Problème de sécurité et mise à jour windows

Résolu
scrunchy Messages postés 29 Statut Membre -  
scrunchy Messages postés 29 Statut Membre -
Bonjour,

Mon fils à voulu télécharger un jeu de poker.. (pacific poker) sans nous consulter.
suite à cela le panneau de mise à jour windows s'est bloqué et même en respectant la marche à suivre cela ne se remet pas en route .

Alors nous avons scanné avec Avast et spyware terminator seulement ce n'est pas très clair (trojan?..)
la dernière fois que cela m'est arrivé quelqu'un m'avait super bien aidé et du coup nous avons tenu sans problème plus d'un an (cool).

voilà si vous connaissez le problème et que vous savez comment le résoudre
merci d'avance
Configuration: Windows XP
Firefox 2.0.0.17

22 réponses

  • 1
  • 2
Résumé de la discussion

Un blocage survient au niveau du panneau de mise à jour Windows après le téléchargement par un enfant d'un jeu de poker (Pacific Poker), et le système ne redémarre pas. Des scans avec Avast et Spyware Terminator ont été effectués, mais les résultats restent obscurs et des conseils suggèrent l’utilisation d’outils comme HijackThis et SmitFraudFix. Plusieurs propositions décrivent des étapes détaillées, notamment l’exécution d’HijackThis, l’analyse des rapports, et le nettoyage du système via SmitFraudFix et d’autres outils indispensables supplémentaires utiles. En cas de persistance des anomalies, l’examen des logs et des processus actifs reste utile pour cibler les éléments rémanents, sans tirer de conclusion sur l’état final de l’ordinateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. InfernO.vir
     
    Slt,

    - Télécharge HiJackThis de Merijn sur ton bureau.

    - Double-clic sur HijackThis

    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note

    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller
    Aide : N'hésite pas à consulter l'aide HiJackThis -

    1
    1. scrunchy Messages postés 29 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:18:58, on 27/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Hotspot Shield\bin\openvpnas.exe
      C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: Outil de notification Live Search.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O20 - AppInit_DLLs: dopxkh.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
      O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
      0
  2. sherred Messages postés 8605 Statut Membre 351
     
    je ne pense pas que cela provienne de ce site

    commencez par télecharger ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton Do a system scan only

    Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
    il vous suffit de realiser un copier/coller et de le poster dans le forum
    1
    1. sherred Messages postés 8605 Statut Membre 351
       
      sinon verifiez
      regardez dans menu demarrer
      panneau de configuration
      performance et maintenance ( en mode xp)
      outil d'administration
      service
      et là ..vous cherchez mise a jour automatique

      vous faites un double clic dessus et vous selectionnez type de demarrage automatique
      et en dessous vous cliquez sur demarrer puis appliquer et ok
      0
  3. sherred Messages postés 8605 Statut Membre 351
     
    a desinstaller SearchSettings.exe
    a supprimer
    cochez
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    et cliquez Fix Checked
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. InfernO.vir
     
    * https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    * Installe-le,il va se mettre automatiquement a jour.

    * Une fois a jour, le programme va se lancer; clique sur l´onglet parametre, et coche la case : "Arrêter internet explorer pendant la suppression".

    * Clique maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    * Puis clique sur "rechercher".

    * Laisse le scanner le pc...

    * Si des elements on ete trouvés > clique sur supprimer la selection.

    * Si il t'es demandé de redemarrer > clique sur "yes".

    * A la fin un rapport va s'ouvrir, copie et colle le rapport stp.

    0
    1. scrunchy Messages postés 29 Statut Membre
       
      merci j'ai lancé le programme
      je regarde ce que cela donne

      cela sert à rien de se fritter il y a assez de novice pour tout le monde
      en tout cas c'est cool d'avoir des réponses aussi rapides
      merci d'avance
      0
      1. sherred Messages postés 8605 Statut Membre 351 > scrunchy Messages postés 29 Statut Membre
         
        c'est ok scrunchy tu continue avec InfernO.vir, il faut respecter les regles
        0
  6. InfernO.vir
     
    Bon sherred tu peux me laisser bosser maintenant stp ? tu devrais le savoir une seule personne par sujet !
    0
  7. InfernO.vir
     
    Ce n'est pas moi qui instaure les regles sur ce forum, par consequent je dois les respecter ainsi que sherred et tous les autres! Si plusieures personne sont sur un meme sujet, alors la victime va se perdre entre tel ou tel demarche ! c'est tout de meme plus clair lorsque l'on est accompagné ds la desinfection par une seule personne !

