Je ne sais pas se que mon antivirus bloque.
Fermé
incredi
Messages postés
119
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
19 décembre 2010
-
21 juin 2008 à 18:17
incredi Messages postés 119 Date d'inscription mardi 27 mai 2008 Statut Membre Dernière intervention 19 décembre 2010 - 23 juin 2008 à 18:34
incredi Messages postés 119 Date d'inscription mardi 27 mai 2008 Statut Membre Dernière intervention 19 décembre 2010 - 23 juin 2008 à 18:34
A voir également:
- Je ne sais pas se que mon antivirus bloque.
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Mon pc se bloque et ne répond plus - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
14 réponses
Utilisateur anonyme
21 juin 2008 à 18:21
21 juin 2008 à 18:21
lu,
va en bas a droite,
clique sur affiche : mode standard et tu passe en avancé.
la tu aurai plus de menu et tu aura les logs colle els rapport ici
va en bas a droite,
clique sur affiche : mode standard et tu passe en avancé.
la tu aurai plus de menu et tu aura les logs colle els rapport ici
lilouttesan
Messages postés
184
Date d'inscription
jeudi 5 juin 2008
Statut
Membre
Dernière intervention
15 avril 2010
8
21 juin 2008 à 18:22
21 juin 2008 à 18:22
moi de toi je changerai d'anti virus et me téléchargerais avast sur télécharger.com il es super sinon tu peu aller ds ton anti virus vérifié ce qu'il protège sur ton pc dans panneau de configuration je pense
cedric177
Messages postés
16
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
23 juin 2008
1
21 juin 2008 à 18:25
21 juin 2008 à 18:25
--
céedric pour ton information avaste protege que a 32% allors que se que jai dit kapriski qui est pour les ordi intermediaire protege a 82% est smart security qui est pour les orsi intermediaire ou tres puissant fait 100%
céedric pour ton information avaste protege que a 32% allors que se que jai dit kapriski qui est pour les ordi intermediaire protege a 82% est smart security qui est pour les orsi intermediaire ou tres puissant fait 100%
cedric177
Messages postés
16
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
23 juin 2008
1
21 juin 2008 à 18:22
21 juin 2008 à 18:22
--
cédric on peut pas savoir il faut voir si a des virus ou sinon change ton anti virus ai mais soi kapriski ou soi smart security
cédric on peut pas savoir il faut voir si a des virus ou sinon change ton anti virus ai mais soi kapriski ou soi smart security
Utilisateur anonyme
21 juin 2008 à 18:25
21 juin 2008 à 18:25
smart security = ESET NOD32 Antivirus Système v3 Business Edition
sauf que un est familiale et l'autre pro ^^
non pas avast par pitié ^^
regarde les log ;) si tu trouve pas je te ferai tu screen shot
sauf que un est familiale et l'autre pro ^^
non pas avast par pitié ^^
regarde les log ;) si tu trouve pas je te ferai tu screen shot
lilouttesan
Messages postés
184
Date d'inscription
jeudi 5 juin 2008
Statut
Membre
Dernière intervention
15 avril 2010
8
21 juin 2008 à 18:26
21 juin 2008 à 18:26
et pourkoi pas!! as tu eu des soucis avec avast???
cedric177
Messages postés
16
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
23 juin 2008
1
21 juin 2008 à 18:32
21 juin 2008 à 18:32
--
céedric avant javai avast il me protege pas beaucoup est quand jai mi kapriski il avait attraper plein de virus que avast narriver pas et quan jai mis esset smart il a attraper plus de virus
céedric avant javai avast il me protege pas beaucoup est quand jai mi kapriski il avait attraper plein de virus que avast narriver pas et quan jai mis esset smart il a attraper plus de virus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 juin 2008 à 18:32
21 juin 2008 à 18:32
Moi non mais suffit de lire le forum pour s'en apercevoir^^
incredi
Messages postés
119
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
19 décembre 2010
21
21 juin 2008 à 18:44
21 juin 2008 à 18:44
Des soucis avec AVAST, ne m'en parler même pas il ne bloque rien du tout je me suis tout pris et on a du formater l'ordi tant il était pollué!
Je suis déjà en mode avancé. Mais je ne vois pas de log, désolé.
Pour les sceen shot, je suis bien d'accord, merci!
Je suis déjà en mode avancé. Mais je ne vois pas de log, désolé.
Pour les sceen shot, je suis bien d'accord, merci!
