Trojan recalcitrant hmunmlcl97.exe
Résolu/Fermé
MRphotoshop
Messages postés
187
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
-
12 oct. 2008 à 11:29
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 12 oct. 2008 à 16:34
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 12 oct. 2008 à 16:34
A voir également:
- Trojan recalcitrant hmunmlcl97.exe
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Frst64.exe - Télécharger - Sécurité
- Supprimer fichier récalcitrant - Guide
25 réponses
MRphotoshop
Messages postés
187
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
12 oct. 2008 à 12:06
12 oct. 2008 à 12:06
ok jte fais confiance. C'est parti !
mr_white__
Messages postés
195
Date d'inscription
mercredi 8 octobre 2008
Statut
Membre
Dernière intervention
12 août 2010
44
12 oct. 2008 à 11:32
12 oct. 2008 à 11:32
essaye REGSEEKER, il est assez puissant et peut nettoyer en profondeur le registre
Utilisateur anonyme
12 oct. 2008 à 11:33
12 oct. 2008 à 11:33
Télécharge Avg anti-rootkit ici : http://www.commentcamarche.net/download/fichiers/avgarkt setup 1.1.0.42.exe installe il te demandera de redémarrer, accepte, fait un scan rootkit et dit moi combien de fichier rootkité trouvé
MRphotoshop
Messages postés
187
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
12 oct. 2008 à 11:36
12 oct. 2008 à 11:36
waou quelle rapidité, ok j fais ca et j te tiens au courant.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
12 oct. 2008 à 11:40
12 oct. 2008 à 11:40
Salut
AVANT de faire quoi que ce soit
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
AVANT de faire quoi que ce soit
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Utilisateur anonyme
12 oct. 2008 à 11:41
12 oct. 2008 à 11:41
??
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
12 oct. 2008 à 11:44
12 oct. 2008 à 11:44
mr_white__
Messages postés
195
Date d'inscription
mercredi 8 octobre 2008
Statut
Membre
Dernière intervention
12 août 2010
44
12 oct. 2008 à 11:43
12 oct. 2008 à 11:43
c'est connu ça comme logiciel ? il a fait ces preuves ?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
12 oct. 2008 à 11:45
12 oct. 2008 à 11:45
Quel logiciel ?
mr_white__
Messages postés
195
Date d'inscription
mercredi 8 octobre 2008
Statut
Membre
Dernière intervention
12 août 2010
44
12 oct. 2008 à 11:49
12 oct. 2008 à 11:49
ToolsCleaner ??
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
12 oct. 2008 à 11:52
12 oct. 2008 à 11:52
Tous les Fix qui sont proposes sur le forum ont connus des
personnes compétentes dans la désinfection.
On ne se permettrai pas de faire passer un FIX sans
apprentissage et sans l'avoir au préalable teste soi même.
personnes compétentes dans la désinfection.
On ne se permettrai pas de faire passer un FIX sans
apprentissage et sans l'avoir au préalable teste soi même.
MRphotoshop
Messages postés
187
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
12 oct. 2008 à 11:54
12 oct. 2008 à 11:54
alors je viens de faire le scan AVG antirootkit, il n'a rien détécté...
OK Marie je vais télécharger ToolsCleaner...
I will be back
OK Marie je vais télécharger ToolsCleaner...
I will be back
MRphotoshop
Messages postés
187
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
12 oct. 2008 à 12:03
12 oct. 2008 à 12:03
Alors :
Marie j ai bien téléchargé Toolscleaner, j ai fait le scan mais je vois qu'il veut me supprimer les choses suivantes :
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\VundoFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\tony\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\tony\Bureau\entretien PC\ComboFix.exe: trouvé !
C:\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\hijackthis\hijackthis.log: trouvé !
C:\Program Files\hijackthis\Hijackthis Version Française\hijackthis.log: trouvé !
Il veut m'effacer uniquement des outils de nettoyage... Dois-je le faire ?
Marie j ai bien téléchargé Toolscleaner, j ai fait le scan mais je vois qu'il veut me supprimer les choses suivantes :
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\VundoFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\tony\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\tony\Bureau\entretien PC\ComboFix.exe: trouvé !
C:\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\hijackthis\hijackthis.log: trouvé !
C:\Program Files\hijackthis\Hijackthis Version Française\hijackthis.log: trouvé !