    J'attends ton rapport MBAM--> ca peut etre long !
    0
    1. scrunchy Messages postés 29 Statut Membre
       
      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1325
      Windows 5.1.2600 Service Pack 3

      27/10/2008 14:20:15
      mbam-log-2008-10-27 (14-20-15).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 143030
      Temps écoulé: 2 hour(s), 10 minute(s), 17 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 2
      Clé(s) du Registre infectée(s): 17
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 22

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\jkkLCTnO.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\dopxkh.dll (Trojan.Vundo) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqrhffe (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8e42fc10-6ed4-4f2d-8254-687259b15efd} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{8e42fc10-6ed4-4f2d-8254-687259b15efd} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9d2669da-5956-4be3-9f9b-dcd07c0fbd1f} (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{9d2669da-5956-4be3-9f9b-dcd07c0fbd1f} (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8e42fc10-6ed4-4f2d-8254-687259b15efd} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9d2669da-5956-4be3-9f9b-dcd07c0fbd1f} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Carlson (Dialer) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-86bd-fd60bb9aae3a} (Adware.OneToolBar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{4e7bd74f-2b8d-469e-86bd-fd60bb9aae3a} (Adware.OneToolBar) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\jkklctno -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\jkklctno -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      C:\Program Files\Fichiers communs\Carlson (Dialer) -> Quarantined and deleted successfully.
      C:\Program Files\Antivirus 2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\ssqRhffe.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\dopxkh.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\jkkLCTnO.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\OnTCLkkj.ini (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\OnTCLkkj.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\akjwcyrs.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\srycwjka.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\egypertx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\xtrepyge.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP966\A0163394.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\chjunujy.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\deelyyli.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pacjar.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ujcijkik.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\grkgbk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\tuvSifCs.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\qqjdofnu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\llifabyh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mhcpzhfnes_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mhcpzhfnes_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.


      Et voilà je redémarre et je vois ou on en est
      a+
      merci
      0
  8. InfernO.vir
     
    Reposte un rapport hijackthis et dis moi ou en sont tes problemes ?
    0
    1. scrunchy Messages postés 29 Statut Membre
       
      déjà au" rallumage " j'ai pu corriger les mises à jour windows
      je relance hjt
      et je raconte...
      0
    2. scrunchy Messages postés 29 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:30:54, on 27/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Hotspot Shield\bin\openvpnas.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: Outil de notification Live Search.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O20 - AppInit_DLLs: dopxkh.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
      O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
      0
    3. scrunchy Messages postés 29 Statut Membre
       
      bon je pense que tout va bien il pédale plus.
      La rapidité est nickel, tout à l'air de fonctionner.

      à part que tu trouves encore un truc qui colle pas

      merci , pour tout (rapidité, simplicité, clarté!) et surtout efficacité

      chapeau !

      a+
      c'est bien qu'il y ait des gens comme toi pour donner un coup de main
      0
      1. sherred Messages postés 8605 Statut Membre 351 > scrunchy Messages postés 29 Statut Membre
         
        stp
        ne part pas avant que InfernO te le dise
        0
  9. InfernO.vir
     
    Oui tout va bien mais si on ne finit pas la desinfection entierement, les symptomes vont vite revenir !!

    -Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    -Télécharge Combofix sUBs : combofix.exel
    et sauvegarde le sur ton bureau et pas ailleurs!

    -Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.

    -Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    -Copie/colle un nouveau rapport HiJackThis avec.
    0
    1. scrunchy Messages postés 29 Statut Membre
       
      j'ai fait ce que tu dis

      il répond "que la syntaxe de la commande est incorrecte"...?
      0
    2. scrunchy Messages postés 29 Statut Membre
       
      donc il ne fait rien du tout pour le moment
      0
    3. scrunchy Messages postés 29 Statut Membre
       
      en cherchant il semble que je n'ai pas de "console de récupération" à ce qu'il dit
      0
  10. InfernO.vir
     
