Alerte parefeu trojan

Résolu/Fermé
arfshesaid Messages postés 66 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 27 juillet 2017 - 21 oct. 2008 à 14:02
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 23 oct. 2008 à 14:27
Bonjour,
comme beaucoup j'ai ouvert un fichier qui m'a foutu un bordel pas possible.
J'essaye de tout expliquer
- une partie du menu demarrer a été effacé (liste des programmes, panneau de config)
-Virus alert a coté de l'horloge
-je n'ai plus de ctrl alt suppr
-j'ai des alertes parefeu concernant au moins 3 trojan (bankfraud, greenscreen, keylogger)
-d'autres alertes me renvoyant vers des sites d'antivirus

J'ai fait tourné AVG free edition, spyware terminator, arovast et avira (tous à jour). Ils ont nettoyer un peu mais j'ai toujours ces problemes cités plus haut (d'ailleurs il y a pas peut etre un risque de conflits, est ce qu il faut que j'en désinstalle?)
Je suis sous windows XP.

Si quelqu'un peut me conseiller concernant tous ces problemes , je serais tres reconnaissant. (surtout que ce n'est pas mon PC accesoirement)

Merci d'avance

J'ai vu qu'il fallait faire un hijackthis mais les procédures semblent etre différentes selon le rapport alors voici le mien:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43: VIRUS ALERT!, on 21/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Documents and Settings\All Users\Application Data\rqlgtoze\buhojyfq.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\boxqxinc.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: rosqxvmn - {BD60E499-C107-4500-B34C-4BA089A6EEC3} - C:\WINDOWS\rosqxvmn.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [dbsmartgen] C:\WINDOWS\system32\boxqxinc.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKLM\..\Policies\Explorer\Run: [S4u3NJV053] C:\Documents and Settings\All Users\Application Data\rqlgtoze\buhojyfq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E2A82B2-4755-4EDC-AE47-BFA2E63E7DF9}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O21 - SSODL: ngwstxfd - {9DE7194B-6349-462F-930D-F241FE56C26B} - C:\WINDOWS\ngwstxfd.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
A voir également:

55 réponses

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 oct. 2008 à 14:23
Salut,


bien infecté ....

avant de commencer , vérifions deux trois trucs :


1- Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\boxqxinc.exe

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8ser­ver.exe


postes moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...



3- puis désinstallles proprement AVG et guardes AntiVir ...

2 antivirus sur la même bécane , cela va finir par la fliguer ... ^^"

Repostes moi un nouveau rapport hijackthis une fois fait ....

( pour virer AVG : http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces#avg antivirus )


-1
arfshesaid Messages postés 66 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 27 juillet 2017
21 oct. 2008 à 14:38
merci pour la réponse

pour boxqxinc le rapport donne:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.21 -
AntiVir 7.9.0.5 2008.10.21 -
Authentium 5.1.0.4 2008.10.21 -
Avast 4.8.1248.0 2008.10.15 Win32:PureMorph
AVG 8.0.0.161 2008.10.21 -
BitDefender 7.2 2008.10.21 -
CAT-QuickHeal 9.50 2008.10.21 Win32.Trojan.Obfuscated.gx.3
ClamAV 0.93.1 2008.10.21 -
DrWeb 4.44.0.09170 2008.10.21 -
eSafe 7.0.17.0 2008.10.19 -
eTrust-Vet 31.6.6161 2008.10.21 -
Ewido 4.0 2008.10.21 -
F-Prot 4.4.4.56 2008.10.21 -
F-Secure 8.0.14332.0 2008.10.21 -
Fortinet 3.113.0.0 2008.10.21 W32/PolySmall.BP!tr
GData 19 2008.10.21 Win32:PureMorph
Ikarus T3.1.1.44.0 2008.10.21 -
K7AntiVirus 7.10.500 2008.10.20 -
Kaspersky 7.0.0.125 2008.10.21 -
McAfee 5409 2008.10.21 FakeAlert-BD
Microsoft 1.4005 2008.10.21 Trojan:Win32/Busky.EI
NOD32 3541 2008.10.21 a variant of Win32/TrojanDownloader.FakeAlert.IQ
Norman 5.80.02 2008.10.20 -
Panda 9.0.0.4 2008.10.21 -
PCTools 4.4.2.0 2008.10.20 -
Prevx1 V2 2008.10.21 Cloaked Malware
Rising 20.67.12.00 2008.10.21 -
SecureWeb-Gateway 6.7.6 2008.10.21 -
Sophos 4.34.0 2008.10.21 Mal/EncPk-DG
Sunbelt 3.1.1741.1 2008.10.21 -
Symantec 10 2008.10.21 Packed.Generic.182
TheHacker 6.3.1.0.121 2008.10.21 -
TrendMicro 8.700.0.1004 2008.10.21 -
VBA32 3.12.8.8 2008.10.21 -
ViRobot 2008.10.21.1429 2008.10.21 Trojan.Win32.Amvo.Gen
VirusBuster 4.5.11.0 2008.10.20 -
Information additionnelle
File size: 81920 bytes
MD5...: 31bcf1a367d65dcc1c177ce659489ac2
SHA1..: f6db652a5f1fd7e201f3d2c14d3951743de4db2b
SHA256: 8ee32f164ebdd40cde45c4b05645463c79afa3b97bb366a94a82da07d16ecae9
SHA512: 019841914d126ef9d4d0823c8247b394d6e940e0a7761651d168890abd686778
1aa7dbb6e47f1c30355d928912b63e8e932e2020b3cae553bc69c9d05c96719f
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403ade
timedatestamp.....: 0x48fc4918 (Mon Oct 20 09:02:16 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.bpwnlm 0x1000 0x1086e 0x11000 6.39 6b6cd48f86304ab24ff83bf439f43634
.kdysy 0x12000 0x2d4 0x1000 1.35 ef2df39720d48ff5141da70982728232
.ixyxla 0x13000 0x59e0 0x1000 0.42 91537565a85111a4aeb4d4cd57f30b6b