Il veut m'effacer uniquement des outils de nettoyage... Dois-je le faire ?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
12 oct. 2008 à 12:05
12 oct. 2008 à 12:05
Il veut m'effacer uniquement des outils de nettoyage... Dois-je le faire ?
OUI
On repart a zero.
OUI
On repart a zero.
MRphotoshop
Messages postés
187
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
12 oct. 2008 à 12:07
12 oct. 2008 à 12:07
Voilà le rapport :
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\VundoFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\tony\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\tony\Bureau\entretien PC\ComboFix.exe: trouvé !
C:\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\hijackthis\hijackthis.log: trouvé !
C:\Program Files\hijackthis\Hijackthis Version Française\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\tony\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\tony\Bureau\entretien PC\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\hijackthis\HijackThis.exe: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Program Files\hijackthis\hijackthis.log: supprimé !
C:\Program Files\hijackthis\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\VundoFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\tony\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\tony\Bureau\entretien PC\ComboFix.exe: trouvé !
C:\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\hijackthis\hijackthis.log: trouvé !
C:\Program Files\hijackthis\Hijackthis Version Française\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\tony\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\tony\Bureau\entretien PC\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\hijackthis\HijackThis.exe: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Program Files\hijackthis\hijackthis.log: supprimé !
C:\Program Files\hijackthis\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\HijackThis: supprimé !
MRphotoshop
Messages postés
187
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
12 oct. 2008 à 12:11
12 oct. 2008 à 12:11
je vois "erreur de suppression" pour combofix, dois-je le virer avec unlocker ???
(Antivir me détecte à nouveau le trojan ! Je le "delete"...)
(Antivir me détecte à nouveau le trojan ! Je le "delete"...)
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
12 oct. 2008 à 12:12
12 oct. 2008 à 12:12
OK
Un peu bcp trop de monde )))
Tu as utilise des outils qui auraient pu faire planter ton PC ...
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Un peu bcp trop de monde )))
Tu as utilise des outils qui auraient pu faire planter ton PC ...
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
MRphotoshop
Messages postés
187
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
12 oct. 2008 à 12:23
12 oct. 2008 à 12:23
oui c vrai que j'ai pris un risque avec combofix... merci (à bon entendeur faites pas comme moi ^^)
Voilà le rapport Marie :
J'ai renommé hijackthis en "zaza" mais chuuut faut pas l' dire au cheval de troie.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21, on 2008-10-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
E:\programmes\Winamp\winampa.exe
C:\Program Files\Clavier+\Clavier.exe
C:\WINDOWS\mstsc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\tony\Bureau\zaza.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F3 - REG:win.ini: load=C:\WINDOWS\mstsc.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] E:\programmes\Winamp\winampa.exe
O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System32\drivers\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\tony\APPLIC~1\comrepl.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Mstsc] C:\WINDOWS\mstsc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Mstsc] C:\WINDOWS\mstsc.exe /waitservice (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D8CB74F-4FD8-417C-A74B-9F87E9129A61}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D8CB74F-4FD8-417C-A74B-9F87E9129A61}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Voilà le rapport Marie :
J'ai renommé hijackthis en "zaza" mais chuuut faut pas l' dire au cheval de troie.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21, on 2008-10-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
E:\programmes\Winamp\winampa.exe
C:\Program Files\Clavier+\Clavier.exe
C:\WINDOWS\mstsc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\tony\Bureau\zaza.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F3 - REG:win.ini: load=C:\WINDOWS\mstsc.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] E:\programmes\Winamp\winampa.exe
O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System32\drivers\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\tony\APPLIC~1\comrepl.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Mstsc] C:\WINDOWS\mstsc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Mstsc] C:\WINDOWS\mstsc.exe /waitservice (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D8CB74F-4FD8-417C-A74B-9F87E9129A61}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D8CB74F-4FD8-417C-A74B-9F87E9129A61}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
12 oct. 2008 à 12:37
12 oct. 2008 à 12:37
a-squared >> Inutile > supprime
BitDefender >> Inutile > supprime
Spyware Doctor >> Inutile > supprime (il ne sert a rien en plus)
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
https://www.malekal.com/slenfbot-still-an-other-irc-bot/
Double clique sur SDFix.exe et choisis Install
pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
BitDefender >> Inutile > supprime
Spyware Doctor >> Inutile > supprime (il ne sert a rien en plus)
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
https://www.malekal.com/slenfbot-still-an-other-irc-bot/
Double clique sur SDFix.exe et choisis Install
pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
MRphotoshop
Messages postés
187
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
12 oct. 2008 à 13:09
12 oct. 2008 à 13:09
Re...