    Dis ce qu'il t'a fais a ce moment la? message d'erreur autre? retelecharge-le et renomme-le avant de le lancer et retente l'operation.
    0
    1. scrunchy Messages postés 29 Statut Membre
       
      combofix has detected that this machine does not have the "windows ricovery console"
      it would be in your interest to have it installed
      would you like to do so now ?
      Note : this requires an internet connection

      and so "yes" or "no" to click on

      voilà
      j'ai essayé de le retélécharger il fait pareil
      0
  11. InfernO.vir
     
    Ah mais ca c'est tout a fait normal clique sur No pour l'instant ! et continue le travail !
    0
    1. scrunchy Messages postés 29 Statut Membre
       
      ComboFix 08-10-26.01 - Propriétaire 2008-10-27 17:53:45.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.653 [GMT 1:00]

      [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\Downloaded Program Files\setup.inf
      C:\WINDOWS\pack.epk
      C:\WINDOWS\system32\lagrpqxl.ini
      C:\WINDOWS\system32\Microsoft\backup.tftp
      C:\WINDOWS\winhelp.ini

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_BOONTY_GAMES
      -------\Legacy_NPF
      -------\Service_Boonty Games


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
      .

      2008-10-27 11:57 . 2008-10-27 11:57 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
      2008-10-27 11:54 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-10-27 11:53 . 2008-10-27 14:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-10-27 11:53 . 2008-10-27 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-10-27 11:53 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-10-24 20:35 . 2008-10-24 20:39 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\PacificPoker
      2008-10-24 06:45 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
      2008-10-17 08:50 . 2008-10-17 08:50 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
      2008-10-17 08:23 . 2008-10-17 08:23 <REP> d-------- C:\Program Files\MahJong Suite
      2008-10-17 08:23 . 2008-10-19 12:32 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\MahJong Suite
      2008-10-17 08:23 . 2008-10-17 08:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TreeCardGames
      2008-10-15 12:01 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
      2008-10-15 11:58 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
      2008-10-15 11:58 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
      2008-10-15 11:58 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
      2008-10-15 11:58 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
      2008-10-15 11:58 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
      2008-10-12 17:51 . 2008-10-12 17:51 <REP> d-------- C:\games
      2008-10-12 09:40 . 2008-06-14 18:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-10-12 09:38 . 2008-04-11 20:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
      2008-10-12 09:38 . 2008-05-08 15:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
      2008-10-11 19:18 . 2008-10-11 19:18 <REP> d-------- C:\WINDOWS\system32\fr
      2008-10-11 19:18 . 2008-10-11 19:18 <REP> d-------- C:\WINDOWS\system32\bits
      2008-10-11 19:18 . 2008-10-11 19:18 <REP> d-------- C:\WINDOWS\l2schemas
      2008-10-11 19:12 . 2008-10-11 19:19 <REP> d-------- C:\WINDOWS\ServicePackFiles
      2008-10-11 18:57 . 2008-10-11 18:57 <REP> d-------- C:\WINDOWS\EHome
      2008-10-10 21:11 . 2004-08-19 14:53 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
      2008-10-06 09:44 . 2008-10-06 09:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Intenium
      2008-10-06 09:43 . 2008-10-06 09:43 <REP> d-------- C:\WINDOWS\Diamond Drop 2
      2008-10-05 14:24 . 2008-10-26 09:51 <REP> d-------- C:\Program Files\JardiLune
      2008-09-29 08:36 . 2008-09-29 08:36 <REP> d-------- C:\Program Files\iFinger

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-27 17:02 --------- d-----w C:\Program Files\Spyware Terminator
      2008-10-27 09:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Spyware Terminator
      2008-10-27 09:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
      2008-10-26 21:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\uTorrent
      2008-10-24 17:58 --------- d-----w C:\Program Files\Windows Live Safety Center
      2008-10-20 08:01 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\foobar2000
      2008-10-18 17:45 --------- d-----w C:\Program Files\BoontyGames
      2008-10-17 11:33 --------- d-----w C:\Program Files\Celestia
      2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
      2008-09-07 07:55 --------- d-----w C:\Program Files\Hotspot Shield
      2008-09-01 12:37 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-06-07 12:30 30,615 ----a-w C:\Documents and Settings\Propriétaire\x.exe
      2008-06-07 12:30 30,615 ----a-w C:\Documents and Settings\Propriétaire\x.exe
      2008-03-31 15:59 0 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
      2007-03-11 16:58 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
      2006-11-26 14:55 8 --sh--r C:\WINDOWS\system32\7A50B704CE.sys
      2006-11-26 14:56 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
      "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-10-04 1783808]
      "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-26 155648]
      "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
      "SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2007-12-06 1069920]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
      "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
      "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