( 1 imports )
> KERNEL32.dll: GetProcAddress, InterlockedDecrement, GlobalDeleteAtom, MulDiv, SetEndOfFile, SuspendThread, CreateEventW, FindResourceExW, GetTickCount, lstrlenW, GetCurrentThreadId, WideCharToMultiByte, GetVersion, LoadLibraryA, SizeofResource, InterlockedIncrement, GetLastError, SetThreadPriority, DeleteFileW, LoadLibraryW, GetModuleHandleW, FindClose, VirtualAlloc, GetCurrentProcess, ResumeThread, MultiByteToWideChar

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=3E777043007F56B74051014B3FB932000FEF540F


pour le 2eme fichier il est introuvable (j'ai essayé plusieurs fois)
-1
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 oct. 2008 à 14:39
Ok ...

passes à la suite ....


j'attends le rapport hijackthis après la désinstalle d'AVG , puis on commencera ....
-1
arfshesaid Messages postés 66 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 27 juillet 2017
21 oct. 2008 à 14:48
euh...
j'arrive plus a desinstaller avg puisque j'ai plus de panneau de configuration dans le menu demarrer .
comment je peux y accéder autrement ?
sinon peut etre par programfiles\avg\setup ?
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 oct. 2008 à 14:51
j'ai plus de panneau de configuration dans le menu demarrer .
Arg .... c'est vrai ... ^^"

Si il y a un prg de désinstalle dans C:\ program files\avg ... tentes le coup .... tiens moi au courant ....
-1
arfshesaid Messages postés 66 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 27 juillet 2017
21 oct. 2008 à 14:53
j'essaye en téléchargeant une version plus récente et puis désinstalle (comme ils disent sur le FAQ de AVG)
A+
-1
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 oct. 2008 à 15:01
;)

oui , mais si tu n'as pas accès au panneau de config ...


si cela ne marche pas ... on verra par la suite ...
-1
arfshesaid Messages postés 66 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 27 juillet 2017
21 oct. 2008 à 15:08
ok
j'arrive pas a désinstaller AVG(que ce soit avec la version plus récente ou par program files) ca me dit

Local machine: installation failed
Installation:
Error: Action failed for registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: creating registry key....
Error 0x80070005

est ce vraiment important... ?
merci
A+
-1
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 oct. 2008 à 15:11
disont que l'on va passer des outils où il faut désactiver ces defenses pour que cela marche ... et 2 Anti-virus génèrent pas mal de conflits ... donc j'aurais aimé en virer un avant de commencer .... mais bon on va essayer de ce démerder autrement , et dès qu'on pourra avoir accès au panneau de config , on tentera une désainstalle d'AVG ...


On commence :


1- Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisses ces paramètres par la suite ...



2- Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
-1
arfshesaid Messages postés 66 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 27 juillet 2017
21 oct. 2008 à 15:39
voici le rapport:

-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz )
BIOS : BIOS Date: 10/05/05 17:08:56 Ver: 08.00.11
USER : fujistu ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 8 Go
D:\ (Local Disk) - NTFS - Total : 74 Go Free : 18 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 21/10/2008|15:36 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Toolbar
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
C:\DOCUME~1\fujistu\Cookies\fujistu@crawler[1].txt
C:\DOCUME~1\fujistu\Cookies\fujistu@dnl.crawler[1].txt
C:\Program Files\MyGlobalSearch
C:\Program Files\MyGlobalSearch\bar
C:\DOCUME~1\fujistu\Cookies\fujistu@cs.shopperreports[1].txt
C:\DOCUME~1\fujistu\APPLIC~1\ShoppingReport
C:\DOCUME~1\fujistu\APPLIC~1\ShoppingReport\cs
-1
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 oct. 2008 à 15:41
Re,

il n'est pas complet ... erreur de copier/coller ? ...


postes moi le complet et passe à la suite :


Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : ne touches à rien lors de la suppression !

Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
-1
arfshesaid Messages postés 66 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 27 juillet 2017
21 oct. 2008 à 15:56
re
voici les 3 rapports
si ca te semble bizarre, sache que
- toolbar n'a pas crée de raccourcis sur le bureau
- je suis certain de ne pas faire d'erreur de copier coller
- le TB.txt ne s'ouvre pas tout seul
- j'ai oublié de me déconnecter au tout début de la manip

rapport de recherche

-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz )
BIOS : BIOS Date: 10/05/05 17:08:56 Ver: 08.00.11
USER : fujistu ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 8 Go
D:\ (Local Disk) - NTFS - Total : 74 Go Free : 18 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 21/10/2008|15:45 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Toolbar
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
C:\DOCUME~1\fujistu\Cookies\fujistu@crawler[1].txt
C:\DOCUME~1\fujistu\Cookies\fujistu@dnl.crawler[1].txt
C:\Program Files\MyGlobalSearch
C:\Program Files\MyGlobalSearch\bar
C:\DOCUME~1\fujistu\Cookies\fujistu@cs.shopperreports[1].txt
C:\DOCUME~1\fujistu\APPLIC~1\ShoppingReport
C:\DOCUME~1\fujistu\APPLIC~1\ShoppingReport\cs

rapport de suppression:



-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz )
BIOS : BIOS Date: 10/05/05 17:08:56 Ver: 08.00.11
USER : fujistu ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 8 Go
D:\ (Local Disk) - NTFS - Total : 74 Go Free : 18 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 21/10/2008|15:47 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\Toolbar
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - C:\DOCUME~1\fujistu\Cookies\fujistu@crawler[1].txt
Supprime! - C:\DOCUME~1\fujistu\Cookies\fujistu@dnl.crawler[1].txt
Supprime! - C:\Program Files\MyGlobalSearch\bar
Supprime! - C:\DOCUME~1\fujistu\Cookies\fujistu@cs.shopperreports[1].txt
Supprime! - C:\DOCUME~1\fujistu\APPLIC~1\ShoppingReport\cs
Supprime! - C:\Program Files\Crawler
Supprime! - C:\Program Files\MyGlobalSearch
Supprime! - C:\DOCUME~1\fujistu\APPLIC~1\ShoppingReport

-----------\\ Recherche de Fichiers / Dossiers ...

rapport hijack:


-Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52: VIRUS ALERT!, on 21/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Documents and Settings\All Users\Application Data\rqlgtoze\buhojyfq.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\boxqxinc.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\fujistu\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\fujistu\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: rosqxvmn - {BD60E499-C107-4500-B34C-4BA089A6EEC3} - C:\WINDOWS\rosqxvmn.dll
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [dbsmartgen] C:\WINDOWS\system32\boxqxinc.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKLM\..\Policies\Explorer\Run: [S4u3NJV053] C:\Documents and Settings\All Users\Application Data\rqlgtoze\buhojyfq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E2A82B2-4755-4EDC-AE47-BFA2E63E7DF9}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O21 - SSODL: ngwstxfd - {9DE7194B-6349-462F-930D-F241FE56C26B} - C:\WINDOWS\ngwstxfd.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
1
arfshesaid Messages postés 66 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 27 juillet 2017
21 oct. 2008 à 16:07
est ce que j'ai fait une connerie?
-1
arfshesaid Messages postés 66 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 27 juillet 2017
21 oct. 2008 à 16:18
toujours la?
-1
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 oct. 2008 à 16:23
Bien ...

bizard ces rapports incomplets ... mais l'outil semble avoir fonctionner correctement .... la suite :


1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières.


Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2- Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnetes toi et fermes toutes tes applications en cours .

Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, cliques sur le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .
-1
arfshesaid Messages postés 66 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 27 juillet 2017
21 oct. 2008 à 16:56
ayé
tout semble s etre bien passé
voici le rapport


--------------------\\ Lop S&D 4.2.4-6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz )
BIOS : BIOS Date: 10/05/05 17:08:56 Ver: 08.00.11
USER : fujistu ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 11 Go
D:\ (Local Disk) - NTFS - Total : 74 Go Free : 18 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [1] ( 21/10/2008|16:49 )

--------------------\\ Listing des dossiers dans APPLIC~1

[09/12/2005|14:13:] C:\DOCUME~1\ADMINI~1\APPLIC~1\ALERT! <REP> Identities
[21/10/2008|15:05:] C:\DOCUME~1\ADMINI~1\APPLIC~1\ALERT! <REP> Microsoft