Utilisateur anonyme
21 juin 2008 à 18:46
21 juin 2008 à 18:46
Ok,
j'ai mal dit ton menu c'est agrandi ?
outils -> fichiers journaux
et ta menace détectés par exemple :
15/06/2008 16:28:25 Protection en temps réel du système de fichiers fichier C:\Users\InsTeR\Desktop\comunidade.exe.pr! une variante de Win32/TrojanDownloader.Banload.BJU cheval de troie nettoyé par suppression - mis en quarantaine Un événement s'est produit sur un nouveau fichier créé par l'application : C:\Program Files (x86)\IEPro\MiniDM.exe.
j'ai mal dit ton menu c'est agrandi ?
outils -> fichiers journaux
et ta menace détectés par exemple :
15/06/2008 16:28:25 Protection en temps réel du système de fichiers fichier C:\Users\InsTeR\Desktop\comunidade.exe.pr! une variante de Win32/TrojanDownloader.Banload.BJU cheval de troie nettoyé par suppression - mis en quarantaine Un événement s'est produit sur un nouveau fichier créé par l'application : C:\Program Files (x86)\IEPro\MiniDM.exe.
incredi
Messages postés
119
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
19 décembre 2010
21
21 juin 2008 à 19:17
21 juin 2008 à 19:17
Voici ce qu'il y a écrit dans mes fichiers journaux :
2008-06-20 17:40:06 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined
2008-06-19 13:22:08 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined
2008-06-16 21:42:29 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined
2008-06-14 21:55:37 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined XPSP2-80F5DB4D7\Admin
2008-06-13 23:16:44 Real-time file system protection file C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.297\eliot_12@hotmail.fr.htm.htm HTML/PSW.Bazoo.E trojan cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.297\bazooka.exe.
2008-06-13 23:15:12 Real-time file system protection file C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.297\eliot_12@hotmail.fr.htm HTML/PSW.Bazoo.E trojan cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.297\bazooka.exe.
2008-06-13 23:12:06 Real-time file system protection file C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.297\eliot_12@hotmail.fr.htm HTML/PSW.Bazoo.E trojan cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.297\bazooka.exe.
2008-06-13 20:02:31 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined
2008-06-13 19:41:48 HTTP filter file http://www.geocities.com/pal_linux_hacker8/bomb/xmas2000.zip multiple threats connection terminated - quarantined XPSP2-80F5DB4D7\Admin Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\FIREFOX.EXE.
2008-06-13 19:41:27 HTTP filter file http://www.geocities.com/pal_linux_hacker8/bomb/xmas2000.zip multiple threats connection terminated - quarantined XPSP2-80F5DB4D7\Admin Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\FIREFOX.EXE.
2008-06-13 19:39:09 HTTP filter file http://www.geocities.com/pal_linux_hacker8/bomb/xmas2000.zip multiple threats connection terminated - quarantined XPSP2-80F5DB4D7\Admin Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\FIREFOX.EXE.
2008-06-13 19:38:51 HTTP filter file http://www.mastaline.com/download/msntools/MSNBombermanv31.exe Win32/Flooder.Bomberman.31 trojan connection terminated - quarantined XPSP2-80F5DB4D7\Admin Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\FIREFOX.EXE.
2008-06-12 19:46:55 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined
2008-06-12 12:46:33 Real-time file system protection file C:\DOCUME~1\Admin\LOCALS~1\Temp\removalfile.bat Win32/Adware.Virtumonde application cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\DOCUME~1\Admin\LOCALS~1\Temp\IXP000.TMP\UNINST~1.EXE.
2008-06-12 12:46:32 Real-time file system protection file C:\WINDOWS\system32\ssqOEVMF.dll Win32/Adware.Virtumonde application cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\DOCUME~1\Admin\LOCALS~1\Temp\IXP000.TMP\UNINST~1.EXE.
2008-06-11 16:58:14 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined XPSP2-80F5DB4D7\Admin
2008-06-11 13:19:08 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined
2008-06-11 13:18:59 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined
2008-06-10 13:10:54 Real-time file system protection file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined AUTORITE NT\SYSTEM Event occurred during an attempt to access the file by the application: \??\C:\WINDOWS\system32\winlogon.exe.
2008-06-10 13:10:14 Real-time file system protection file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined AUTORITE NT\SYSTEM Event occurred during an attempt to access the file by the application: \??\C:\WINDOWS\system32\winlogon.exe.
2008-06-20 17:40:06 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined
2008-06-19 13:22:08 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined
2008-06-16 21:42:29 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined
2008-06-14 21:55:37 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined XPSP2-80F5DB4D7\Admin
2008-06-13 23:16:44 Real-time file system protection file C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.297\eliot_12@hotmail.fr.htm.htm HTML/PSW.Bazoo.E trojan cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.297\bazooka.exe.
2008-06-13 23:15:12 Real-time file system protection file C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.297\eliot_12@hotmail.fr.htm HTML/PSW.Bazoo.E trojan cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.297\bazooka.exe.
