A voir également:
- Malware protector 2008
- Malware byte - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Tor.jack malware - Forum Virus
- Push power protector sony - Forum Enceintes / HiFi
- Renee file protector - Télécharger - Chiffrement
24 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
16 juin 2008 à 03:55
16 juin 2008 à 03:55
N importe quoi..On ne demande pas à quelqu un d installer des programmes anti-malwares sans voir un rapport hijackthis.. :s
fristi : Télécharge sur le bureau hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
-une fois installé sur le bureau, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
fristi : Télécharge sur le bureau hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
-une fois installé sur le bureau, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
19 juin 2008 à 17:43
19 juin 2008 à 17:43
Salut Geoffrey5,
Je ne suis plus repassé par là. Merci pour ta précision.
Quant à ta question concernant Avast :
C’est vrai, il figurait parmi les meilleurs freeware il y encore 1 an, d’où le grand nombre d’internautes qui l’ont adopté. Malheureusement, il est complètement dépassé depuis un moment déjà .Ou trouve de nombreuses discussions et de test à ce propos sur CCM ainsi que sur la plupart des autres sites. Avast est fortement déconseillé depuis environ 1 an. La plupart des internautes ne se rendent pas compte de l’évolution constante, surtout en matière de freeware, et ne semble pas au courant de la problématique avec Avast. (fausses alertes, vrais virus non détectés, alertes et pages intempestives tout azimut et autres infections et bugs)
On n’a qu’à voir le nombre d’internautes qui sollicitent la rubrique « Virus/Sécurité » depuis de nombreux mois pour cause d’importants disfonctionnements et infections, et pratiquement tous à quelques exceptions près, ils ont Avast.
Il est vraiment temps de les informer du problème.
Bon, le freeware étant ce qu’il est, je pense d’ailleurs qu’Antivir (à son tour) ne va pas tarder de poser problème. Le gratuit à l’infini, ça n’existe pas.
Personnellement, ayant passé comme la plupart parmi nous, par ces logiciels sécuritaires « dit gratuits », j’en suis revenu et même Antivir ne m’a pas convaincu.
Depuis que j’ai installé la toute nouvelle mouture 2009 de Kaspersky, tout semble « ronronner comme un chat ». Vraiment impeccable. Ils ont fait forts ces Russes..
Regardes le descriptif ici (peut-être que tu le connais déjà…)
https://www.silicon.fr/
Je te souhaite une bonne soirée
aloes
Je ne suis plus repassé par là. Merci pour ta précision.
Quant à ta question concernant Avast :
C’est vrai, il figurait parmi les meilleurs freeware il y encore 1 an, d’où le grand nombre d’internautes qui l’ont adopté. Malheureusement, il est complètement dépassé depuis un moment déjà .Ou trouve de nombreuses discussions et de test à ce propos sur CCM ainsi que sur la plupart des autres sites. Avast est fortement déconseillé depuis environ 1 an. La plupart des internautes ne se rendent pas compte de l’évolution constante, surtout en matière de freeware, et ne semble pas au courant de la problématique avec Avast. (fausses alertes, vrais virus non détectés, alertes et pages intempestives tout azimut et autres infections et bugs)
On n’a qu’à voir le nombre d’internautes qui sollicitent la rubrique « Virus/Sécurité » depuis de nombreux mois pour cause d’importants disfonctionnements et infections, et pratiquement tous à quelques exceptions près, ils ont Avast.
Il est vraiment temps de les informer du problème.
Bon, le freeware étant ce qu’il est, je pense d’ailleurs qu’Antivir (à son tour) ne va pas tarder de poser problème. Le gratuit à l’infini, ça n’existe pas.
Personnellement, ayant passé comme la plupart parmi nous, par ces logiciels sécuritaires « dit gratuits », j’en suis revenu et même Antivir ne m’a pas convaincu.
Depuis que j’ai installé la toute nouvelle mouture 2009 de Kaspersky, tout semble « ronronner comme un chat ». Vraiment impeccable. Ils ont fait forts ces Russes..
Regardes le descriptif ici (peut-être que tu le connais déjà…)
https://www.silicon.fr/
Je te souhaite une bonne soirée
aloes
Utilisateur anonyme
14 juin 2008 à 23:15
14 juin 2008 à 23:15
Salut fais ceci:
1) Télécharge Malwarebytes' Anti-Malware.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
1) Télécharge Malwarebytes' Anti-Malware.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Re.
Voici le rapport:
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 856
0:14:03 15/06/2008
mbam-log-6-15-2008 (00-13-14).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 64905
Temps écoulé: 40 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{90C2E05D-3B02-41AC-B973-242439358F6B}\RP4\A0000012.scr (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users\Bureau\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> No action taken.
C:\Documents and Settings\leflot marc\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> No action taken.
C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
Quel est ton diagnostique?
Que dois-je faire à ton avis?
Merci encore.
Fristi
Voici le rapport:
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 856
0:14:03 15/06/2008
mbam-log-6-15-2008 (00-13-14).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 64905
Temps écoulé: 40 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{90C2E05D-3B02-41AC-B973-242439358F6B}\RP4\A0000012.scr (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users\Bureau\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> No action taken.
C:\Documents and Settings\leflot marc\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> No action taken.