[18/07/2008|17:54:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Adobe
[28/01/2007|22:30:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Adobe Systems
[07/02/2008|02:23:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Ahead
[01/02/2006|18:49:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> AOL
[24/10/2006|13:13:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Apple Computer
[20/10/2008|11:23:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Arovax
[03/12/2007|20:46:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Autodesk
[21/10/2008|15:05:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> avg8
[20/10/2008|15:51:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Avira
[11/03/2006|12:09:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> CyberLink
[16/04/2008|15:38:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> FLEXnet
[06/08/2008|09:42:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> foldit
[03/12/2007|23:19:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Google
[28/05/2007|23:50:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> InstallShield
[28/05/2007|20:46:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Messenger Plus!
[11/09/2008|23:30:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> MGS
[11/09/2008|23:30:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Microgaming
[26/10/2006|22:45:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Microsoft
[03/03/2008|21:31:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> NCH Swift Sound
[07/02/2008|02:20:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Nero
[29/04/2006|17:41:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> nView_Profiles
[01/02/2006|18:29:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> QuickTime
[20/10/2008|11:05:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> rqlgtoze
[09/12/2005|14:39:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> SBSI
[24/01/2008|00:50:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Skyline
[20/10/2008|18:21:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Spyware Terminator
[01/05/2006|15:40:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Symantec
[24/01/2008|11:52:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> TechSmith
[01/02/2006|18:29:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Viewpoint
[31/12/2006|03:34:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Windows Genuine Advantage
[01/04/2008|21:19:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> WLInstaller

[09/12/2005|14:13:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Identities
[21/10/2008|15:05:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Microsoft

[02/10/2008|16:47:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Adobe
[21/06/2007|17:52:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> AdobeUM
[11/02/2008|23:24:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Ahead
[28/02/2008|20:39:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> ALLCapture
[01/02/2006|18:43:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> AOL
[24/10/2006|13:14:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Apple Computer
[03/12/2007|20:16:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Autodesk
[09/09/2008|00:55:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> CasinoOnNet
[03/06/2006|13:55:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> CyberLink
[22/02/2008|13:43:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> DAEMON Tools
[04/03/2007|17:31:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> dvdcss
[10/11/2006|03:10:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> EPSON
[11/01/2007|15:04:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Google
[03/12/2007|23:07:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Graphisoft
[31/10/2006|16:55:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Help
[09/12/2005|14:13:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Identities
[02/12/2006|15:40:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Macromedia
[28/04/2006|21:21:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Media Player Classic
[21/10/2008|15:05:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Microsoft
[21/08/2008|18:58:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Mozilla
[03/03/2008|21:31:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> NCH Swift Sound
[15/09/2008|14:09:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> OpenOffice.org2
[09/02/2007|12:41:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Opera
[28/03/2007|02:18:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> SecondLife
[18/08/2008|20:47:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Skype
[21/10/2008|11:01:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Spyware Terminator
[02/05/2006|23:04:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Sun
[28/04/2006|17:52:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Symantec
[24/10/2006|13:02:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> Teleca
[20/10/2008|11:05:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> TmpRecentIcons
[20/11/2006|01:10:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> vlc
[01/02/2006|18:29:] C:\DOCUME~1\fujistu\APPLIC~1\ALERT! <REP> You've Got Pictures Screensaver

