION] Contains detection pattern of the Pixel #3 virus
    [NOTE] The file was moved to '486be7ec.qua'!
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030102.exe
    [DETECTION] Is the Trojan horse TR/Dldr.FakeAV.A.3
    [NOTE] The file was moved to '486be7f1.qua'!
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP222\A0030336.exe
    [DETECTION] Contains detection pattern of the worm WORM/RJUMP.D
    [NOTE] The file was moved to '486be7fb.qua'!
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP226\A0030513.exe
    [DETECTION] Contains detection pattern of the worm WORM/RJUMP.D
    [NOTE] The file was moved to '486be803.qua'!
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP247\A0032561.exe
    [DETECTION] Contains detection pattern of the worm WORM/RJUMP.D
    [NOTE] The file was moved to '486be83b.qua'!
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP260\A0033161.exe
    [DETECTION] Is the Trojan horse TR/Agent.CKM
    [NOTE] The file was moved to '486be854.qua'!
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP260\A0033162.exe
    [DETECTION] Is the Trojan horse TR/Genetik.EX
    [NOTE] The file was moved to '486be858.qua'!
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP260\A0033163.exe
    [DETECTION] Is the Trojan horse TR/Fakealert.FB.12
    [NOTE] The file was moved to '486be85a.qua'!
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP281\A0034809.exe
    [0] Archive type: RSRC
    --> Object
    [DETECTION] Is the Trojan horse TR/Dldr.WinFixer.Q
    [NOTE] The file was moved to '486be874.qua'!
    C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP281\A0034884.exe
    [DETECTION] Contains detection pattern of the dropper DR/180Solutions.AY.2
    [NOTE] The file was moved to '486be87b.qua'!
    C:\WINDOWS\system32\brgilckg.exe
    [DETECTION] Contains detection pattern of the dropper DR/180Solutions.AY.1
    [WARNING] 'Contains detection pattern of the dropper DR/180Solutions.AY.1'. This detection is probably an error. Please send us this file immediately for further analysis.
    C:\WINDOWS\Temp\Adware\RXToolbar.exe
    [DETECTION] Contains detection pattern of the dropper DR/RxBar.F
    [WARNING] 'Contains detection pattern of the dropper DR/RxBar.F'. This detection is probably an error. Please send us this file immediately for further analysis.
    Begin scan in 'D:\' <VAIO>
    D:\Program Files\TBONBin\TBONWnd.EXE
    [DETECTION] Is the Trojan horse TR/Click.Agent.GV.3
    [NOTE] The file was moved to '488aeb36.qua'!
    D:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP281\A0036074.dll
    [DETECTION] Is the Trojan horse TR/Trash.Gen
    [NOTE] The file was moved to '486beb45.qua'!
    D:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP283\A0038085.EXE
    [DETECTION] Is the Trojan horse TR/Click.Agent.GV.3
    [NOTE] The file was moved to '486beb48.qua'!

    End of the scan: mardi 27 mai 2008 13:06
    Used time: 31:18 min

    The scan has been done completely.

    6224 Scanning directories
    286149 Files were scanned
    15 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    13 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    286134 Files not concerned
    9446 Archives were scanned
    5 Warnings
    13 Notes
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mettre a jour internet explorer
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    ___________________

    désactive ta restauration systeme puis redemarre ton ordi puis réactive la

    http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
    ___________________
    vire ce qui est en quarantaine dans antivir
    _____________________

    désactiver antivir le temps de faire navilog

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    _____________________

    recoller hijakhcits et dire les soucis actuels et un nouvel antivir
    0
  17. jo918 Messages postés 14 Statut Membre
     
    Je ne peux pas télécherger internet explorer le fichier d'instalation est trop gros, mon internet se coupe trop souvent ne me permettant pas de le télécharger entierement. Dois-je continuer le reste des opérations ou est-ce inutile ?
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui fais le reste
    0
  19. jo918 Messages postés 14 Statut Membre
     
    Voici le rapport navilog :

    Search Navipromo version 3.5.7 commencé le 27/05/2008 à 16:06:26,46

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Nénène"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Nénène\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Nénène\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Nénène\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Nénène\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Nénène\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 27/05/2008 à 16:11:23,18 ***
    0
    1. jo918 Messages postés 14 Statut Membre
       
      Je ne désinfecte pas ? je refais un hijackthis ?
      0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    rien dans navilog . Desinstalle le via ton panneau de configuration. Recolle un hijackthis et un nouvel antivir et dis tes problèmes actuels
    0
  • 1
  • 2