C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
Quel est ton diagnostique?
Que dois-je faire à ton avis?
Merci encore.
Fristi
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 juil. 2008 à 16:41
1 juil. 2008 à 16:41
ok...vas le supprimer des programmes et supprime le raccourci si il est toujours là apres la désinstallation..
et pour etre sure refais un nouveau rapport hijackthis pour vérifier stp
et pour etre sure refais un nouveau rapport hijackthis pour vérifier stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
6 août 2008 à 12:42
6 août 2008 à 12:42
Salut DidOune !!
Il serait préférable que tu crées ton propre topique (= discussion). Cela rendra ce poste plus compréhensible, et tu obtiendras des réponses à ton problème avec plus d’efficacité.
Donc,
fais ce qui suit stp : http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
(Flash-player de Balltrap).
Il serait préférable que tu crées ton propre topique (= discussion). Cela rendra ce poste plus compréhensible, et tu obtiendras des réponses à ton problème avec plus d’efficacité.
Donc,
fais ce qui suit stp : http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
(Flash-player de Balltrap).
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
20 août 2008 à 22:46
20 août 2008 à 22:46
Salut !!
-redémarrer en mode sans échec..
-ouvrir clean
-choisir option 2
-si un rapport s ouvre, le copier/coller dans la réponse
ensuite refais un nouveau rapport hijackthis stp
-redémarrer en mode sans échec..
-ouvrir clean
-choisir option 2
-si un rapport s ouvre, le copier/coller dans la réponse
ensuite refais un nouveau rapport hijackthis stp
Salut,
Voilà les rapports:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 02/09/2008 a 15:56:20,25
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\GainSettings.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Et le deuxième:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:20, on 2/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\leflot marc\Local Settings\Temporary Internet Files\Content.IE5\FWO5UYMC\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
Voilà les rapports:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 02/09/2008 a 15:56:20,25
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\GainSettings.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Et le deuxième:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:20, on 2/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\leflot marc\Local Settings\Temporary Internet Files\Content.IE5\FWO5UYMC\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
14 juin 2008 à 23:21
14 juin 2008 à 23:21
Bonjour,
Avast ne protège plus.
Desinstalles Avast ici :
https://www.avast.com/fr-fr/uninstall-utility
et installes Antivir ici :
http://www.commentcamarche.net/telecharger/telechargement 55 antivir personal
Puis fais un scan complet en mode sans échec (touche F8) avec ton anti-virus, anti-spayware et CCleaner en utilisant également la fonction "corriger les erreurs".
CCleaner ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
Dis-nous si ça va mieux.
aloes
Avast ne protège plus.
Desinstalles Avast ici :
https://www.avast.com/fr-fr/uninstall-utility
et installes Antivir ici :
http://www.commentcamarche.net/telecharger/telechargement 55 antivir personal
Puis fais un scan complet en mode sans échec (touche F8) avec ton anti-virus, anti-spayware et CCleaner en utilisant également la fonction "corriger les erreurs".
CCleaner ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
Dis-nous si ça va mieux.
aloes
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
14 juin 2008 à 23:23
14 juin 2008 à 23:23
excuse Boy9450, ton message n'apparaissait pas au moment de poster.
aloes
aloes
Utilisateur anonyme
15 juin 2008 à 00:31
15 juin 2008 à 00:31
Fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
Voilà le rapport de BitDefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jun 15, 2008 - 00:53:17
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:16:08
Fichiers
34249
Directoires
3457
Secteurs de boot
3
Archives
510
Paquets programmes
2761
Résultats
Virus identifiés
3
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
1260852
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt10.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt10.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt10.tmp.vbs
Supprimé
C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt4.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt4.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt4.tmp.vbs
Supprimé
C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
Infecté par: Trojan.Peed.JLG
C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
Echec de la désinfection
C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
Echec de la suppression
C:\System Volume Information\_restore{90C2E05D-3B02-41AC-B973-242439358F6B}\RP4\A0000016.exe
Infecté par: Trojan.Peed.Gen
C:\System Volume Information\_restore{90C2E05D-3B02-41AC-B973-242439358F6B}\RP4\A0000016.exe
Echec de la désinfection
C:\System Volume Information\_restore{90C2E05D-3B02-41AC-B973-242439358F6B}\RP4\A0000016.exe
Supprimé
Ca donne quoi??
Moi, en tout cas, je comprend rien...
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jun 15, 2008 - 00:53:17
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:16:08
Fichiers
34249
Directoires
3457
Secteurs de boot
3
Archives
510
Paquets programmes
2761
Résultats
Virus identifiés
3
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
1260852
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt10.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt10.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt10.tmp.vbs
Supprimé
C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt4.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt4.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt4.tmp.vbs
Supprimé
C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
Infecté par: Trojan.Peed.JLG
C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
Echec de la désinfection
C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
Echec de la suppression
C:\System Volume Information\_restore{90C2E05D-3B02-41AC-B973-242439358F6B}\RP4\A0000016.exe
Infecté par: Trojan.Peed.Gen
C:\System Volume Information\_restore{90C2E05D-3B02-41AC-B973-242439358F6B}\RP4\A0000016.exe
Echec de la désinfection
C:\System Volume Information\_restore{90C2E05D-3B02-41AC-B973-242439358F6B}\RP4\A0000016.exe
Supprimé
Ca donne quoi??