[21/10/2008|15:05:] C:\DOCUME~1\LOCALS~1\APPLIC~1\ALERT! <REP> Microsoft

[21/10/2008|15:05:] C:\DOCUME~1\NETWOR~1\APPLIC~1\ALERT! <REP> Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/10/2008 16:54: VIRUS ALERT!][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[17/02/2008 14:22: VIRUS ALERT!][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00: VIRUS ALERT!][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/10/2007|23:47:] C:\Program Files\ALERT! <REP> @Last Software
[18/07/2008|17:24:] C:\Program Files\ALERT! <REP> Adobe
[07/02/2008|02:12:] C:\Program Files\ALERT! <REP> Ahead
[20/10/2008|11:06:] C:\Program Files\ALERT! <REP> akl
[29/04/2006|00:02:] C:\Program Files\ALERT! <REP> Alcohol Soft
[28/02/2008|20:38:] C:\Program Files\ALERT! <REP> ALLCapture 3.0 Essai
[28/04/2006|10:52:] C:\Program Files\ALERT! <REP> AOL 9.0
[28/04/2006|10:52:] C:\Program Files\ALERT! <REP> AOL Compagnon
[28/04/2006|10:52:] C:\Program Files\ALERT! <REP> AOL Toolbar
[21/10/2008|13:41:] C:\Program Files\ALERT! <REP> Arovax AntiSpyware
[15/11/2007|20:24:] C:\Program Files\ALERT! <REP> ASGvis
[03/12/2007|20:46:] C:\Program Files\ALERT! <REP> AutoCAD 2005
[30/04/2008|20:07:] C:\Program Files\ALERT! <REP> AutoCAD 2008
[02/02/2007|16:29:] C:\Program Files\ALERT! <REP> Autodesk
[24/05/2008|15:43:] C:\Program Files\ALERT! <REP> AVG
[20/10/2008|15:51:] C:\Program Files\ALERT! <REP> Avira
[13/02/2008|14:40:] C:\Program Files\ALERT! <REP> AWicons Pro
[30/08/2007|09:56:] C:\Program Files\ALERT! <REP> BearFlix
[28/08/2008|16:41:] C:\Program Files\ALERT! <REP> BearShare
[02/10/2007|00:21:] C:\Program Files\ALERT! <REP> Bonjour
[25/02/2008|04:00:] C:\Program Files\ALERT! <REP> Canon
[22/02/2008|14:08:] C:\Program Files\ALERT! <REP> CartoExploreur
[13/12/2007|22:45:] C:\Program Files\ALERT! <REP> CCleaner
[09/12/2005|14:09:] C:\Program Files\ALERT! <REP> ComPlus Applications
[27/12/2005|10:48:] C:\Program Files\ALERT! <REP> CyberLink
[22/02/2008|13:47:] C:\Program Files\ALERT! <REP> DAEMON Tools Lite
[23/04/2007|11:57:] C:\Program Files\ALERT! <REP> Dicos
[07/08/2007|11:35:] C:\Program Files\ALERT! <REP> DivX
[20/10/2008|22:22:] C:\Program Files\ALERT! <REP> eMule
[02/10/2007|00:57:] C:\Program Files\ALERT! <REP> epson
[21/10/2008|11:11:] C:\Program Files\ALERT! <REP> Fichiers communs
[21/05/2008|18:43:] C:\Program Files\ALERT! <REP> foldit
[06/11/2006|21:52:] C:\Program Files\ALERT! <REP> Free
[29/08/2008|14:09:] C:\Program Files\ALERT! <REP> Google
[02/05/2006|23:07:] C:\Program Files\ALERT! <REP> Graphisoft
[24/02/2007|15:36:] C:\Program Files\ALERT! <REP> Grisoft
[07/02/2008|14:07:] C:\Program Files\ALERT! <REP> Hewlett-Packard
[12/09/2008|11:16:] C:\Program Files\ALERT! <REP> HP
[20/05/2008|22:43:] C:\Program Files\ALERT! <REP> illiminable
[18/07/2008|17:24:] C:\Program Files\ALERT! <REP> InstallShield Installation Information
[09/01/2007|03:18:] C:\Program Files\ALERT! <REP> InterActual
[17/10/2008|19:05:] C:\Program Files\ALERT! <REP> Internet Explorer
[06/03/2008|17:25:] C:\Program Files\ALERT! <REP> Java
[01/02/2006|18:29:] C:\Program Files\ALERT! <REP> Learn2.com
[28/08/2008|16:41:] C:\Program Files\ALERT! <REP> Lettriq
[30/04/2006|19:32:] C:\Program Files\ALERT! <REP> Messenger
[06/09/2008|01:44:] C:\Program Files\ALERT! <REP> Messenger Plus! Live
[03/04/2008|03:01:] C:\Program Files\ALERT! <REP> Microsoft CAPICOM 2.1.0.2
[09/12/2005|14:11:] C:\Program Files\ALERT! <REP> microsoft frontpage
[05/02/2007|17:19:] C:\Program Files\ALERT! <REP> Microsoft Games
[31/10/2006|16:03:] C:\Program Files\ALERT! <REP> Microsoft Office
[09/12/2005|14:47:] C:\Program Files\ALERT! <REP> Microsoft Visual Studio
[28/04/2006|18:00:] C:\Program Files\ALERT! <REP> Microsoft Works
[23/09/2006|13:14:] C:\Program Files\ALERT! <REP> Microsoft.NET
[30/04/2007|01:20:] C:\Program Files\ALERT! <REP> Monkey's Audio
[09/12/2005|14:09:] C:\Program Files\ALERT! <REP> Movie Maker
[21/10/2008|16:32:] C:\Program Files\ALERT! <REP> Mozilla Firefox
[27/12/2005|18:10:] C:\Program Files\ALERT! <REP> MSN
[09/12/2005|14:09:] C:\Program Files\ALERT! <REP> MSN Gaming Zone
[15/11/2006|17:16:] C:\Program Files\ALERT! <REP> MSXML 4.0
[28/11/2007|04:00:] C:\Program Files\ALERT! <REP> MSXML 6.0
[03/03/2008|21:31:] C:\Program Files\ALERT! <REP> NCH Swift Sound
[04/03/2008|19:32:] C:\Program Files\ALERT! <REP> NDW
[07/02/2008|02:20:] C:\Program Files\ALERT! <REP> Nero
[09/12/2005|14:09:] C:\Program Files\ALERT! <REP> NetMeeting