      C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
      Outil de notification Live Search.lnk - C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-04-27 152616]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
      IncrediMail.lnk - C:\Program Files\IncrediMail\bin\IncMail.exe [2006-06-19 243072]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=dopxkh.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.I420"= i420vfw.dll
      "msacm.divxa32"= msaud32_divx.acm

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\WINDOWS\\system32\\mshta.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\WINDOWS\\system32\\mmc.exe"=
      "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
      "C:\\WINDOWS\\system32\\java.exe"=
      "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
      "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "C:\\Documents and Settings\\Propriétaire\\Bureau\\utorrent.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
      "42815:TCP"= 42815:TCP:utorrent1

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundMaskRequest"= 1 (0x1)
      "AllowOutboundSourceQuench"= 1 (0x1)
      "AllowOutboundTimeExceeded"= 1 (0x1)
      "AllowOutboundPacketTooBig"= 1 (0x1)

      R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-21 141312]
      R3 padenum;Enumerador de dispositivos de NTPAD;C:\WINDOWS\system32\DRIVERS\padenum.sys [2002-03-07 10624]
      R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
      R3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2004-09-06 136064]
      R3 VendorJoystickEnabler;Driver para joystick paralelo de consola;C:\WINDOWS\system32\drivers\ntpad.sys [2002-07-28 20992]
      S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
      S3 FT8591;FT8591 Filter;C:\WINDOWS\system32\DRIVERS\FT8591.sys [ ]
      S4 Microsoft System Management;Microsoft System Management;C:\WINDOWS\system32\system.exe [ ]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{976431bc-254e-11dc-a4d8-000c76fba7a3}]
      \Shell\AutoRun\command - F:\setupSNK.exe
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe


      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzgf9lur.default\
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.yakeo.com/
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-27 18:03:08
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Autres processus actifs ------------------------
      .
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Hotspot Shield\bin\openvpnas.exe
      C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-10-27 18:13:28 - La machine a redémarré [Propriétaire]
      ComboFix-quarantined-files.txt 2008-10-27 17:13:10

      Avant-CF: 28,793,339,904 octets libres
      Après-CF: 28,829,171,712 octets libres

      177 --- E O F --- 2008-10-24 07:30:35
      0
  12. InfernO.vir
     
    -Télécharge OTMoveIt de OldTimer.

    -Sauvegarde le sur ton Bureau.

    -Double-Clique sur OTMoveIt.exe pour le lancer.

    -Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

    C:\Documents and Settings\Propriétaire\Application Data\PacificPoker
    C:\Program Files\BoontyGames
    C:\Documents and Settings\Propriétaire\x.exe
    C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
    C:\WINDOWS\system32\7A50B704CE.sys


    -Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.

    -Clique sur le bouton rouge Moveit!.

    -Ferme OTMoveIt.

    Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles
    0
    1. scrunchy Messages postés 29 Statut Membre
       
      j'ai tout fait mais comme je suis pas douée j'ai perdu le rapport

      désolé j'espère que c'est pas grave

      en tout cas dans ce que j'ai vu il y avait plein de dll avec pacific poker, boonty games via luxor2
      0
  13. InfernO.vir
     
    Il me le faut ! va le chercher ici--> C:\_OTMoveIt\MovedFiles
    0
    1. scrunchy Messages postés 29 Statut Membre
       