Alors voilà c'est fait je poste les rapports...
Par contre tu m'en voudras pas de ne pas avoir supprimé spyware doctor ^^
Car ce n'est pas la version d'évaluation et je le trouve très utile. Pour tout dire, je ne m'en suis jamais servi sans qu'il ne me trouve des fichiers infectés. Aussi je ne m'en sert que pour faire des scan et ne le laisse pas tourner en tache de fond car il prend bcp de ressources...
Par contre j'ai desinstallé a²
- Voilà le rapport SDfix :
[b]SDFix: Version 1.234 [/b]
Run by tony on 2008-10-12 at 12:56
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\tony\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\mstinit.exe - Deleted
C:\WINDOWS\rundll16.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-12 13:01:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:3e,03,5c,21,27,53,aa,36,09,c7,45,68,5e,cb,0f,0f,20,8d,33,4a,78,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries\{5cadc291-3a53-4b4a-98f5-9d1f8e9553e7}]
"Current State"=dword:00000000
"Log Type"=dword:00000000
"Collection Name"="Vue générale du système"
"Collection Name Indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-731"
"Counter List"=str(7):"\Processor(_Total)\% Processor Time\0\Memory\Pages/sec\0\PhysicalDisk(_Total)\Avg. Disk Queue Length\0"
"Comment"="Cet exemple de journal fournit une vue d'ensemble des performances du système."
"Commentaire indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-735"
"RealTime DataSource"=dword:00000001
"Log File Max Size"=dword:ffffffff
"Attributs du magasin de données"=dword:00000021
"Log File Base Name"="System_Overview"
"Nom de la base du fichier journal indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-744"
"Sql Log Base Name"="SQL:!Vue générale du système"
"Log File Serial Number"=dword:00000001
"Log File Folder"="C:\PerfLogs"
"Log File Auto Format"=dword:ffffffff
"Log File Type"=dword:00000002
"ExecuteOnly"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:3e,03,5c,21,27,53,aa,36,09,c7,45,68,5e,cb,0f,0f,20,8d,33,4a,78,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SysmonLog\Log Queries\{5cadc291-3a53-4b4a-98f5-9d1f8e9553e7}]
"Current State"=dword:00000000
"Log Type"=dword:00000000
"Collection Name"="Vue générale du système"
"Collection Name Indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-731"
"Counter List"=str(7):"\Processor(_Total)\% Processor Time\0\Memory\Pages/sec\0\PhysicalDisk(_Total)\Avg. Disk Queue Length\0"
"Comment"="Cet exemple de journal fournit une vue d'ensemble des performances du système."
"Commentaire indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-735"
"RealTime DataSource"=dword:00000001
"Log File Max Size"=dword:ffffffff
"Attributs du magasin de données"=dword:00000021
"Log File Base Name"="System_Overview"
"Nom de la base du fichier journal indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-744"
"Sql Log Base Name"="SQL:!Vue générale du système"
"Log File Serial Number"=dword:00000001
"Log File Folder"="C:\PerfLogs"
"Log File Auto Format"=dword:ffffffff
"Log File Type"=dword:00000002
"ExecuteOnly"=dword:00000001
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Errors]
"FaxOc"=str(7):"Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4c7. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0"
"sysoc"=str(7):"Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4c7. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4c7. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnalogX POW!]
"DisplayName"="AnalogX POW!"
"UninstallString"="E:\prog entrtien pc telechargés\pow\AnalogX\POW\powu.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\avast!]