Moi, en tout cas, je comprend rien...
bonjour moi aussi j'ai le meme probleme que lui sauf que je n'ai aucun anti-virus.une aide s'il vous plait.
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
16 juin 2008 à 03:36
16 juin 2008 à 03:36
Bonjour,
commence par installer un anti-virus et CCleaner (regardes mon post No 3) et fais un scan en mode sans échec.
Puis si tu as toujours des problèmes, comme dit Destrio5, postes un nouveau message.
aloes
commence par installer un anti-virus et CCleaner (regardes mon post No 3) et fais un scan en mode sans échec.
Puis si tu as toujours des problèmes, comme dit Destrio5, postes un nouveau message.
aloes
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 juin 2008 à 03:23
16 juin 2008 à 03:23
Fais ton propre topic ;)
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
16 juin 2008 à 16:27
16 juin 2008 à 16:27
Salurt Boy94450,
oui, exactement, c'est bien pour cela qui je lui ai suggéré de poster un nouveau message pour ne pas créer d'embrouilles.
aloes
oui, exactement, c'est bien pour cela qui je lui ai suggéré de poster un nouveau message pour ne pas créer d'embrouilles.
aloes
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
16 juin 2008 à 16:28
16 juin 2008 à 16:28
Aloes : je ne parlais pas pour toi personnellement..Je parlais pour boy qui lui demandais de faire une analyses malwarebytes sans avoir vu un rapport hijackthis..
Et question d antivirus...Je suis d accord que tu lui recommande antivir au lieu d avast mais de là à dire qu il n avais pas d antivirus je ne suis pas d accord car il avait avast
Et question d antivirus...Je suis d accord que tu lui recommande antivir au lieu d avast mais de là à dire qu il n avais pas d antivirus je ne suis pas d accord car il avait avast
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
16 juin 2008 à 16:33
16 juin 2008 à 16:33
Ce n est pas avec malware bytes que tu en viendras à bout :s
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
16 juin 2008 à 16:38
16 juin 2008 à 16:38
fristi...fais ceci :
Option 1 - Recherche :
télécharger smitfraudfix : http://telechargement.zebulon.fr/smitfraudfix.html
Dézipper la totalité de l'archive smitfraudfix.zip.
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
copier/coller le rapport dans la réponse.
Option 1 - Recherche :
télécharger smitfraudfix : http://telechargement.zebulon.fr/smitfraudfix.html
Dézipper la totalité de l'archive smitfraudfix.zip.
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
copier/coller le rapport dans la réponse.
Bonjour,
voici le rapport que tu m'as demandé.
SmitFraudFix v2.325
Rapport fait à 18:35:03,35, lun. 16/06/2008
Executé à partir de C:\Documents and Settings\leflot marc\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\leflot marc\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\leflot marc
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\leflot marc\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LEFLOT~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:home"
"SubscribedURL"="about:home"
"FriendlyName"="my current home page"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI 900 SiS - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CDC0DE74-17CA-4C9E-B023-8A7E309228B4}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CDC0DE74-17CA-4C9E-B023-8A7E309228B4}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CDC0DE74-17CA-4C9E-B023-8A7E309228B4}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Que dois-je faire maintenant à ton avis?
Merci d'avance.
Fristi
voici le rapport que tu m'as demandé.
SmitFraudFix v2.325
Rapport fait à 18:35:03,35, lun. 16/06/2008
Executé à partir de C:\Documents and Settings\leflot marc\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\leflot marc\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\leflot marc
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\leflot marc\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LEFLOT~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:home"
"SubscribedURL"="about:home"
"FriendlyName"="my current home page"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI 900 SiS - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CDC0DE74-17CA-4C9E-B023-8A7E309228B4}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CDC0DE74-17CA-4C9E-B023-8A7E309228B4}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CDC0DE74-17CA-4C9E-B023-8A7E309228B4}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Que dois-je faire maintenant à ton avis?
Merci d'avance.
Fristi
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
16 juin 2008 à 21:16
16 juin 2008 à 21:16
comme le dis boy94450, tu peux garder avast si tu préfère mais personnellement ce n est pas celui là que je conseille...Avant d avoir eu kaspersky avec une clé allant jusqu en 2030, j avais avast et j ai du reformater tellement j étais infecté donc c est pour ca que j ai ce point de vue là sur avast..
Pour revenir à ton probleme, je pense que smitfraudfix n a rien trouvé mais fais quand meme le nettoyage :
Option 2 - Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport.
ensuite :
fais ce que je t ai dis en message 16 : télécharge hijackthis
Pour revenir à ton probleme, je pense que smitfraudfix n a rien trouvé mais fais quand meme le nettoyage :
Option 2 - Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport.
ensuite :
fais ce que je t ai dis en message 16 : télécharge hijackthis
Salut goeffrey5,
voici les 2 rapports:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:00, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\leflot marc\Local Settings\Temporary Internet Files\Content.IE5\1HEY0KAS\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SMshcc75j0eg8e] C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_6_0_0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
voici les 2 rapports:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:00, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\leflot marc\Local Settings\Temporary Internet Files\Content.IE5\1HEY0KAS\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SMshcc75j0eg8e] C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_6_0_0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
29 juin 2008 à 23:22
29 juin 2008 à 23:22
Salut !!
tu n as plus d infections fristi...
relance hijackthis en cliquant sur scan only et coches ces lignes :
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_6_0_0.cab
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.be/
puis tu cliques sur fix checked.
ensuite :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau : http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
est ce que tu as encore des problemes ??
tu n as plus d infections fristi...
relance hijackthis en cliquant sur scan only et coches ces lignes :
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_6_0_0.cab
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.be/
puis tu cliques sur fix checked.
ensuite :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau : http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
est ce que tu as encore des problemes ??