[09/12/2005|14:09:] C:\Program Files\ALERT! <REP> Online Services
[29/04/2006|14:43:] C:\Program Files\ALERT! <REP> OpenOffice.org 2.0
[13/06/2007|12:32:] C:\Program Files\ALERT! <REP> Outlook Express
[20/10/2008|16:09:] C:\Program Files\ALERT! <REP> Panda Security
[26/08/2008|14:10:] C:\Program Files\ALERT! <REP> Photosynth
[04/11/2007|23:41:] C:\Program Files\ALERT! <REP> Picasa2
[20/05/2008|22:46:] C:\Program Files\ALERT! <REP> piPOol
[29/08/2007|07:39:] C:\Program Files\ALERT! <REP> Presto 8.8
[24/10/2006|13:14:] C:\Program Files\ALERT! <REP> QuickTime
[27/12/2005|10:47:] C:\Program Files\ALERT! <REP> Raccourcis de programmes
[01/02/2006|18:29:] C:\Program Files\ALERT! <REP> Real
[13/12/2007|22:18:] C:\Program Files\ALERT! <REP> RegSupreme
[28/04/2006|21:16:] C:\Program Files\ALERT! <REP> Satsuki Decoder Pack
[09/12/2005|14:10:] C:\Program Files\ALERT! <REP> Services en ligne
[24/01/2008|00:50:] C:\Program Files\ALERT! <REP> Skyline
[11/12/2006|22:17:] C:\Program Files\ALERT! <REP> Skype
[28/04/2006|10:52:] C:\Program Files\ALERT! <REP> Snapshot Viewer
[20/10/2008|15:39:] C:\Program Files\ALERT! <REP> Spyware Terminator
[04/05/2006|02:55:] C:\Program Files\ALERT! <REP> Square Soft, Inc
[30/03/2007|15:29:] C:\Program Files\ALERT! <REP> SuperCopier2
[01/05/2006|15:39:] C:\Program Files\ALERT! <REP> Symantec
[09/12/2005|14:44:] C:\Program Files\ALERT! <REP> Synaptics
[24/01/2008|11:52:] C:\Program Files\ALERT! <REP> TechSmith
[21/10/2008|13:34:] C:\Program Files\ALERT! <REP> Trend Micro
[31/10/2006|16:05:] C:\Program Files\ALERT! <REP> Uninstall Information
[20/11/2006|01:09:] C:\Program Files\ALERT! <REP> VideoLAN
[01/02/2006|18:29:] C:\Program Files\ALERT! <REP> Viewpoint
[06/06/2007|13:42:] C:\Program Files\ALERT! <REP> Virtools
[20/11/2006|01:17:] C:\Program Files\ALERT! <REP> Webteh
[02/05/2006|23:09:] C:\Program Files\ALERT! <REP> WIBU-SYSTEMS
[30/04/2007|00:48:] C:\Program Files\ALERT! <REP> Winamp
[28/02/2008|20:41:] C:\Program Files\ALERT! <REP> WinAVI Video Capture
[20/10/2008|19:32:] C:\Program Files\ALERT! <REP> WinClamAVShield
[01/04/2008|21:19:] C:\Program Files\ALERT! <REP> Windows Live
[27/02/2007|21:07:] C:\Program Files\ALERT! <REP> Windows Media Connect 2
[13/12/2007|22:11:] C:\Program Files\ALERT! <REP> Windows Media Player
[09/12/2005|14:08:] C:\Program Files\ALERT! <REP> Windows NT
[09/12/2005|14:10:] C:\Program Files\ALERT! <REP> WindowsUpdate
[02/02/2008|21:41:] C:\Program Files\ALERT! <REP> WinHTTrack
[28/01/2007|20:59:] C:\Program Files\ALERT! <REP> WinRAR
[09/12/2005|14:11:] C:\Program Files\ALERT! <REP> xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/07/2008|17:27:] C:\Program Files\Fichiers communs\ALERT! <REP> Adobe
[29/04/2006|18:47:] C:\Program Files\Fichiers communs\ALERT! <REP> Adobe Systems Shared
[07/02/2008|02:22:] C:\Program Files\Fichiers communs\ALERT! <REP> Ahead
[28/04/2006|10:52:] C:\Program Files\Fichiers communs\ALERT! <REP> AOL
[28/04/2006|10:52:] C:\Program Files\Fichiers communs\ALERT! <REP> aolshare
[03/12/2007|20:46:] C:\Program Files\Fichiers communs\ALERT! <REP> Autodesk Shared
[03/12/2007|20:46:] C:\Program Files\Fichiers communs\ALERT! <REP> DESIGNER
[04/03/2006|13:54:] C:\Program Files\Fichiers communs\ALERT! <REP> Hewlett-Packard
[28/05/2007|23:31:] C:\Program Files\Fichiers communs\ALERT! <REP> InstallShield
[02/05/2006|23:04:] C:\Program Files\Fichiers communs\ALERT! <REP> Java
[02/10/2007|00:05:] C:\Program Files\Fichiers communs\ALERT! <REP> Macrovision Shared
[11/08/2008|22:40:] C:\Program Files\Fichiers communs\ALERT! <REP> Microsoft Shared
[09/12/2005|14:09:] C:\Program Files\Fichiers communs\ALERT! <REP> MSSoap
[09/12/2005|15:06:] C:\Program Files\Fichiers communs\ALERT! <REP> ODBC
[09/11/2006|23:44:] C:\Program Files\Fichiers communs\ALERT! <REP> Python
[28/04/2006|10:52:] C:\Program Files\Fichiers communs\ALERT! <REP> Real
[09/12/2005|14:09:] C:\Program Files\Fichiers communs\ALERT! <REP> Services
[09/12/2005|15:06:] C:\Program Files\Fichiers communs\ALERT! <REP> SpeechEngines
[01/05/2006|15:40:] C:\Program Files\Fichiers communs\ALERT! <REP> Symantec Shared
[13/06/2007|12:32:] C:\Program Files\Fichiers communs\ALERT! <REP> System
[08/01/2007|03:29:] C:\Program Files\Fichiers communs\ALERT! <REP> Teleca Shared
[01/04/2008|21:20:] C:\Program Files\Fichiers communs\ALERT! <REP> WindowsLiveInstaller
[29/02/2008|02:17:] C:\Program Files\Fichiers communs\ALERT! <REP> Wise Installation Wizard