"DisplayName"="avast! Antivirus"
"DisplayVersion"="4.8"
"HelpLink"="https://www.avast.com/fr-fr/index"
"HelpTelephone"=""
"UrlInfoAbout"="https://www.avast.com/fr-fr/index"
"UrlUpdateInfo"="https://www.avast.com/fr-fr/index"
"InstallLocation"="C:\PROGRA~1\ALWILS~1\Avast4"
"InstallSource"="C:\PROGRA~1\ALWILS~1\Avast4\setup"
"Publisher"="Alwil Software"
"VersionMajor"=dword:00000004
"VersionMinor"=dword:00000008
"DisplayIcon"="C:\Program Files\Alwil Software\Avast4\ashAvast.exe"
"UninstallString"="C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule]
"DisplayName"="eMule"
"UninstallString"=""E:\programmes\eMule\Uninstall.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDNMitigationAPIs]
"DisplayName"="Microsoft Internationalized Domain Names Mitigation APIs"
"UninstallString"=""C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe""
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"InstallDate"="20080314"
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield Uninstall Information\{77F09242-A107-4CB6-A295-D8656C2C3795}]
"LogFile"="C:\Program Files\InstallShield Installation Information\{77F09242-A107-4CB6-A295-D8656C2C3795}\Setup.ilg"
"StatusText"="Samsung USB Driver (MCCI 4.24) Setup is preparing the InstallShield Wizard, which will guide you through the program setup process. Please wait."
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield Uninstall Information\{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}]
"LogFile"="C:\Program Files\InstallShield Installation Information\{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}\Setup.ilg"
"StatusText"="L'installation Samsung PC Studio 2.1 prépare InstallShield Wizard, lequel vous guidera pour l'installation du logiciel. Veuillez patienter."
"DoMaintenance"="N"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB904942]
"DisplayName"="Mise à jour pour Windows XP (KB904942)"
"UninstallString"=""C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe""
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"InstallDate"="20080314"
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
"HelpLink"="https://support.microsoft.com/en-us/help/904942/authentication-fails-when-you-use-outlook-or-outlook-express-to-try-to"
"URLInfoAbout"="https://support.microsoft.com/en-us"
"DisplayVersion"="2"
"ParentKeyName"="OperatingSystem"
"ParentDisplayName"="Windows XP - Mises à jour logicielles"
"ReleaseType"="Update"
"RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB904942"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB914440]
"DisplayName"="Correctif pour Windows XP (KB914440)"
"UninstallString"=""C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe""
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"InstallDate"="20080314"
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
"HelpLink"="https://support.microsoft.com/en-us/help/914440"
"URLInfoAbout"="https://support.microsoft.com/en-us"
"DisplayVersion"="12"
"ParentKeyName"="OperatingSystem"
"ParentDisplayName"="Windows XP - Mises à jour logicielles"
"ReleaseType"="Hotfix"
"RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB914440"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB915865]
"DisplayName"="Hotfix for Windows XP (KB915865)"
"UninstallString"=""C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe""
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"InstallDate"="20080314"
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
"HelpLink"="https://support.microsoft.com/en-us/help/915865"
"URLInfoAbout"="https://support.microsoft.com/en-us"
"DisplayVersion"="10"
"ParentKeyName"="OperatingSystem"
"ParentDisplayName"="Windows XP - Software Updates"
"ReleaseType"="Hotfix"
"RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB915865"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
"UninstallString"=""C:\Program Files\Messenger Plus! Live\Uninstall.exe""
"DisplayIcon"=""C:\Program Files\Messenger Plus! Live\Uninstall.exe""
"InstallLocation"="C:\Program Files\Messenger Plus! Live"
"Publisher"="Patchou"
"URLInfoAbout"="http://www.msgpluslive.net"
"URLUpdateInfo"="http://www.msgpluslive.net"
"DisplayVersion"="4.60 (build 324)"
"DisplayName"="Messenger Plus! Live"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3"
"UninstallString"=""C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove"
"DisplayIcon"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe,2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NLSDownlevelMapping]
"DisplayName"="Microsoft National Language Support Downlevel APIs"
"UninstallString"=""C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe""
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"InstallDate"="20080314"
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketDock_is1]
"Inno Setup: Setup Version"="5.1.11"
