Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  LOGICIELS


|||-  

probleme rentrer mot passe........virus ??

 

19 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

probleme rentrer mot passe........virus ??

Prévenir les modérateurs en cas d'abus 
curd
curd
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/04/2007 à 10:21:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous !

 je rencontre depuis quelque temps, des problèmes au démarrage de windows ( XP familial )
 le démarrage commence normalement......
 Cependant quand j'arrive sur les différents profils, et que je dois taper mon mot de passe......j'ai beau me positionner sur le profil choisi et cliquer.....rien a faire, la souris bouge bien, mais ne semble pas active, quand je clique sur l'icone souhaitée.....pour ouvrir le cadre nécessaire au mot de passe !
 Que sepasse t'il??
 je dois allumer plusieurs fois l'ordi, pour qu'enfin,et de manière alléatoire, il me laisse taper mon code !

 Est ce du a un virus, qui aurait pu endommager windows ??
 J'ai récemment été infecté par des trojans win 32 gen et agent que j'ai semmble t'il, réussi a éradiquer.....

 Quelqu'un peut il m'aider ?? Merci d'avance !!

 PS: question idiote....je sais.....
 Si je souhaite utiliser des "masters CD", pour réinstaller des éléments de windows susceptibles d'être abimés......je perds mes fichiers ??....La config se remet comme d'origine ??

 mon adresse e-mail est la suivante:  [:modos:5] @club-internet.fr
 :/   :/  

Le chat pacifique
  1. homepage
fml
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/04/2007 à 10:26:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour des raisons de sécurité, j'ai enlevé ton adresse mail.

 Est-ce tu arrives à démarrer ton ordinateur en mode sans échec ?


---------------
Besoin d'un coup de patte ? C'est de bon poil que le chat vous sourit ! L'index en ligne de Micro-Hebdo >> C'est ici
(Publicité)
curd
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/04/2007 à 12:18:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

fml a écrit :

Pour des raisons de sécurité, j'ai enlevé ton adresse mail.

 Est-ce tu arrives à démarrer ton ordinateur en mode sans échec ?
 




 oui, en mode sans echec, j'arrive a démarrer !
 merci de ton aide !

 curd

Le chat pacifique
  1. homepage
fml
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/04/2007 à 14:29:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) Télécharge HijackThis ici :
 http://www.greyknight17.com/spy/HijackThis.exe

 2) Mets-le dans un dossier spécial, par exemple C:\HijackThis.

 3) Démarre en mode sans échec puis lance HijackThis.exe.

 4) Lance l'analyse en cliquant sur "Do a system scan and save a log file"

 5) Une fois l'analyse terminée, enregistre le résultat dans un fichier texte.

 6) Ouvre le fichier que tu viens d'enregistrer et fais un copier/coller de son contenu ici.


---------------
Besoin d'un coup de patte ? C'est de bon poil que le chat vous sourit ! L'index en ligne de Micro-Hebdo >> C'est ici
curd
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/04/2007 à 16:22:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

fml a écrit :

1) Télécharge HijackThis ici :
 http://www.greyknight17.com/spy/HijackThis.exe

 2) Mets-le dans un dossier spécial, par exemple C:\HijackThis.

 3) Démarre en mode sans échec puis lance HijackThis.exe.

 4) Lance l'analyse en cliquant sur "Do a system scan and save a log file"

 5) Une fois l'analyse terminée, enregistre le résultat dans un fichier texte.

 6) Ouvre le fichier que tu viens d'enregistrer et fais un copier/coller de son contenu ici.
 voila le contenu, comme demandé:

 Logfile of HijackThis v1.99.1
 Scan saved at 18:11:32, on 23/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\hydjack\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = Search Bar.htm
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.legend-support.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - blank (file missing)
 R3 - URLSearchHook: (no name) - {57DE47D2-60EB-F1FE-27BE-4E856​9F3BB91} - Trayz.dll (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [UStorag] c:\program files\u-storage tools\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tools
 O4 - HKLM\..\Run: [Uint32] lpt.exe
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [ParisM] EXE32EXE.exe
 O4 - HKLM\..\Run: [Microsoft Update 64 BIT] wininit32.exe
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s"
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] wininit32.exe
 O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\ParisVoyeur[1]\CDUpdater.exe CD_UPDATER
 O4 - HKCU\..\Run: [sysmon12] browsebar.exe
 O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon​.exe" /noui
 O4 - HKCU\..\Run: [scanSYS] ftbar.exe
 O4 - HKCU\..\Run: [NSYSCPLSTR] atl_helper.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2C0172D4-C7B9-4F81-AE9B-0​3EFBCC74544}: NameServer = 85.255.116.73,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{49B885AA-8FF3-4F0D-8D57-0​2A48EF6C5D6}: NameServer = 85.255.116.73,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BEABB995-350C-4446-8A60-B​1A6510E436F}: NameServer = 85.255.116.73,85.255.112.150
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.116.73 85.255.112.150
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{2C0172D4-C7B9-4F81-AE9B-0​3EFBCC74544}: NameServer = 85.255.116.73,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.116.73 85.255.112.150
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

