Virus malware protector 2008

Résolu
1015se -  
crosmières Messages postés 1 Statut Membre -
Bonjour,
salut, je suis en stage j'ai un grand problème il faut que je commence mon rapport de stage mais je suis mal barré. j'ai un virus dans mon ordinateur quand j'allume mon ordi il y'a un fond bleu est dans la barre malware 2008 installé seul. j'ai fait l'analyse avec antimalware mais il est toujours la aprés j'fait l'analyse avec HIJACKTHIS et j'ai le bloc note suivant: j'ai besion d'aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:59:56, on 04/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\shcgg5j0e508\shcgg5j0e508.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\documents and settings\el hassnaoui\local settings\application data\rdvaewit.exe
C:\Program Files\Launchy\Launchy.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Documents and Settings\el hassnaoui\Mes documents\HiJackThis.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SMshcgg5j0e508] C:\Program Files\shcgg5j0e508\shcgg5j0e508.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [bkzcfxkybr] c:\documents and settings\el hassnaoui\local settings\application data\bkzcfxkybr.exe bkzcfxkybr
O4 - HKCU\..\Run: [rdvaewit] c:\documents and settings\el hassnaoui\local settings\application data\rdvaewit.exe rdvaewit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 9617 bytes
Configuration: Windows XP
Firefox 2.0.0.15

4 réponses

  1. Utilisateur anonyme
     
    1) Télécharge Malwarebytes' Anti-Malware.

    *Télécharge et installe Malwarebyte's Anti-Malware
    *https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
    *A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    *Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
    *Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
    *Laisse les Mises à jour se télécharger

    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    *Lance Malwarebyte's Anti-Malware
    *Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    *A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Suppression des éléments détectés >>>> clique sur Supprimer la sélection
    *S'il t'es demandé de redémarrer >>> clique sur "Yes"

    *--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
    0
    1. 1015se
       
      en fait, quant analysé le rapport par lient internet.
      j'ai l resulat suivant : que doit faire pour suprimer au non les fichier?
      il 4 chose truc il connait pas :
      C:\Program Files\shcgg5j0e508\shcgg5j0e508.exe
      C:\documents and settings\el hassnaoui\local settings\application data\rdvaewit.exe
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla(site dangereux)
      O4 - HKLM\..\Run: [SMshcgg5j0e508] C:\Program Files\shcgg5j0e508\shcgg5j0e508.exe
      O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"(effacer a tout prix)

      Actions Inscription Genre Cotation des visiteurs Information
      Logfile of Trend Micro HijackThis v2.0.2
      Votre version semble être actuelle.
      Platform: Windows XP SP2 (WinNT 5.01.2600)

      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Votre version semble être actuelle.
      Boot mode: Normal
      Sûr Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\System32\smss.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\winlogon.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\services.exe
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\lsass.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\Ati2evxx.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\svchost.exe
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\System32\svchost.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\spoolsv.exe
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\cisvc.exe
      Sûr
      Microsoft Index Service Helper
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      Très sûr
      Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\home cinema\powercinema\kernel\tv\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. CyberLink Background Capture Service
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      Sûr
      Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\cyberlink\shared files\clml_ntservice\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. CyberLink Media Library Service
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

      Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\cyberlink\shared files\clml_ntservice\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. CyberLink Media Library
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      Très sûr
      Machine Debug Manager. Used by developers.
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      Sûr
      Cyberlink
      C:\WINDOWS\system32\svchost.exe
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      Très sûr
      Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\home cinema\powercinema\kernel\tv\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. CyberLink Task Scheduler
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\Ati2evxx.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\Explorer.EXE
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\Acer\Acer Arcade\PCMService.exe
      Très sûr
      PowerCinema
      C:\WINDOWS\RTHDCPL.EXE
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\PROGRA~1\LAUNCH~1\LManager.exe
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      Très sûr
      Java Runtime
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\shcgg5j0e508\shcgg5j0e508.exe
      Tâche inconnue.