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Utils moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Update moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Settings\Media moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Settings moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\PokerLobby\Media moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\PokerLobby moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Pokerex\media moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Pokerex moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Poker\OldMedia moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Poker\media moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Poker moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\NoFlash moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\media moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Login\media moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Login moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Localization moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Icons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Help_Support\media moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Help_Support moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\GameHist\media moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\GameHist moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Config moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Chat moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\sounds moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\payTable moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\payLine moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\Icons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\Freespins moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\buttons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\bg moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\sounds moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\payTable moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\payLine moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\Icons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\Freespins moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\buttons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\bg moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\sounds moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\payTable moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\payLine moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\Icons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\Freespins moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\buttons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\bg moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\sounds moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\payTable moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\payLine moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\Icons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\Freespins moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\buttons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\bg moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\sounds moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\payTable moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\payLine moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\Icons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\buttons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\bg moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\sounds moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\payTable moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\payLine moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\Icons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\Freespins moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\buttons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\bg moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\sounds moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\payTable moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\payLine moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\Icons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\Freespins moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\buttons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\bg moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\sounds moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\payTable moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\payLine moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\Icons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\Freespins moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\buttons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\bg moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\sounds moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\payTable moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\payLine moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\Icons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\Freespins moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\buttons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\bg moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\sounds moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\payTable moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\payLine moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\Icons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\Freespins moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\buttons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\bg moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\sounds moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\payTable moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\payLine moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\Icons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\Freespins moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\buttons moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\bg moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Utils moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Update moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\roulette\media moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\roulette moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\Toolbar moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\NoShock moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\Limit moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\GoTo moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\FieldBox moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\Caption moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\AutoPlay moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Logs moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Login\media\ChatPage moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Login\media moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Login moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Cash\media moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Cash moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\CaribPoker\media moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\CaribPoker moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Bj\media\Crazy moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Bj\media moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Bj moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\vs moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\TableAndCard moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\lobby moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\bj moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\ArCommon moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Cash\media moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Cash moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\PacificPoker moved successfully.
      C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML\js moved successfully.
      C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML\Images moved successfully.
      C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML\css moved successfully.
      C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML moved successfully.
      C:\Program Files\BoontyGames\Luxor 2\locale moved successfully.
      C:\Program Files\BoontyGames\Luxor 2\assets moved successfully.
      C:\Program Files\BoontyGames\Luxor 2 moved successfully.
      C:\Program Files\BoontyGames\Components moved successfully.
      C:\Program Files\BoontyGames moved successfully.
      C:\Documents and Settings\Propriétaire\x.exe moved successfully.
      C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat moved successfully.
      C:\WINDOWS\system32\7A50B704CE.sys moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10272008_183609


      ha vive les belettes!
      0
  14. InfernO.vir
     
    Bien,

    Reposte un hijackthis stp.
    0
    1. scrunchy Messages postés 29 Statut Membre
       
      no problem
      0
    2. scrunchy Messages postés 29 Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 19:07:02, on 27/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Hotspot Shield\bin\openvpnas.exe
      C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\IncrediMail\bin\IncMail.exe
      C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Propriétaire\Bureau\protection\hijackthis\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: Outil de notification Live Search.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O20 - AppInit_DLLs: dopxkh.dll
      O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
      O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
      0
  15. InfernO.vir
     
    Reposte un hijackthis mais avec la version 2.0.2 parce que la tu me l'a posté avec la v. 1.99.1 !!
    0
    1. scrunchy Messages postés 29 Statut Membre
       
      ok
      0
    2. scrunchy Messages postés 29 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:08:16, on 27/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Hotspot Shield\bin\openvpnas.exe
      C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\IncrediMail\bin\IncMail.exe
      C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: Outil de notification Live Search.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O20 - AppInit_DLLs: dopxkh.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
      O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

      --
      0
  16. InfernO.vir
     
    -Fait un scan en ligne avec bitdefender voici le lien (tuto et lien du scan!) a faire avec Internet Explorer

    **-->LIEN : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

    -Poste moi le rapport

    0
    1. scrunchy Messages postés 29 Statut Membre
       
      bon moi j'ai tout paramétré comme ils demandent
      j'ai du virer le fichier bdoscan8 car il refusait de fonctionner et ensuite quand j'ai relancé le truc à planté
      il me semblait que l'on avait nettoyé mon pc dans tous les sans

      je sais que vous tenez à faire les choses bien et c'est tout à votre honneur j'avoue tout de même que depuis ce matin 10H je craque un peu (je sais que c'est pas moi qui fait le gros du taf mais bon)

      c'est si grave que cela ?
      0
    2. scrunchy Messages postés 29 Statut Membre
       
      bon je te laisse pour ce soir demain je bosse
      je regarde demain soir en rentrant
      merci
      tchao
      0
  17. InfernO.vir
     