 Merci de ton aide......
 a te lire !

 curd


 


(Publicité)
Le chat pacifique
  1. homepage
fml
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/04/2007 à 22:23:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ferme toutes les applications actives. Ensuite, relance HijackThis. Coche les lignes suivantes puis clique sur Fix Checked (en répondant Oui à la question qui suit) :


  R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = Search Bar.htm

  R3 - URLSearchHook: (no name) - {57DE47D2-60EB-F1FE-27BE-4E856​9F3BB91} - Trayz.dll (file missing)

 O4 - HKLM\..\Run: [Uint32] lpt.exe

 O4 - HKLM\..\Run: [ParisM] EXE32EXE.exe

  O4 - HKLM\..\Run: [Microsoft Update 64 BIT] wininit32.exe

 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe

  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

  O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] wininit32.exe

 O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\ParisVoyeur[1]\CDUpdater.exe CD_UPDATER

 O4 - HKCU\..\Run: [sysmon12] browsebar.exe

  O4 - HKCU\..\Run: [scanSYS] ftbar.exe

 O4 - HKCU\..\Run: [NSYSCPLSTR] atl_helper.exe



 Ensuite, redémarre l'ordinateur.


---------------
Besoin d'un coup de patte ? C'est de bon poil que le chat vous sourit ! L'index en ligne de Micro-Hebdo >> C'est ici
curd
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/04/2007 à 08:11:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

fml a écrit :

Ferme toutes les applications actives. Ensuite, relance HijackThis. Coche les lignes suivantes puis clique sur Fix Checked (en répondant Oui à la question qui suit) :


  R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = Search Bar.htm

  R3 - URLSearchHook: (no name) - {57DE47D2-60EB-F1FE-27BE-4E856​9F3BB91} - Trayz.dll (file missing)

 O4 - HKLM\..\Run: [Uint32] lpt.exe

 O4 - HKLM\..\Run: [ParisM] EXE32EXE.exe

  O4 - HKLM\..\Run: [Microsoft Update 64 BIT] wininit32.exe

 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe

  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

  O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] wininit32.exe

 O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\ParisVoyeur[1]\CDUpdater.exe CD_UPDATER

 O4 - HKCU\..\Run: [sysmon12] browsebar.exe

  O4 - HKCU\..\Run: [scanSYS] ftbar.exe

 O4 - HKCU\..\Run: [NSYSCPLSTR] atl_helper.exe



 Ensuite, redémarre l'ordinateur.
 




 J'ai fait exactement ce que tu m'a demandé, mais malheureusement....toujours pareil......demarrage alléatoire......quelquefois, il me laisse taper mon mot de passe.....quelquefois, non !!
 j'ai refait un Hijackthis, que je te copie, ci dessous !
 Merci de ton aide
 curd
 Logfile of HijackThis v1.99.1
 Scan saved at 10:10:19, on 24/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\cisvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
 C:\program files\u-storage tools\ustorage.exe
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Apps\Powercinema\PCMService​.exe
 C:\Program Files\Microsoft IntelliPoint\point32.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\TomTom HOME\TomTomHOME.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Logitech\Profiler\lwemon​.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\hydjack\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.legend-support.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - blank (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [UStorag] c:\program files\u-storage tools\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tools
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s"
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\ParisVoyeur[1]\CDUpdater.exe CD_UPDATER
 O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon​.exe" /noui
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2C0172D4-C7B9-4F81-AE9B-0​3EFBCC74544}: NameServer = 85.255.116.73,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{49B885AA-8FF3-4F0D-8D57-0​2A48EF6C5D6}: NameServer = 85.255.116.73,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BEABB995-350C-4446-8A60-B​1A6510E436F}: NameServer = 85.255.116.73,85.255.112.150
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.116.73 85.255.112.150
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{2C0172D4-C7B9-4F81-AE9B-0​3EFBCC74544}: NameServer = 85.255.116.73,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.116.73 85.255.112.150
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe


Le chat pacifique
  1. homepage
fml
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/04/2007 à 08:54:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime ces autres lignes :

  O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\ParisVoyeur[1]\CDUpdater.exe CD_UPDATER

 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

 Inconnu
  O17 - HKLM\System\CCS\Services\Tcpip​\..\{2C0172D4-C7B9-4F81-AE9B-0​3EFBCC74544}: NameServer = 85.255.116.73,85.255.112.150

 O17 - HKLM\System\CCS\Services\Tcpip​\..\{49B885AA-8FF3-4F0D-8D57-0​2A48EF6C5D6}: NameServer = 85.255.116.73,85.255.112.150

 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BEABB995-350C-4446-8A60-B​1A6510E436F}: NameServer = 85.255.116.73,85.255.112.150

  O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.116.73 85.255.112.150

 O17 - HKLM\System\CS1\Services\Tcpip​\..\{2C0172D4-C7B9-4F81-AE9B-0​3EFBCC74544}: NameServer = 85.255.116.73,85.255.112.150

  O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.116.73 85.255.112.150


 Ensuite, redémarre l'ordinateur, mets à jour Avast et fais un scan complet.