Salut Goeffrey5,
Voici le rapport:
-->- Recherche:
C:\Documents and Settings\leflot marc\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\leflot marc\Recent\HijackThis.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\leflot marc\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\leflot marc\Bureau\SmitFraudfix: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Je n'ai plus vraiment de probleme sinon que je retrouve tjs Malware Prottector 2008 dans le menu démarrer ainsi qu'un raccourci sur le bureau.
Mais le pc est plus rapide qu'avant et je n'ai plus ce message au demarrage.
Que dois-je faire?
Merci
Voici le rapport:
-->- Recherche:
C:\Documents and Settings\leflot marc\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\leflot marc\Recent\HijackThis.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\leflot marc\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\leflot marc\Bureau\SmitFraudfix: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Je n'ai plus vraiment de probleme sinon que je retrouve tjs Malware Prottector 2008 dans le menu démarrer ainsi qu'un raccourci sur le bureau.
Mais le pc est plus rapide qu'avant et je n'ai plus ce message au demarrage.
Que dois-je faire?
Merci
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 juil. 2008 à 22:20
1 juil. 2008 à 22:20
Salut boy...oui je sais mais je suppose qu il est quand meme assez malin pour aller revoir les autres messages et le retélécharger ( il est en message 16 )
je pense qu en désinstallant malware protector des programmes, il n en restera plus rien car les fichiers infectés ont déjà été supprimés mais bon, un ptit rapport hijackthis pour vérifier ca ne coute rien ;)
fristi : as tu fais ce que je t ai écris en message 48 ??
je pense qu en désinstallant malware protector des programmes, il n en restera plus rien car les fichiers infectés ont déjà été supprimés mais bon, un ptit rapport hijackthis pour vérifier ca ne coute rien ;)
fristi : as tu fais ce que je t ai écris en message 48 ??
Salut à tous,
Sorry pour le laps de temps ecoulé.
J'ai eu un gros probleme de ligne ADSL. Mais c'est rentré dans l'ordre maintenant.
Alors, j'ai désinstallé Maalware protector et le raccourci, et fais le hijackthis(dont voici le rapport):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:06, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\leflot marc\Local Settings\Temporary Internet Files\Content.IE5\1O0X9A8O\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
Sorry pour le laps de temps ecoulé.
J'ai eu un gros probleme de ligne ADSL. Mais c'est rentré dans l'ordre maintenant.
Alors, j'ai désinstallé Maalware protector et le raccourci, et fais le hijackthis(dont voici le rapport):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:06, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\leflot marc\Local Settings\Temporary Internet Files\Content.IE5\1O0X9A8O\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
Mais il y a un truc special:
je ne retrouve plus Malware protector dans le menu demarrer, ni le raccourci.
Mais si je vais dans le panneau de config, ajout/suppression de programme, malware protector est tjs present.
Et une demande de desinstallation echoue.
Meme chose via ccleaner.
Je perd mon latin... :-(
Et toi?
je ne retrouve plus Malware protector dans le menu demarrer, ni le raccourci.
Mais si je vais dans le panneau de config, ajout/suppression de programme, malware protector est tjs present.
Et une demande de desinstallation echoue.
Meme chose via ccleaner.
Je perd mon latin... :-(
Et toi?
Utilisateur anonyme
21 juil. 2008 à 17:43
21 juil. 2008 à 17:43
Télécharge Clean sur ton bureau
° Dézippe-le sur ton bureau (clique droit/extraire tout), tu dois obtenir un dossier "Clean".
° Ouvre le dossier "Clean" qui se trouve sur ton bureau et double-clic sur "Clean.cmd"
° Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
° Choisis l'option 1 puis patiente, Poste le rapport obtenu
° Pour retrouver le rapport : double clique sur "C" double clique sur "Rapport_clean txt." et "Copier/Coller" sur ta prochaine réponse .
°°°Ne passe pas à l'option 2 sans notre avis !°°°
° Dézippe-le sur ton bureau (clique droit/extraire tout), tu dois obtenir un dossier "Clean".
° Ouvre le dossier "Clean" qui se trouve sur ton bureau et double-clic sur "Clean.cmd"
° Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
° Choisis l'option 1 puis patiente, Poste le rapport obtenu
° Pour retrouver le rapport : double clique sur "C" double clique sur "Rapport_clean txt." et "Copier/Coller" sur ta prochaine réponse .
°°°Ne passe pas à l'option 2 sans notre avis !°°°
Voilà le rapport:
mer. 20/08/2008 a 15:35:40,16
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\GainSettings.exe FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Qu'en-dis-tu?
mer. 20/08/2008 a 15:35:40,16
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\GainSettings.exe FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Qu'en-dis-tu?