    Ok,

    Bon essaye avec Kaspersky--> https://forum.pcastuces.com/default.asp

    Panda--> https://kerio.probb.fr/t688-panda-antivirus-en-ligne

    Ou encore f-secure--> http://support.f-secure.com/enu/home/ols.shtml

    0
    1. scrunchy Messages postés 29 Statut Membre
       
      slt, désolé pour hier soir
      j'ai passé trop de temps derrière la machine j'ai un peu saturé

      j'ai réussi à lancer kapersky il " oeuvre"

      hier soir j'ai quand même lancé avast on à pas finalisé (trop tard ) mais visiblement là où il en était il avait rien trouvé...

      aujourd'hui il a tourné sans problème

      j'espère que cela va aller


      je sais bien que vous cela vous passionne et que vous pouvez y passer des heures sans que cela vous fatigue
      pour moi suivre les instructions cela peut aller mais cela me soule vite

      merci a+
      0
    2. scrunchy Messages postés 29 Statut Membre
       
      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Tuesday, October 28, 2008 11:10:59 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 28/10/2008
      Enregistrements dans la base antivirus Kaspersky : 1213807
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: standard
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      A:\
      C:\
      E:\

      Statistiques de l'analyse:
      Total d'objets analysés: 100046
      Nombre de virus trouvés: 3
      Nombre d'objets infectés: 5 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 01:37:21

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4d2007feda73c0820bbec0c6925fe38e_70936b82-8a07-4144-9354-8b197f947571 L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5e454cab6215e656764644ff830d70ef_70936b82-8a07-4144-9354-8b197f947571 L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Documents\Softwrap\keygen.exe L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Application Data\Search Settings\kb125\temp\ws-14180.log L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012008102820081029\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\temp\WCESLog.log L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\66RITDQE\dmplayer-fr[1].swf L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\NTUSER.DAT.LOG L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
      C:\Program Files\Hotspot Shield\log\oas.log L'objet est verrouillé ignoré
      C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP966\A0163372.exe/1.exe Infecté : Trojan.Win32.Monder.wbx ignoré
      C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP966\A0163372.exe RAR: infecté - 1 ignoré
      C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163545.dll Infecté : Trojan.Win32.Monderb.vwu ignoré
      C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163555.dll Infecté : Trojan.Win32.Monderb.vwu ignoré
      C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP969\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wm.exe Infecté : Trojan.Win32.Buzus.oxd ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
  18. InfernO.vir
     
    -- TéléchargeSmitfraudFix(Si tu as Norton Antivirus ou NOD32, désactive le)

    -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

    -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)

    -- Choisis l'option 1 et appuie sur Entrée

    -- Réponds o (Oui) aux deux questions suivantes si elles sont posées

    -- Un rapport sera généré sauvegarde le dans un dossier

    -- Copie/colle le contenu du rapport ici

    0
    1. scrunchy Messages postés 29 Statut Membre
       
      SmitFraudFix v2.369

      Rapport fait à 21:32:02,56, 30/10/2008
      Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Hotspot Shield\bin\openvpnas.exe
      C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\WISPTIS.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!




      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      AntiXPVSTFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="dopxkh.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.40.241
      DNS Server Search Order: 212.27.40.240

      Description: TAP VPN Adapter - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 10.11.160.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{5AD85CF9-EC43-4002-8A84-E25013C37833}: DhcpNameServer=10.11.160.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{5AD85CF9-EC43-4002-8A84-E25013C37833}: DhcpNameServer=10.11.160.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  19. InfernO.vir
     
    Ok relance-le et option 2 cette fois, poste le rapport.
    0
    1. scrunchy Messages postés 29 Statut Membre
       
      Allez on reprend

      je me suis rendue compte qu'en matière de nettoyage mon mari n'avait pas fait de scan avec Avast

      donc n'ayant pas pris compte de ton mail j'ai lancé avast mode standard il à trouvé plein de truc (trojan, vers ...)
      que j'ai mis en 40aine faute de mieux (pas de rapport ! car pas paramétré!!!)

      ensuite j'ai pris connaissance de ton message

      donc ce soir je recommence et vla le rapport
      pour le nettoyage j'ai répondu non on sait jamais mais le log est ouvert et en attente

      merci merci merci

      SmitFraudFix v2.369

      Rapport fait à 19:43:15,26, 31/10/2008
      Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

      AntiXPVSTFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.40.240
      DNS Server Search Order: 212.27.40.241

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage du registre non souhaité.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  20. InfernO.vir
     
    Slt,

    Bon si tu n'as pas virer les infections de la quarantaine d'Avast! -->Regarde ds la 40aine et dis moi si possible les noms des infections.