"Inno Setup: App Path"="C:\Program Files\RocketDock"
"InstallLocation"="C:\Program Files\RocketDock\"
"Inno Setup: Icon Group"="RocketDock"
"Inno Setup: User"="maité"
"Inno Setup: Selected Tasks"=""
"Inno Setup: Deselected Tasks"="desktopicon"
"DisplayName"="RocketDock 1.3.1"
"UninstallString"=""C:\Program Files\RocketDock\unins000.exe""
"QuietUninstallString"=""C:\Program Files\RocketDock\unins000.exe" /SILENT"
"Publisher"="Punk Software"
"URLInfoAbout"="https://punklabs.com"
"HelpLink"="http://forums.punksoftware.com"
"URLUpdateInfo"="https://punklabs.com"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
"InstallDate"="20070406"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spybot - Search & Destroy_is1]
"Inno Setup: Setup Version"="5.1.1-beta"
"Inno Setup: App Path"="C:\Program Files\Spybot - Search & Destroy"
"InstallLocation"="C:\Program Files\Spybot - Search & Destroy\"
"Inno Setup: Icon Group"="Spybot - Search & Destroy"
"Inno Setup: User"="maité"
"Inno Setup: Setup Type"="custom"
"Inno Setup: Selected Components"="main,skins,updatedl"
"Inno Setup: Deselected Components"="blind,language"
"Inno Setup: Selected Tasks"="launchsdhelper,launchteatimer,desktopicon,quicklaunchicon"
"Inno Setup: Deselected Tasks"=""
"DisplayName"="Spybot - Search & Destroy 1.4"
"DisplayIcon"="C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
"UninstallString"=""C:\Program Files\Spybot - Search & Destroy\unins000.exe""
"QuietUninstallString"=""C:\Program Files\Spybot - Search & Destroy\unins000.exe" /SILENT"
"DisplayVersion"="1.4"
"Publisher"="Safer Networking Limited"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Doctor]
"DisplayIcon"="C:\Program Files\Spyware Doctor\pctsGui.exe,1"
"DisplayName"="Spyware Doctor 5.5"
"DisplayVersion"="5.5"
"HelpLink"="https://fr.norton.com/"
"InstallLocation"="C:\Program Files\Spyware Doctor\"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
"Publisher"="PC Tools"
"QuietUninstallString"="C:\Program Files\Spyware Doctor\unins000.exe /SILENT /LOG"
"UninstallString"="C:\Program Files\Spyware Doctor\unins000.exe /LOG"
"URLInfoAbout"="https://fr.norton.com/"
"URLUpdateInfo"="https://fr.norton.com/"
"FWState"=dword:00000001
"WDState"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows XP Service Pack]
"DisplayName"="Windows XP Service Pack 2"
"UninstallString"="C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
"HelpLink"="https://support.microsoft.com/en-us/help/811113"
"URLInfoAbout"="https://support.microsoft.com/en-us"
"DisplayVersion"="20040819.151636"
"ParentDisplayName"="Windows XP - Mises à jour logicielles"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver]
"DisplayName"="Archiveur WinRAR"
"UninstallString"="C:\Program Files\WinRAR\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"E:\\programmes\\eMule\\emule.exe"="E:\\programmes\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Disabled:BlueSoleil"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Enabled:SAgent4"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\tony\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Fri 25 Aug 2006 617,472 A.SH. --- "C:\WINDOWS\system32\comctl32.dll"
Fri 20 Aug 2004 1,028,096 A.SH. --- "C:\WINDOWS\system32\mfc42.dll"
Fri 28 Sep 2001 57,344 A.SH. --- "C:\WINDOWS\system32\mfc42loc.dll"
Fri 20 Aug 2004 413,696 A.SH. --- "C:\WINDOWS\system32\msvcp60.dll"
Fri 20 Aug 2004 343,040 A.SH. --- "C:\WINDOWS\system32\msvcrt.dll"
Fri 28 Sep 2001 253,952 A.SH. --- "C:\WINDOWS\system32\msvcrt20.dll"
Fri 20 Aug 2004 30,749 A.SH. --- "C:\WINDOWS\system32\vbajet32.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll"
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe"
Sun 5 Oct 2008 81,920 A..H. --- "C:\Documents and Settings\tony\Local Settings\Application Data\Microsoft\mstinit.exe"
[b]Finished![/b]
- Et voilà le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09, on 2008-10-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
E:\programmes\Winamp\winampa.exe
C:\Program Files\Clavier+\Clavier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\tony\Bureau\zaza.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] E:\programmes\Winamp\winampa.exe
O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D8CB74F-4FD8-417C-A74B-9F87E9129A61}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D8CB74F-4FD8-417C-A74B-9F87E9129A61}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Alors voilà c'est fait je poste les rapports...
Par contre tu m'en voudras pas de ne pas avoir supprimé spyware doctor ^^
Car ce n'est pas la version d'évaluation et je le trouve très utile. Pour tout dire, je ne m'en suis jamais servi sans qu'il ne me trouve des fichiers infectés. Aussi je ne m'en sert que pour faire des scan et ne le laisse pas tourner en tache de fond car il prend bcp de ressources...