2008-06-13 23:12:06 Real-time file system protection file C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.297\eliot_12@hotmail.fr.htm HTML/PSW.Bazoo.E trojan cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.297\bazooka.exe.
2008-06-13 20:02:31 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined
2008-06-13 19:41:48 HTTP filter file http://www.geocities.com/pal_linux_hacker8/bomb/xmas2000.zip multiple threats connection terminated - quarantined XPSP2-80F5DB4D7\Admin Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\FIREFOX.EXE.
2008-06-13 19:41:27 HTTP filter file http://www.geocities.com/pal_linux_hacker8/bomb/xmas2000.zip multiple threats connection terminated - quarantined XPSP2-80F5DB4D7\Admin Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\FIREFOX.EXE.
2008-06-13 19:39:09 HTTP filter file http://www.geocities.com/pal_linux_hacker8/bomb/xmas2000.zip multiple threats connection terminated - quarantined XPSP2-80F5DB4D7\Admin Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\FIREFOX.EXE.
2008-06-13 19:38:51 HTTP filter file http://www.mastaline.com/download/msntools/MSNBombermanv31.exe Win32/Flooder.Bomberman.31 trojan connection terminated - quarantined XPSP2-80F5DB4D7\Admin Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\FIREFOX.EXE.
2008-06-12 19:46:55 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined
2008-06-12 12:46:33 Real-time file system protection file C:\DOCUME~1\Admin\LOCALS~1\Temp\removalfile.bat Win32/Adware.Virtumonde application cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\DOCUME~1\Admin\LOCALS~1\Temp\IXP000.TMP\UNINST~1.EXE.
2008-06-12 12:46:32 Real-time file system protection file C:\WINDOWS\system32\ssqOEVMF.dll Win32/Adware.Virtumonde application cleaned by deleting - quarantined AUTORITE NT\SYSTEM Event occurred on a new file created by the application: C:\DOCUME~1\Admin\LOCALS~1\Temp\IXP000.TMP\UNINST~1.EXE.
2008-06-11 16:58:14 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined XPSP2-80F5DB4D7\Admin
2008-06-11 13:19:08 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined
2008-06-11 13:18:59 Startup scanner file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined
2008-06-10 13:10:54 Real-time file system protection file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined AUTORITE NT\SYSTEM Event occurred during an attempt to access the file by the application: \??\C:\WINDOWS\system32\winlogon.exe.
2008-06-10 13:10:14 Real-time file system protection file C:\WINDOWS\system32\rqRHxwUk.dll Win32/Adware.Virtumonde application cleaned by deleting (after the next restart) - quarantined AUTORITE NT\SYSTEM Event occurred during an attempt to access the file by the application: \??\C:\WINDOWS\system32\winlogon.exe.
Utilisateur anonyme
21 juin 2008 à 19:29
21 juin 2008 à 19:29
ok,
Note tous tu n'aura pas internet en mode sans echec (apartir du 2):
1/
Télécharger CCleaner (sans installer la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
install le et c'est tout et c'est tous.
2/
redemarre ton pc en mode sans echec (touche F8 avant le charmeent de windows)
Lance CCleaner et fait un un nettoyages des fichiers (verifie que dans internet explorer, mozilla et système tous soit cochés !) dans l'onglet windows et coche tous dans applications !
puis fait un scan complet avec l'antivirus (toujours en mode sans echec).
Une fois finis, retourne dans CCleaner et nettoye le registre ! (analyse et reparer tous)
3/
Une fois tous ceci fait demarre ton pc normalement.
et fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
PS : Ne fermes pas le programme
Note tous tu n'aura pas internet en mode sans echec (apartir du 2):
1/
Télécharger CCleaner (sans installer la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
install le et c'est tout et c'est tous.
2/
redemarre ton pc en mode sans echec (touche F8 avant le charmeent de windows)
Lance CCleaner et fait un un nettoyages des fichiers (verifie que dans internet explorer, mozilla et système tous soit cochés !) dans l'onglet windows et coche tous dans applications !
puis fait un scan complet avec l'antivirus (toujours en mode sans echec).