      C:\WINDOWS\system32\ctfmon.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
      Sûr Tâche inconnue.
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\documents and settings\el hassnaoui\local settings\application data\rdvaewit.exe
      Neutral (3 / 5.00)
      C:\Program Files\Launchy\Launchy.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
      Très sûr
      Open Office
      C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
      Neutral
      Open Office Quickstart
      C:\Documents and Settings\el hassnaoui\Mes documents\HiJackThis.exe
      Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\cidaemon.exe
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      Très sûr
      Microsoft Word
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      Très sûr Ce site a été identifié comme étant non dangereux
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      Sûr Cet élément a été classé comme bonne par nos visiteurs.
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      Sûr Ce site a été identifié comme étant non dangereux
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      Sûr Ce site a été identifié comme étant non dangereux
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      Sûr Ce site a été identifié comme étant non dangereux
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.co m
      Ce site a été identifié comme étant non dangereux
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
      Extremely nasty Ce site a été identifié comme étant non dangereux
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      Très sûr Ce site a été identifié comme étant non dangereux
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      Sûr Cette inscription a été identifiée comme étant non dangereuse.
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      Très sûr AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      Sûr SUN Java
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      Neutral WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      Sûr eDStoolbar.dl - Acer eDataSecurity Management, http://global.acer.com/products/et/eData Security.htm
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      Sûr Sound Card Driver
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      In a Dell\Media Experience sub-directory
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      Sûr Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      Sûr
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      Très sûr Non dangereux, mais tout de même superflu. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      Sûr Non dangereux, mais tout de même superflu. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      Sûr Cet élément a été classé comme bonne par nos visiteurs.
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      Sûr Cet élément a été classé comme bonne par nos visiteurs.
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      Neutral
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      Dritek MultiMedia Keyboard Applet
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      Très sûr Java von Sun
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      Très sûr Cet élément a été classé comme bonne par nos visiteurs.
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      Sûr Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
      O4 - HKLM\..\Run: [SMshcgg5j0e508] C:\Program Files\shcgg5j0e508\shcgg5j0e508.exe
      Programme inconnu.
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      Sûr Cet élément a été classé comme bonne par nos visiteurs.
      O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
      Extremely nasty Effacer à tout prix ! This entry was classified from our visitors as bad.
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      Neutral Microsoft s MSN Messenger 6
      O4 - HKCU\..\Run: [PcSync] C:\Nokia PC Suite 6\PcSync2.exe /NoDialog
      Nokia PC Suite 6
      O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
      Sûr Sûr (4.33 / 5.00)
      O4 - HKCU\..\Run: [bkzcfxkybr] c:\documents and settings\el hassnaoui\local settings\application data\bkzcfxkybr.exe bkzcfxkybr
      Neutral (3 / 5.00)
      O4 - HKCU\..\Run: [rdvaewit] c:\documents and settings\el hassnaoui\local settings\application data\rdvaewit.exe rdvaewit
      Neutral (3 / 5.00)
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      Très sûr Office related
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      Office related
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      Très sûr Office related
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      Sûr Office related
      O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
      Très sûr OpenOffice.org 1.1.2 Quickstarter
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      Neutral Non dangereux, mais tout de même superflu. Speeds up the time it takes to load the Adobe Reader application. Your choice
      O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
      Très sûr Cet élément a été classé comme bonne par nos visiteurs.
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      Sûr Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      Cette inscription E&xport to Microsoft Excel a été identifiée comme étant non dangereuse.
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      Très sûr Cette inscription a été identifiée comme étant non dangereuse.
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      Neutral Cette inscription Console Java a été identifiée comme étant non dangereuse.
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      Cette inscription Recherche a été identifiée comme étant non dangereuse.
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      Sûr Cette inscription a été identifiée comme étant non dangereuse.
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      Sûr Cette inscription @xpsp3res.dll, a été identifiée comme étant non dangereuse.
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      Sûr Cet élément a été classé comme bonne par nos visiteurs.
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      Sûr Cet élément a été classé comme bonne par nos visiteurs.
      O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
      Cette inscription Correcteur a été identifiée comme étant non dangereuse.
      O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
      Sûr Effacer si l’inscription 'Dictionnaire ' vous est inconnue ! Cet élément a été classé comme bonne par nos visiteurs.
      O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
      Très sûr Cette inscription Synonymes a été identifiée comme étant non dangereuse.
      O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
      Cette inscription Conjugueur a été identifiée comme étant non dangereuse.
      O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
      Très sûr Cette inscription Grammaire a été identifiée comme étant non dangereuse.
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      Très sûr Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org.
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      Sûr Cet élément a été classé comme bonne par nos visiteurs.
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      Très sûr Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      Sûr Ce service (Ati2evxx.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      Très sûr Ce service (ashServ.exe) a été identifié comme étant légitime.
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      Très sûr Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      Très sûr Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      Ce service (CLCapSvc.exe) a été identifié comme étant légitime.
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      Ce service (CLSched.exe) a été identifié comme étant légitime.
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      Ce service (CLMLServer.exe) a été identifié comme étant légitime.
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      Ce service (IDriverT.exe) a été identifié comme étant légitime.
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      Très sûr Ce service (LSSrvc.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      Très sûr Ce service (RichVideo.exe) a été identifié comme étant légitime.
      Analyse rapide
      La mise en oeuvre de ces conseils est à vos propres risques et périls !


      © 2004 - 2008 Mathias Mattner | Contact
      0
  2. 1015se
     
    merci, pour la réponse, il est entient de scané mon ordi mes j'ai déja fait ca en mode normale.
    j'ai suprimer les fichier afecter mais rien changer. par contre le scan il est trés long. je suis a 1 heure est demi.j'ai essayé hier soir il a tourné toute la nuit. je veux voir est ce que va marché et merci.
    0
    1. Utilisateur anonyme
       
      Re tu es la ?
      0
      1. 1015se > Utilisateur anonyme
         
        bonsoir, je suis la et vous? j'ai toujours le problème parce que j'ai pas réussir a scaner mon ordi parce que j'ai laisser 5 h a scané mais n'apas fini j'ai arrété parce que je suis en stage je part a 4,30. merci de votre aide
        0
  3. Utilisateur anonyme
     
    @ toute
    0
    1. 1015se
       
      je suis la, je suis désispiré
      0
  4. Utilisateur anonyme
     
    Ok tu n'as pas réussi a faire le scan
    0
    1. 1015se
       
      en fait je ponse j'ai réussir autrement j'ai supprimé directement la liste de khj this il est plus mais je sais rien par contre l'ecran est toujours bleu est ce que est normale? je vous remerci.
      0
    2. crosmières Messages postés 1 Statut Membre
       
      merci, j'ai réussir a réglé le problème en fait je suis inscri comme nombre.
      merci et a bientot.
      0