--------------------\\ Process

( 37 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 16:51:44
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\mTCfefii.ini
C:\WINDOWS\system32\mTCfefii.ini2
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\fujistu\Mes documents\reserve fonts\CRACK.TTF
C:\DOCUME~1\fujistu\Mes documents\reserve fonts\CRACKADD.TTF
C:\DOCUME~1\fujistu\Mes documents\reserve fonts\CRACKFD.TTF
C:\DOCUME~1\fujistu\Mes documents\reserve fonts\crackfir.ttf
C:\DOCUME~1\fujistu\Mes documents\reserve fonts\CRACKHO.TTF
C:\DOCUME~1\fujistu\Mes documents\reserve fonts\NEWCRACK.TTF
C:\DOCUME~1\fujistu\Mes documents\reserve fonts\Wisecrack.ttf


[F:36][D:1]-> C:\DOCUME~1\fujistu\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\fujistu\Cookies
[F:2][D:0]-> C:\DOCUME~1\fujistu\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 21/10/2008|16:54 - Option : [1]

--------------------\\ Fin du rapport a 16:54:06
-1
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 oct. 2008 à 17:08
Rien du coté de Lop ... étonnant ... bref , la suite :


Télécharges SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://sdfix.net/SDFix.exe

--> Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...

-1
arfshesaid Messages postés 66 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 27 juillet 2017
21 oct. 2008 à 18:36
re
le menu demarrer est revenu
virus alert est parti
ya plus d'alertes

voici le rapport sdfix


[b]SDFix: Version 1.236 [/b]
Run by fujistu on 21/10/2008 at 17:43

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value
Restoring Windows Product ID To Remove Fake Virus Alert
Restoring Time Format To Remove Fake Virus Alert

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\opnomnnM.dll - Deleted
C:\WINDOWS\EPGB.EXE - Deleted
C:\Documents and Settings\fujistu\Bureau\Malware Defender.url - Deleted
C:\Documents and Settings\fujistu\Favoris\Malware Defender.url - Deleted
C:\Documents and Settings\fujistu\Bureau\Protect Your Privacy.url - Deleted
C:\Documents and Settings\fujistu\Favoris\Protect Your Privacy.url - Deleted
C:\Documents and Settings\fujistu\Bureau\System Error Fixer.url - Deleted
C:\Documents and Settings\fujistu\Favoris\System Error Fixer.url - Deleted
C:\Program Files\akl\akl.dll - Deleted
C:\Program Files\akl\akl.exe - Deleted
C:\Program Files\akl\uninstall.exe - Deleted
C:\Program Files\akl\unsetup.exe - Deleted
C:\Documents and Settings\fujistu\Application Data\wklnhst.dat - Deleted
C:\DOCUME~1\fujistu\LOCALS~1\Temp\pupdmgr.exe.bat - Deleted
C:\DOCUME~1\fujistu\LOCALS~1\Temp\pwrmgr.exe.bat - Deleted
C:\DOCUME~1\fujistu\LOCALS~1\Temp\smchk.exe.bat - Deleted
C:\DOCUME~1\fujistu\LOCALS~1\Temp\windfr.exe.bat - Deleted
C:\WINDOWS\a.bat - Deleted
C:\DOCUME~1\fujistu\LOCALS~1\Temp\desktop_background.zip - Deleted
C:\DOCUME~1\fujistu\LOCALS~1\Temp\myconfig.php.bat - Deleted
C:\DOCUME~1\fujistu\LOCALS~1\Temp\removalfile.bat - Deleted
C:\WINDOWS\a.bat - Deleted
C:\WINDOWS\qrbgltos.dll - Deleted
C:\WINDOWS\iTunesMusic.exe - Deleted
C:\WINDOWS\lomxeqsn.exe - Deleted
C:\WINDOWS\ngwstxfd.dll - Deleted
C:\WINDOWS\rosqxvmn.dll - Deleted
C:\WINDOWS\system32\akttzn.exe - Deleted
C:\WINDOWS\system32\bdn.com - Deleted
C:\WINDOWS\system32\bsva-egihsg52.exe - Deleted
C:\WINDOWS\system32\dpcproxy.exe - Deleted
C:\WINDOWS\system32\h@tkeysh@@k.dll - Deleted
C:\WINDOWS\system32\hxiwlgpm.dat - Deleted
C:\WINDOWS\system32\hxiwlgpm.exe - Deleted
C:\WINDOWS\system32\medup020.dll - Deleted
C:\WINDOWS\system32\msnbho.dll - Deleted
C:\WINDOWS\system32\mssecu.exe - Deleted
C:\WINDOWS\system32\mwin32.exe - Deleted
C:\WINDOWS\system32\netode.exe - Deleted
C:\WINDOWS\system32\newsd32.exe - Deleted
C:\WINDOWS\system32\ssvchost.com - Deleted
C:\WINDOWS\system32\taack.dat - Deleted
C:\WINDOWS\system32\taack.exe - Deleted
C:\WINDOWS\system32\temp#01.exe - Deleted
C:\WINDOWS\system32\VBIEWER.OCX - Deleted
C:\WINDOWS\system32\winlogonpc.exe - Deleted
C:\WINDOWS\system32\winsystem.exe - Deleted
C:\WINDOWS\system32\WINWGPX.EXE - Deleted