Une fois finis, retourne dans CCleaner et nettoye le registre ! (analyse et reparer tous)
3/
Une fois tous ceci fait demarre ton pc normalement.
et fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
PS : Ne fermes pas le programme
incredi
Messages postés
119
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
19 décembre 2010
21
21 juin 2008 à 23:34
21 juin 2008 à 23:34
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34, on 2008-06-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system\System\ctf\ctfmon.exe
C:\WINDOWS\system\System\FZS\FlashPlayer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DNA\btdna.exe
C:\Documents and Settings\Admin\Cookies\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06E12C36-760F-4D92-8509-5E5DBF12C423} - (no file)
O2 - BHO: (no name) - {112c38dd-405d-4941-a54a-7877fd9ef8b4} - C:\WINDOWS\system32\juwpkvxk.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Policies\Explorer\Run: [RegSVR] C:\WINDOWS\regedit.exe -s C:\WINDOWS\system\System\NO\sys.reg
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Download with Rapget - C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX01.672\RapGet www.tripper.fr by loolka\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: opnlihee - opnlihee.dll (file missing)
O20 - Winlogon Notify: rqRHxwUk - C:\WINDOWS\
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\WINDOWS\system\System\FZS\FlashPlayer.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Scan saved at 23:34, on 2008-06-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system\System\ctf\ctfmon.exe
C:\WINDOWS\system\System\FZS\FlashPlayer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DNA\btdna.exe
C:\Documents and Settings\Admin\Cookies\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06E12C36-760F-4D92-8509-5E5DBF12C423} - (no file)
O2 - BHO: (no name) - {112c38dd-405d-4941-a54a-7877fd9ef8b4} - C:\WINDOWS\system32\juwpkvxk.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Policies\Explorer\Run: [RegSVR] C:\WINDOWS\regedit.exe -s C:\WINDOWS\system\System\NO\sys.reg
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Download with Rapget - C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX01.672\RapGet www.tripper.fr by loolka\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: opnlihee - opnlihee.dll (file missing)
O20 - Winlogon Notify: rqRHxwUk - C:\WINDOWS\
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\WINDOWS\system\System\FZS\FlashPlayer.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Utilisateur anonyme
22 juin 2008 à 00:05
22 juin 2008 à 00:05
le scan a donné quoi ?
fix checked :
O2 - BHO: (no name) - {06E12C36-760F-4D92-8509-5E5DBF12C423} - (no file)
O2 - BHO: (no name) - {112c38dd-405d-4941-a54a-7877fd9ef8b4} - C:\WINDOWS\system32\juwpkvxk.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [RegSVR] C:\WINDOWS\regedit.exe -s C:\WINDOWS\system\System\NO\sys.reg
O20 - Winlogon Notify: opnlihee - opnlihee.dll (file missing)
O20 - Winlogon Notify: rqRHxwUk - C:\WINDOWS\
PUIS
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\WINDOWS\system32\juwpkvxk.dll
C:\WINDOWS\system\System\
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles
--------------
facultatif,
je souhaiterai envoyé les fichier infectieux à Nod32, si tu pouvez me compresser le dossier :
C:\_OTMoveIt\
et me l'envoyer à : inster.css[at]gmail.com
sa serai super simpa
merci
(remplace le [at] par @)
fix checked :
O2 - BHO: (no name) - {06E12C36-760F-4D92-8509-5E5DBF12C423} - (no file)
O2 - BHO: (no name) - {112c38dd-405d-4941-a54a-7877fd9ef8b4} - C:\WINDOWS\system32\juwpkvxk.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [RegSVR] C:\WINDOWS\regedit.exe -s C:\WINDOWS\system\System\NO\sys.reg
O20 - Winlogon Notify: opnlihee - opnlihee.dll (file missing)
O20 - Winlogon Notify: rqRHxwUk - C:\WINDOWS\
PUIS
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\WINDOWS\system32\juwpkvxk.dll
C:\WINDOWS\system\System\
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles
--------------
facultatif,
je souhaiterai envoyé les fichier infectieux à Nod32, si tu pouvez me compresser le dossier :
C:\_OTMoveIt\
et me l'envoyer à : inster.css[at]gmail.com
sa serai super simpa
merci
(remplace le [at] par @)
incredi
Messages postés
119
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
19 décembre 2010
21
22 juin 2008 à 19:36
22 juin 2008 à 19:36
File/Folder C:\WINDOWS\system32\juwpkvxk.dll not found.
C:\WINDOWS\system\System\NO moved successfully.
C:\WINDOWS\system\System\FZS moved successfully.
C:\WINDOWS\system\System\ctf\Data moved successfully.
C:\WINDOWS\system\System\ctf moved successfully.
C:\WINDOWS\system\System moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_193601
C:\WINDOWS\system\System\NO moved successfully.
C:\WINDOWS\system\System\FZS moved successfully.
C:\WINDOWS\system\System\ctf\Data moved successfully.
C:\WINDOWS\system\System\ctf moved successfully.
C:\WINDOWS\system\System moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_193601
incredi
Messages postés
119
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
19 décembre 2010
21
23 juin 2008 à 13:04
23 juin 2008 à 13:04
YOUHOU ??
incredi
Messages postés
119
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
19 décembre 2010
21
23 juin 2008 à 18:34
23 juin 2008 à 18:34
Dorgane es-tu là ?