Did0une
Messages postés
13
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
14 décembre 2011
2
6 août 2008 à 12:17
6 août 2008 à 12:17
Bonjour,
J'ai moi aussi été infectée par le Virus Malware Protector 2008, cependant, n'utilisant que Avast!, je ne sais pas si je dois faire les même choses qui ont été recommandées à "Fristi"
Quelqu'un peut-il m'aider?
Merci d'avance.
J'ai moi aussi été infectée par le Virus Malware Protector 2008, cependant, n'utilisant que Avast!, je ne sais pas si je dois faire les même choses qui ont été recommandées à "Fristi"
Quelqu'un peut-il m'aider?
Merci d'avance.
16 juin 2008 à 14:43
16 juin 2008 à 16:18
s'il n'as pas d'anti-virus du tout, faut bien commencer par en installer un.
Je vois que tu t'emportes souvent avec les autres intervenants de manière peu respectueuse. C'est contraire à la charte (la politesse) et surtout tu te fais mal à toi-même.
Ce n'est pas la peine de t'exciter à chaque fois, puisque tu est là !
Au lieu de d'exprimer agressivement " N importe quoi..On ne demande pas à quelqu un...", il suffit de dire "Personnellement, je propose plutôt ceci ou cela". C'est ça le respect, ça aussi ça s'apprend.
aloes
16 juin 2008 à 16:22
Celui qui a fait le tpic a avast et Ad-Aware.
15 sept. 2008 à 14:50
Run by nounai at 2008-09-14 13:16:29
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 14 GB (71%) free of 20 GB
Total RAM: 503 MB (42% free)
HijackThis download failed
Registry dump
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-07-07 1562448]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-01-13 131072]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-01-13 163840]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-01-13 135168]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\CTFMON.EXE [2004-08-04 15360]
"kamsoft"=C:\WINDOWS\system32\ckvo.exe [2008-09-07 90834]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-07-07 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-01-13 204800]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17bbcdb8-823e-11dd-a907-000ffe1d8fde}]
shell\AutoRun\command - G:\r1y1.bat
shell\explore\command - G:\r1y1.bat
shell\open\command - G:\r1y1.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82d02c06-8165-11dd-a8ff-000ffe1d8fde}]
shell\AutoRun\command - E:\r1y1.bat
shell\explore\command - E:\r1y1.bat
shell\open\command - E:\r1y1.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea1d46be-7dbc-11dd-8f7e-806d6172696f}]
shell\AutoRun\command - C:\r1y1.bat
shell\explore\command - C:\r1y1.bat
shell\open\command - C:\r1y1.bat
List of files/folders created in the last three months
2008-09-14 13:16:30 ----D---- C:\Program Files\trend micro
2008-09-14 13:16:29 ----D---- C:\rsit
2008-09-14 13:01:25 ----HD---- C:\WINDOWS\system32\GroupPolicy
2008-09-14 10:17:01 ----D---- C:\WINDOWS\WBEM
2008-09-14 10:17:01 ----D---- C:\WINDOWS\system32\fr-fr
2008-09-14 10:16:03 ----HDC---- C:\WINDOWS\ie7
2008-09-14 10:15:45 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-09-14 10:15:33 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-09-14 10:15:32 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-09-14 10:15:10 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-09-14 10:15:06 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2008-09-14 10:15:06 ----HD---- C:\WINDOWS\$hf_mig$
2008-09-14 10:15:03 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-09-14 09:43:51 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2008-09-14 09:43:50 ----A---- C:\WINDOWS\system32\c_iscii.dll
2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbda3.dll
2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbda2.dll
2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbda1.dll
2008-09-14 09:43:48 ----A---- C:\WINDOWS\system32\kbdusa.dll
2008-09-14 09:43:45 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2008-09-14 09:43:42 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2008-09-14 09:43:42 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2008-09-14 09:43:42 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2008-09-14 09:43:42 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2008-09-14 09:43:42 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2008-09-14 09:19:59 ----D---- C:\Documents and Settings\nounai\Application Data\Macromedia
2008-09-14 09:19:57 ----D---- C:\Documents and Settings\nounai\Application Data\Adobe
2008-09-13 15:12:55 ----SHD---- C:\WINDOWS\CSC
2008-09-13 15:05:52 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-09-13 15:05:52 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-13 14:53:45 ----D---- C:\WINDOWS\RegisteredPackages
2008-09-13 14:51:11 ----D---- C:\Program Files\Symantec
2008-09-13 14:51:11 ----A---- C:\WINDOWS\system32\capicom.dll
2008-09-13 14:50:33 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2008-09-13 14:50:33 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2008-09-10 11:00:09 ----D---- C:\Documents and Settings\nounai\Application Data\Help
2008-09-10 10:52:19 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-10 10:51:19 ----D---- C:\Program Files\PowerQuest
2008-09-10 10:45:02 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-09-10 09:04:33 ----D---- C:\Program Files\Symantec AntiVirus
2008-09-09 12:11:46 ----A---- C:\WINDOWS\ODBC.INI
2008-09-09 12:11:44 ----A---- C:\WINDOWS\system32\mdimon.dll
2008-09-09 12:11:13 ----D---- C:\Program Files\Microsoft.NET
2008-09-09 12:10:55 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2008-09-09 12:10:43 ----D---- C:\WINDOWS\SHELLNEW
2008-09-09 12:10:39 ----D---- C:\Program Files\Microsoft Office
2008-09-09 12:06:10 ----RHD---- C:\MSOCache
2008-09-09 09:49:37 ----D---- C:\Program Files\Broadcom
2008-09-09 09:48:08 ----A---- C:\WINDOWS\system32\igfxres.dll
2008-09-09 09:47:06 ----A---- C:\WINDOWS\system32\igxprd32.dll
2008-09-09 09:47:06 ----A---- C:\WINDOWS\system32\igfxtray.exe