Par contre j'ai desinstallé a²
- Voilà le rapport SDfix :
[b]SDFix: Version 1.234 [/b]
Run by tony on 2008-10-12 at 12:56
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\tony\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\mstinit.exe - Deleted
C:\WINDOWS\rundll16.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-12 13:01:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:3e,03,5c,21,27,53,aa,36,09,c7,45,68,5e,cb,0f,0f,20,8d,33,4a,78,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries\{5cadc291-3a53-4b4a-98f5-9d1f8e9553e7}]
"Current State"=dword:00000000
"Log Type"=dword:00000000
"Collection Name"="Vue générale du système"
"Collection Name Indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-731"
"Counter List"=str(7):"\Processor(_Total)\% Processor Time\0\Memory\Pages/sec\0\PhysicalDisk(_Total)\Avg. Disk Queue Length\0"
"Comment"="Cet exemple de journal fournit une vue d'ensemble des performances du système."
"Commentaire indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-735"
"RealTime DataSource"=dword:00000001
"Log File Max Size"=dword:ffffffff
"Attributs du magasin de données"=dword:00000021
"Log File Base Name"="System_Overview"
"Nom de la base du fichier journal indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-744"
"Sql Log Base Name"="SQL:!Vue générale du système"
"Log File Serial Number"=dword:00000001
"Log File Folder"="C:\PerfLogs"
"Log File Auto Format"=dword:ffffffff
"Log File Type"=dword:00000002
"ExecuteOnly"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:3e,03,5c,21,27,53,aa,36,09,c7,45,68,5e,cb,0f,0f,20,8d,33,4a,78,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SysmonLog\Log Queries\{5cadc291-3a53-4b4a-98f5-9d1f8e9553e7}]
"Current State"=dword:00000000
"Log Type"=dword:00000000
"Collection Name"="Vue générale du système"
"Collection Name Indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-731"
"Counter List"=str(7):"\Processor(_Total)\% Processor Time\0\Memory\Pages/sec\0\PhysicalDisk(_Total)\Avg. Disk Queue Length\0"
"Comment"="Cet exemple de journal fournit une vue d'ensemble des performances du système."
"Commentaire indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-735"
"RealTime DataSource"=dword:00000001
"Log File Max Size"=dword:ffffffff
"Attributs du magasin de données"=dword:00000021
"Log File Base Name"="System_Overview"
"Nom de la base du fichier journal indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-744"
"Sql Log Base Name"="SQL:!Vue générale du système"
"Log File Serial Number"=dword:00000001
"Log File Folder"="C:\PerfLogs"
"Log File Auto Format"=dword:ffffffff
"Log File Type"=dword:00000002
"ExecuteOnly"=dword:00000001
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Errors]
"FaxOc"=str(7):"Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4c7. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0"
"sysoc"=str(7):"Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4c7. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4c7. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnalogX POW!]
"DisplayName"="AnalogX POW!"
"UninstallString"="E:\prog entrtien pc telechargés\pow\AnalogX\POW\powu.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\avast!]
"DisplayName"="avast! Antivirus"
"DisplayVersion"="4.8"
"HelpLink"="https://www.avast.com/fr-fr/index"
"HelpTelephone"=""
"UrlInfoAbout"="https://www.avast.com/fr-fr/index"
"UrlUpdateInfo"="https://www.avast.com/fr-fr/index"
"InstallLocation"="C:\PROGRA~1\ALWILS~1\Avast4"
"InstallSource"="C:\PROGRA~1\ALWILS~1\Avast4\setup"
"Publisher"="Alwil Software"
"VersionMajor"=dword:00000004
"VersionMinor"=dword:00000008
"DisplayIcon"="C:\Program Files\Alwil Software\Avast4\ashAvast.exe"
"UninstallString"="C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule]
"DisplayName"="eMule"
"UninstallString"=""E:\programmes\eMule\Uninstall.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDNMitigationAPIs]
"DisplayName"="Microsoft Internationalized Domain Names Mitigation APIs"
"UninstallString"=""C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe""
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"InstallDate"="20080314"
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield Uninstall Information\{77F09242-A107-4CB6-A295-D8656C2C3795}]
"LogFile"="C:\Program Files\InstallShield Installation Information\{77F09242-A107-4CB6-A295-D8656C2C3795}\Setup.ilg"
"StatusText"="Samsung USB Driver (MCCI 4.24) Setup is preparing the InstallShield Wizard, which will guide you through the program setup process. Please wait."