    -Que reste-il comme probleme(s) sur le pc ?

    0
    1. scrunchy Messages postés 29 Statut Membre
       
      Extraction des fichiers sélectionnés
      ------------------------------------------------------------------------------------------
      Le Programme va essayer d'extraire 18 fichier(s) sélectionné(s) de la zone de quarantaine
      ID du fichier : 0000000012 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP966\A0163372.exe\1.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\1.exe
      ID du fichier : 0000000013 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163545.dll Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0163545.dll
      ID du fichier : 0000000014 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163550.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0163550.exe
      ID du fichier : 0000000015 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163551.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0163551.exe
      ID du fichier : 0000000016 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163555.dll Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0163555.dll
      ID du fichier : 0000000017 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP969\A0164052.EXE Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0164052.EXE
      ID du fichier : 0000000018 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP969\A0164053.EXE Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0164053.EXE
      ID du fichier : 0000000010 Nom original : C:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE Nouveau dossier : C:\Program Files\Alwil Software\Avast4\CNFNOT32.EXE
      ID du fichier : 0000000022 Nom original : C:\WINDOWS\system32\fpydynhhfv.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\fpydynhhfv.exe
      ID du fichier : 0000000023 Nom original : C:\WINDOWS\system32\jmexlnxgpp.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\jmexlnxgpp.exe
      ID du fichier : 0000000024 Nom original : C:\WINDOWS\system32\mhcpzhfnes.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\mhcpzhfnes.exe
      ID du fichier : 0000000019 Nom original : C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.6361\MSOHELP.EXE_1036 Nouveau dossier : C:\Program Files\Alwil Software\Avast4\MSOHELP.EXE_1036
      ID du fichier : 0000000004 Nom original : C:\Program Files\NoAdware4\noadwareutils.dll Nouveau dossier : C:\Program Files\Alwil Software\Avast4\noadwareutils.dll
      ID du fichier : 0000000011 Nom original : C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE Nouveau dossier : C:\Program Files\Alwil Software\Avast4\PROFLWIZ.EXE
      ID du fichier : 0000000020 Nom original : C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.6361\SCANOST.EXE_1036 Nouveau dossier : C:\Program Files\Alwil Software\Avast4\SCANOST.EXE_1036
      ID du fichier : 0000000021 Nom original : C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.6361\SCANPST.EXE_0002_1036 Nouveau dossier : C:\Program Files\Alwil Software\Avast4\SCANPST.EXE_0002_1036
      ID du fichier : 0000000006 Nom original : C:\Documents and Settings\Propriétaire\Bureau\bittorrent\turbo-1.0.9.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\turbo-1.0.9.exe
      ID du fichier : 0000000025 Nom original : C:\WINDOWS\system32\wm.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\wm.exe
      ------------------------------------------------------------------------------------------
      L'action a été accomplie avec succès !



      yes : y a toujours une solution!
      0
    2. scrunchy Messages postés 29 Statut Membre
       
      fabot
      trojan gen,
      low zone
      trojan gen(other)
      etap
      cloaker
      roodro
      adware gen
      def fwp (trj)

      l'ordi fonctionne bien ce qui m'énerve c'est qu'avec tout ce que l'on a fait comment on en trouve encore?

      (je ne remets pas en cause ce que l'on à fait )
      les manip me sont famillaires c'est jusqte que la dernière fois on avait enraillé le truc assez rapido

      je me rends compte que l'on ne scanne pas assez souvent ...(?)
      l'antispy lui fait son truc automatiquement tous les soirs ,et le reste ?

      nous n'avons pas pris l'antivirus avec l'abonnement...

      en tout cas tu es sympa d'y passer autant de temps
      merci
      0
  • 1
  • 2