2008-09-09 09:47:06 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2008-09-09 09:47:06 ----A---- C:\WINDOWS\system32\igfxpers.exe
2008-09-09 09:47:06 ----A---- C:\WINDOWS\system32\igfxext.exe
2008-09-09 09:47:06 ----A---- C:\WINDOWS\system32\igfxexps.dll
2008-09-09 09:47:05 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igxpgd32.dll
2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igxpdx32.dll
2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igxpdv32.dll
2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\iglicd32.dll
2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igldev32.dll
2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igfxress.dll
2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igfxpph.dll
2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igfxdo.dll
2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igfxdev.dll
2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igfxCoIn_v4764.dll
2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\hkcmd.exe
2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\hccutils.dll
2008-09-09 09:47:04 ----D---- C:\WINDOWS\system32\Lang
2008-09-09 09:47:04 ----A---- C:\WINDOWS\system32\igxpun.exe
2008-09-09 09:47:04 ----A---- C:\WINDOWS\system32\difxapi.dll
2008-09-09 09:46:58 ----D---- C:\Intel
2008-09-09 09:46:54 ----D---- C:\swsetup
2008-09-09 09:42:54 ----SHD---- C:\RECYCLER
2008-09-09 09:42:06 ----RSH---- C:\r1y1.bat
2008-09-09 09:41:40 ----RSH---- C:\WINDOWS\system32\ckvo0.dll
2008-09-09 09:41:40 ----RSH---- C:\WINDOWS\system32\ckvo.exe
2008-09-09 08:12:15 ----D---- C:\WINDOWS\system32\NtmsData
2008-09-09 07:59:37 ----D---- C:\Documents and Settings\nounai\Application Data\Identities
2008-09-09 07:59:36 ----HD---- C:\Program Files\Uninstall Information
2008-09-09 07:59:30 ----SD---- C:\Documents and Settings\nounai\Application Data\Microsoft
2008-09-09 07:59:30 ----ASH---- C:\Documents and Settings\nounai\Application Data\desktop.ini
2008-09-09 07:56:55 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-09 07:56:53 ----D---- C:\WINDOWS\Prefetch
2008-09-09 07:56:52 ----SD---- C:\WINDOWS\system32\Microsoft
2008-09-09 07:56:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-08 17:02:14 ----A---- C:\WINDOWS\system32\h323log.txt
2008-09-08 16:58:58 ----A---- C:\WINDOWS\system32\usbui.dll
2008-09-08 16:57:48 ----A---- C:\WINDOWS\imsins.BAK
2008-09-08 16:57:45 ----SHD---- C:\WINDOWS\Installer
2008-09-08 16:57:45 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-09-08 16:57:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-09-08 16:57:45 ----A---- C:\WINDOWS\ODBCINST.INI
2008-09-08 16:57:42 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-09-08 16:57:41 ----RD---- C:\Program Files
2008-09-08 16:57:41 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-09-08 16:57:41 ----D---- C:\Program Files\Fichiers communs
2008-09-08 16:57:38 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-09-08 16:57:38 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-09-08 16:57:38 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-09-08 16:57:35 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-09-08 16:57:35 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-09-08 16:57:35 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-09-08 16:57:35 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-09-08 16:57:35 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-09-08 16:57:35 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-09-08 16:57:35 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-09-08 16:57:34 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-09-08 16:57:34 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-09-08 16:57:34 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-09-08 16:57:34 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-09-08 16:57:34 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-09-08 16:57:30 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-09-08 16:57:30 ----A---- C:\WINDOWS\system32\irclass.dll
2008-09-08 16:57:30 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-09-08 16:57:30 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-09-08 16:57:29 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-09-08 16:57:28 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-09-08 16:57:28 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-09-08 16:57:28 ----A---- C:\WINDOWS\system32\batt.dll
2008-09-08 16:57:27 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-09-08 16:57:26 ----A---- C:\WINDOWS\system32\storprop.dll
2008-09-08 16:57:18----ASH----C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-09-08 16:57:14 ----RA---- C:\WINDOWS\SET8.tmp
2008-09-08 16:57:11 ----RA---- C:\WINDOWS\SET4.tmp
2008-09-08 16:57:10 ----RA---- C:\WINDOWS\SET3.tmp
2008-09-08 16:57:06 ----D---- C:\WINDOWS\system32\CatRoot2
2008-09-08 16:57:06 ----D---- C:\WINDOWS\system32\CatRoot
2008-09-08 16:57:01 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-09-08 16:56:47 ----A---- C:\WINDOWS\setuplog.txt
2008-09-08 16:56:44 ----SHD---- C:\System Volume Information
2008-09-08 16:56:44 ----D---- C:\Documents and Settings
2008-09-08 16:55:54 ----SH---- C:\boot.ini
2008-09-08 16:52:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-09-08 16:52:30 ----RSD---- C:\WINDOWS\Fonts
2008-09-08 16:52:30 ----RD---- C:\WINDOWS\Web
2008-09-08 16:52:30 ----HD---- C:\WINDOWS\inf
2008-09-08 16:52:30 ----D---- C:\WINDOWS\WinSxS
2008-09-08 16:52:30 ----D---- C:\WINDOWS\twain_32
2008-09-08 16:52:30 ----D---- C:\WINDOWS\Temp
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\wins
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\wbem
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\usmt
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\spool
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\ShellExt
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\Setup