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield Uninstall Information\{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}]
"LogFile"="C:\Program Files\InstallShield Installation Information\{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}\Setup.ilg"
"StatusText"="L'installation Samsung PC Studio 2.1 prépare InstallShield Wizard, lequel vous guidera pour l'installation du logiciel. Veuillez patienter."
"DoMaintenance"="N"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB904942]
"DisplayName"="Mise à jour pour Windows XP (KB904942)"
"UninstallString"=""C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe""
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"InstallDate"="20080314"
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
"HelpLink"="https://support.microsoft.com/en-us/help/904942/authentication-fails-when-you-use-outlook-or-outlook-express-to-try-to"
"URLInfoAbout"="https://support.microsoft.com/en-us"
"DisplayVersion"="2"
"ParentKeyName"="OperatingSystem"
"ParentDisplayName"="Windows XP - Mises à jour logicielles"
"ReleaseType"="Update"
"RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB904942"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB914440]
"DisplayName"="Correctif pour Windows XP (KB914440)"
"UninstallString"=""C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe""
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"InstallDate"="20080314"
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
"HelpLink"="https://support.microsoft.com/en-us/help/914440"
"URLInfoAbout"="https://support.microsoft.com/en-us"
"DisplayVersion"="12"
"ParentKeyName"="OperatingSystem"
"ParentDisplayName"="Windows XP - Mises à jour logicielles"
"ReleaseType"="Hotfix"
"RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB914440"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB915865]
"DisplayName"="Hotfix for Windows XP (KB915865)"
"UninstallString"=""C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe""
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"InstallDate"="20080314"
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
"HelpLink"="https://support.microsoft.com/en-us/help/915865"
"URLInfoAbout"="https://support.microsoft.com/en-us"
"DisplayVersion"="10"
"ParentKeyName"="OperatingSystem"
"ParentDisplayName"="Windows XP - Software Updates"
"ReleaseType"="Hotfix"
"RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB915865"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
"UninstallString"=""C:\Program Files\Messenger Plus! Live\Uninstall.exe""
"DisplayIcon"=""C:\Program Files\Messenger Plus! Live\Uninstall.exe""
"InstallLocation"="C:\Program Files\Messenger Plus! Live"
"Publisher"="Patchou"
"URLInfoAbout"="http://www.msgpluslive.net"
"URLUpdateInfo"="http://www.msgpluslive.net"
"DisplayVersion"="4.60 (build 324)"
"DisplayName"="Messenger Plus! Live"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3"
"UninstallString"=""C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove"
"DisplayIcon"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe,2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NLSDownlevelMapping]
"DisplayName"="Microsoft National Language Support Downlevel APIs"
"UninstallString"=""C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe""
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"InstallDate"="20080314"
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketDock_is1]
"Inno Setup: Setup Version"="5.1.11"
"Inno Setup: App Path"="C:\Program Files\RocketDock"
"InstallLocation"="C:\Program Files\RocketDock\"
"Inno Setup: Icon Group"="RocketDock"
"Inno Setup: User"="maité"
"Inno Setup: Selected Tasks"=""
"Inno Setup: Deselected Tasks"="desktopicon"
"DisplayName"="RocketDock 1.3.1"
"UninstallString"=""C:\Program Files\RocketDock\unins000.exe""
"QuietUninstallString"=""C:\Program Files\RocketDock\unins000.exe" /SILENT"
"Publisher"="Punk Software"
"URLInfoAbout"="https://punklabs.com"
"HelpLink"="http://forums.punksoftware.com"
"URLUpdateInfo"="https://punklabs.com"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
"InstallDate"="20070406"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spybot - Search & Destroy_is1]
"Inno Setup: Setup Version"="5.1.1-beta"
"Inno Setup: App Path"="C:\Program Files\Spybot - Search & Destroy"
"InstallLocation"="C:\Program Files\Spybot - Search & Destroy\"
"Inno Setup: Icon Group"="Spybot - Search & Destroy"