Folder C:\Program Files\akl - Removed
Folder C:\WINDOWS\system32\smp - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 18:26:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:1d,b6,eb,db,9e,47,8e,cf,24,d9,e4,78,4d,8d,b6,02,54,d1,2e,4a,0e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,35,7d,47,36,c2,81,35,23,fd,07,d6,b0,13,36,dd,86,cb,..
"khjeh"=hex:c6,ad,e5,97,23,b7,37,4a,44,40,26,24,6c,91,e8,8b,3d,cb,c6,5c,9a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:29,4b,96,2a,18,c6,58,15,3e,da,bd,a3,c0,55,67,a8,df,cd,78,ee,cb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:1d,b6,eb,db,9e,47,8e,cf,24,d9,e4,78,4d,8d,b6,02,54,d1,2e,4a,0e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,35,7d,47,36,c2,81,35,23,fd,07,d6,b0,13,36,dd,86,cb,..
"khjeh"=hex:c6,ad,e5,97,23,b7,37,4a,44,40,26,24,6c,91,e8,8b,3d,cb,c6,5c,9a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:29,4b,96,2a,18,c6,58,15,3e,da,bd,a3,c0,55,67,a8,df,cd,78,ee,cb,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"LoadAppInit_DLLs"=dword:00000001

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\Msmsgs.exe"="C:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\BearShare\\BearShare.exe"="C:\\Program Files\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\Program Files\\Autodesk\\backburner\\monitor.exe"="C:\\Program Files\\Autodesk\\backburner\\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\\Program Files\\Autodesk\\backburner\\manager.exe"="C:\\Program Files\\Autodesk\\backburner\\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\\Program Files\\Autodesk\\backburner\\server.exe"="C:\\Program Files\\Autodesk\\backburner\\server.exe:*:Enabled:backburner 2.3 server"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Disabled:pes6.exe"
"C:\\Program Files\\Empire Interactive\\FlatOut 2\\flatout2.exe"="C:\\Program Files\\Empire Interactive\\FlatOut 2\\flatout2.exe:*:Enabled:flatout2"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Disabled:Age of Empires 3"
"C:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"="C:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe:*:Disabled:Autodesk 3ds Max 8"
"C:\\Program Files\\@Last Software\\SketchUp 4\\SketchUp.exe"="C:\\Program Files\\@Last Software\\SketchUp 4\\SketchUp.exe:*:Disabled:SketchUp Application"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sun 4 Nov 2007 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Thu 13 Dec 2007 23 A.SH. --- "C:\WINDOWS\system32\bdebdabdeddc1_g.dll"
Sun 23 Mar 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 30 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 21 Oct 2004 40,960 A..H. --- "C:\Program Files\Hewlett-Packard\HP Business Inkjet 2800 series\Installer\Setup.exe"

[b]Finished![/b]

rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:17, on 21/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\boxqxinc.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\fujistu\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\fujistu\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [dbsmartgen] C:\WINDOWS\system32\boxqxinc.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E2A82B2-4755-4EDC-AE47-BFA2E63E7DF9}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
-1
arfshesaid Messages postés 66 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 27 juillet 2017
21 oct. 2008 à 18:40
du coup je désinstalle AVG
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 oct. 2008 à 18:42
le menu demarrer est revenu
virus alert est parti
ya plus d'alertes


-> attention ! tu n'es pas encore tirer d'affaire ! loin de là ... ;)


1- refais un coup de CCleaner (registre compris ) .


2- essayes de désinstaller proprement AVG maintenant ....


3- puis reppostes un nouveau rapport hijackthis ...

-1
arfshesaid Messages postés 66 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 27 juillet 2017
21 oct. 2008 à 18:50
re
ccleaner c ok
AVG ne veut toujours pas se désinstalle (j'ai essayé par le panneau de config)
rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:08, on 21/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\boxqxinc.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AVG\AVG8\setup.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [dbsmartgen] C:\WINDOWS\system32\boxqxinc.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E2A82B2-4755-4EDC-AE47-BFA2E63E7DF9}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0