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\ras
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\oobe
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\npp
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\mui
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\inetsrv
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\IME
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\icsxml
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\ias
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\export
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\drivers
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\dhcp
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\config
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\3com_dmi
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\3076
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\2052
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1054
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1042
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1041
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1037
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1036
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1033
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1031
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1028
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1025
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32
2008-09-08 16:52:30 ----D---- C:\WINDOWS\system
2008-09-08 16:52:30 ----D---- C:\WINDOWS\security
2008-09-08 16:52:30 ----D---- C:\WINDOWS\Resources
2008-09-08 16:52:30 ----D---- C:\WINDOWS\repair
2008-09-08 16:52:30 ----D---- C:\WINDOWS\Provisioning
2008-09-08 16:52:30 ----D---- C:\WINDOWS\PeerNet
2008-09-08 16:52:30 ----D---- C:\WINDOWS\pchealth
2008-09-08 16:52:30 ----D---- C:\WINDOWS\mui
2008-09-08 16:52:30 ----D---- C:\WINDOWS\msapps
2008-09-08 16:52:30 ----D---- C:\WINDOWS\msagent
2008-09-08 16:52:30 ----D---- C:\WINDOWS\Media
2008-09-08 16:52:30 ----D---- C:\WINDOWS\java
2008-09-08 16:52:30 ----D---- C:\WINDOWS\ime
2008-09-08 16:52:30 ----D---- C:\WINDOWS\Help
2008-09-08 16:52:30 ----D---- C:\WINDOWS\ehome
2008-09-08 16:52:30 ----D---- C:\WINDOWS\Driver Cache
2008-09-08 16:52:30 ----D---- C:\WINDOWS\Debug
2008-09-08 16:52:30 ----D---- C:\WINDOWS\Cursors
2008-09-08 16:52:30 ----D---- C:\WINDOWS\Connection Wizard
2008-09-08 16:52:30 ----D---- C:\WINDOWS\Config
2008-09-08 16:52:30 ----D---- C:\WINDOWS\AppPatch
2008-09-08 16:52:30 ----D---- C:\WINDOWS\addins
2008-09-08 16:52:30 ----D---- C:\WINDOWS
2008-09-08 15:07:06 ----D---- C:\WINDOWS\system32\xircom
2008-09-08 15:07:06 ----D---- C:\Program Files\xerox
2008-09-08 15:07:06 ----D---- C:\Program Files\microsoft frontpage
2008-09-08 15:06:49 ----A---- C:\WINDOWS\control.ini
2008-09-08 15:06:49 ----A---- C:\AUTOEXEC.BAT
2008-09-08 15:06:39 ----A---- C:\WINDOWS\OEWABLog.txt
2008-09-08 15:06:35 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-09-08 15:05:49 ----RD---- C:\WINDOWS\Offline Web Pages
2008-09-08 15:05:48 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-09-08 15:05:48 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-08 15:05:43 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-09-08 15:05:39 ----HD---- C:\Program Files\WindowsUpdate
2008-09-08 15:05:36 ----D---- C:\Program Files\Services en ligne
2008-09-08 15:05:23 ----D---- C:\WINDOWS\system32\DirectX
2008-09-08 15:05:08 ----A---- C:\WINDOWS\system32\atrace.dll
2008-09-08 15:05:07 ----A---- C:\WINDOWS\system32\desktop.ini
2008-09-08 15:05:07 ----A---- C:\WINDOWS\desktop.ini
2008-09-08 15:05:02 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-09-08 15:05:01 ----A---- C:\WINDOWS\system32\acctres.dll
2008-09-08 15:05:00 ----D---- C:\Program Files\Fichiers communs\Services
2008-09-08 15:04:59 ----SD---- C:\WINDOWS\Tasks
2008-09-08 15:04:59 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-09-08 15:04:58 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-09-08 15:04:55 ----D---- C:\WINDOWS\srchasst
2008-09-08 15:04:54 ----D---- C:\WINDOWS\system32\Macromed
2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wups.dll
2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-09-08 15:04:51 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-09-08 15:04:51 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-09-08 15:04:48 ----D---- C:\Program Files\Movie Maker
2008-09-08 15:04:45 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-09-08 15:04:45 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-09-08 15:04:45 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-09-08 15:04:45 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-09-08 15:04:43 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-09-08 15:04:43 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-09-08 15:04:42 ----D---- C:\WINDOWS\system32\Restore
2008-09-08 15:04:42 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-09-08 15:04:42 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-09-08 15:04:42 ----A---- C:\WINDOWS\system32\srclient.dll
2008-09-08 15:04:42 ----A---- C:\WINDOWS\system32\ils.dll
2008-09-08 15:04:41 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-09-08 15:04:41 ----A---- C:\WINDOWS\system32\msconf.dll
2008-09-08 15:04:41 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-09-08 15:04:41 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-09-08 15:04:41 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-09-08 15:04:39 ----D---- C:\Program Files\NetMeeting
2008-09-08 15:04:39 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-09-08 15:04:39 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-09-08 15:04:38 ----A---- C:\WINDOWS\system32\inetres.dll
2008-09-08 15:04:38 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-09-08 15:04:37 ----D---- C:\Program Files\Outlook Express