"Inno Setup: User"="maité"
"Inno Setup: Setup Type"="custom"
"Inno Setup: Selected Components"="main,skins,updatedl"
"Inno Setup: Deselected Components"="blind,language"
"Inno Setup: Selected Tasks"="launchsdhelper,launchteatimer,desktopicon,quicklaunchicon"
"Inno Setup: Deselected Tasks"=""
"DisplayName"="Spybot - Search & Destroy 1.4"
"DisplayIcon"="C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
"UninstallString"=""C:\Program Files\Spybot - Search & Destroy\unins000.exe""
"QuietUninstallString"=""C:\Program Files\Spybot - Search & Destroy\unins000.exe" /SILENT"
"DisplayVersion"="1.4"
"Publisher"="Safer Networking Limited"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Doctor]
"DisplayIcon"="C:\Program Files\Spyware Doctor\pctsGui.exe,1"
"DisplayName"="Spyware Doctor 5.5"
"DisplayVersion"="5.5"
"HelpLink"="https://fr.norton.com/"
"InstallLocation"="C:\Program Files\Spyware Doctor\"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
"Publisher"="PC Tools"
"QuietUninstallString"="C:\Program Files\Spyware Doctor\unins000.exe /SILENT /LOG"
"UninstallString"="C:\Program Files\Spyware Doctor\unins000.exe /LOG"
"URLInfoAbout"="https://fr.norton.com/"
"URLUpdateInfo"="https://fr.norton.com/"
"FWState"=dword:00000001
"WDState"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows XP Service Pack]
"DisplayName"="Windows XP Service Pack 2"
"UninstallString"="C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
"HelpLink"="https://support.microsoft.com/en-us/help/811113"
"URLInfoAbout"="https://support.microsoft.com/en-us"
"DisplayVersion"="20040819.151636"
"ParentDisplayName"="Windows XP - Mises à jour logicielles"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver]
"DisplayName"="Archiveur WinRAR"
"UninstallString"="C:\Program Files\WinRAR\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"E:\\programmes\\eMule\\emule.exe"="E:\\programmes\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Disabled:BlueSoleil"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Enabled:SAgent4"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\tony\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Fri 25 Aug 2006 617,472 A.SH. --- "C:\WINDOWS\system32\comctl32.dll"
Fri 20 Aug 2004 1,028,096 A.SH. --- "C:\WINDOWS\system32\mfc42.dll"
Fri 28 Sep 2001 57,344 A.SH. --- "C:\WINDOWS\system32\mfc42loc.dll"
Fri 20 Aug 2004 413,696 A.SH. --- "C:\WINDOWS\system32\msvcp60.dll"
Fri 20 Aug 2004 343,040 A.SH. --- "C:\WINDOWS\system32\msvcrt.dll"
Fri 28 Sep 2001 253,952 A.SH. --- "C:\WINDOWS\system32\msvcrt20.dll"
Fri 20 Aug 2004 30,749 A.SH. --- "C:\WINDOWS\system32\vbajet32.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll"
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe"
Sun 5 Oct 2008 81,920 A..H. --- "C:\Documents and Settings\tony\Local Settings\Application Data\Microsoft\mstinit.exe"
[b]Finished![/b]
- Et voilà le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09, on 2008-10-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
E:\programmes\Winamp\winampa.exe
C:\Program Files\Clavier+\Clavier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\tony\Bureau\zaza.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] E:\programmes\Winamp\winampa.exe
O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D8CB74F-4FD8-417C-A74B-9F87E9129A61}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D8CB74F-4FD8-417C-A74B-9F87E9129A61}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
MRphotoshop
Messages postés
187
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
12 oct. 2008 à 13:13
12 oct. 2008 à 13:13
ah oui et bitdefender je l'avais désinstallé, apparement ce n'est qu'une trace car il n'apparait pas dans l'assistant de désinstallation, ni dans le programme "myuninstaller"
voili voilou...
Dsl pour l'attente ça a pris du temps.
voili voilou...
Dsl pour l'attente ça a pris du temps.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
12 oct. 2008 à 13:26
12 oct. 2008 à 13:26
Re
Regarde sur ce lien pour desinstaller Bitdefender correctement
http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces#bitdefender
Installe un pare feu >>https://sebsauvage.net/
Comment se comporte ton pc
Regarde sur ce lien pour desinstaller Bitdefender correctement
http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces#bitdefender
Installe un pare feu >>https://sebsauvage.net/
Comment se comporte ton pc