2008-09-08 15:04:37 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-09-08 15:04:36 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-09-08 15:04:36 ----A---- C:\WINDOWS\system32\mstask.dll
2008-09-08 15:04:36 ----A---- C:\WINDOWS\system32\isign32.dll
2008-09-08 15:04:36 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-09-08 15:04:36 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-09-08 15:04:36 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-09-08 15:04:32 ----D---- C:\Program Files\Fichiers communs\System
2008-09-08 15:04:28 ----D---- C:\Program Files\Internet Explorer
2008-09-08 15:03:58 ----D---- C:\Program Files\ComPlus Applications
2008-09-08 15:03:56 ----A---- C:\WINDOWS\vbaddin.ini
2008-09-08 15:03:56 ----A---- C:\WINDOWS\vb.ini
2008-09-08 15:03:52 ----D---- C:\WINDOWS\Registration
2008-09-08 15:03:46 ----D---- C:\Program Files\Windows Media Player
2008-09-08 15:03:46 ----D---- C:\Program Files\Online Services
2008-09-08 15:03:41 ----D---- C:\Program Files\Messenger
2008-09-08 15:03:38 ----D---- C:\Program Files\MSN Gaming Zone
2008-09-08 15:03:38 ----A---- C:\WINDOWS\system32\write.exe
2008-09-08 15:03:31 ----A---- C:\WINDOWS\system32\winchat.exe
2008-09-08 15:03:31 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-09-08 15:03:31 ----A---- C:\WINDOWS\system32\hticons.dll
2008-09-08 15:03:31 ----A---- C:\WINDOWS\system32\avwav.dll
2008-09-08 15:03:31 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-09-08 15:03:31 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-09-08 15:03:26 ----A---- C:\WINDOWS\system32\getuname.dll
2008-09-08 15:03:26 ----A---- C:\WINDOWS\system32\charmap.exe
2008-09-08 15:03:26 ----A---- C:\WINDOWS\system32\calc.exe
2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\winmine.exe
2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\tskill.exe
2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\tscon.exe
2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\sol.exe
2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\reset.exe
2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\freecell.exe
2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\shadow.exe
2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\regini.exe
2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\msg.exe
2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\logoff.exe
2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-09-08 15:03:23 ----A---- C:\WINDOWS\system32\stclient.dll
2008-09-08 15:03:23 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-09-08 15:03:23 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-09-08 15:03:23 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-09-08 15:03:23 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-09-08 15:03:23 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-09-08 15:03:23 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-09-08 15:03:23 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-09-08 15:03:19 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-09-08 15:03:10 ----D---- C:\Program Files\MSN
2008-09-08 15:03:09 ----D---- C:\Program Files\Windows NT
2008-09-08 15:03:09 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-09-08 15:03:09 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-09-08 15:03:09 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-09-08 15:03:09 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-09-08 15:03:08 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-09-08 15:03:08 ----A---- C:\WINDOWS\system32\spider.exe
2008-09-08 15:03:08 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-09-08 15:03:08 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-09-08 15:03:06 ----D---- C:\WINDOWS\system32\MsDtc
2008-09-08 15:03:06 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-09-08 15:03:06 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-09-08 15:03:06 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-09-08 15:03:06 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-09-08 15:03:06 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-09-08 15:03:06 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-09-08 15:03:06 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-09-08 15:03:05 ----D---- C:\WINDOWS\system32\Com
2008-09-08 15:03:05 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-09-08 15:03:05 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-09-08 15:03:05 ----A---- C:\WINDOWS\system32\colbact.dll
2008-09-08 15:03:05 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-09-08 15:03:05 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-09-08 15:03:05 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-09-08 15:03:05 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-09-08 15:03:04 ----A---- C:\WINDOWS\system32\comuid.dll
2008-09-08 15:03:04 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-09-08 15:03:04 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-09-08 15:02:59 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-09-08 15:02:59 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-09-08 15:02:59 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-09-08 15:02:59 ----A---- C:\WINDOWS\system32\cmprops.dll
List of drivers
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2003-03-14 4228]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-11-29 163328]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-01-13 5672032]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060215.006\naveng.sys []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060215.006\navex15.sys []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
List of services
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-03-29 2045632]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
-----------------EOF-----------------
voila mon rapport.
aidez moi avec une solution svp