---------------
Besoin d'un coup de patte ? C'est de bon poil que le chat vous sourit ! L'index en ligne de Micro-Hebdo >> C'est ici
(Publicité)
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/04/2007 à 08:56:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  a tous..

 En complement de ce que preconise FML  :jap: , fais ceci:

 Télécharge FixWareout  sur le bureau:

 http://downloads.subratam.org/Fixwareout.exe


 Lance le fix:

 Clique sur Next >  Install > il faut que Run fixit >  Finish.

 Il te sera demandé de redémarrer ton ordinateur > Redemarre
 Copie/colle le contenu du rapport qui va s'afficher à l'écran report.txt


---------------
Oh my God !! I forgot to microwave the baby !
curd
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/04/2007 à 12:22:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

fml a écrit :

Supprime ces autres lignes :

  O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\ParisVoyeur[1]\CDUpdater.exe CD_UPDATER

 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

 Inconnu
  O17 - HKLM\System\CCS\Services\Tcpip​\..\{2C0172D4-C7B9-4F81-AE9B-0​3EFBCC74544}: NameServer = 85.255.116.73,85.255.112.150

 O17 - HKLM\System\CCS\Services\Tcpip​\..\{49B885AA-8FF3-4F0D-8D57-0​2A48EF6C5D6}: NameServer = 85.255.116.73,85.255.112.150

 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BEABB995-350C-4446-8A60-B​1A6510E436F}: NameServer = 85.255.116.73,85.255.112.150

  O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.116.73 85.255.112.150

 O17 - HKLM\System\CS1\Services\Tcpip​\..\{2C0172D4-C7B9-4F81-AE9B-0​3EFBCC74544}: NameServer = 85.255.116.73,85.255.112.150

  O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.116.73 85.255.112.150


 Ensuite, redémarre l'ordinateur, mets à jour Avast et fais un scan complet.
 





 Voilà, c'est fait !!
 J'ai fait un scan complet avasr = negatif !
 j'ai refait après la manip un hjack que je copie ci dessous
 j'ai fait également le fixwareout proposé par thomas
 je joins également le rapport !
 que faut il en penser ????
 est ce un virus...si oui, lequel ??

 merci de votre aide a tous les deux !
 curd
 Logfile of HijackThis v1.99.1
 Scan saved at 14:11:58, on 24/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\cisvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
 C:\program files\u-storage tools\ustorage.exe
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Apps\Powercinema\PCMService​.exe
 C:\Program Files\Microsoft IntelliPoint\point32.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\TomTom HOME\TomTomHOME.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Logitech\Profiler\lwemon​.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\hydjack\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.legend-support.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - blank (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [UStorag] c:\program files\u-storage tools\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tools
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s"
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\ParisVoyeur[1]\CDUpdater.exe CD_UPDATER
 O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon​.exe" /noui
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BEABB995-350C-4446-8A60-B​1A6510E436F}: NameServer = 194.117.200.10,194.117.200.15
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

 ixwareout Last edited 4/5/2007
 Post this report in the forums please
 ...
  » » » » »Prerun check
 HKLM\SOFTWARE\~\Winlogon\ "System"="kdykw.exe"

  » » » » » System restarted
 
  » » » » » Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "system"=""
 ....
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ruins "xedocne"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ruins "repiwoh"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ruins "23plhps"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ruins "mgcppp"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ruins "tesvaf"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ruins "32refaselif"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ruins "gib_ogol"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ruins "lklmd"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "xedocne"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "gib_ogol"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "repiwoh"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "llun"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "23plhps"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "golmedi"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "mgcppp"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "tesvaf"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "32refaselif"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "putesprpgd"  Deleted
 ....
  » » » » » Misc files.
 ....
  » » » » » Checking for older varients.
 ....

 Search five digit cs, dm, kd, jb, other, files.
 The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



 Click browse, find the file then click submit.
 http://www.virustotal.com/flash/index_en.html
 Or http://virusscan.jotti.org/

  » » » » » Other
 C:\WINDOWS\Temp\kdykw.ren 63442 19/08/2004



  » » » » » Current runs
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Vade Retro Outlook Express"="\"C:\\Program Files\\Goto Software\\Vade Retro\\Vaderetro_oe.exe\""
 "UStorag"="c:\\program files\\u-storage tools\\ustorage.exe sys_auto_run C:\\Program Files\\U-Storage Tools"
 "type32"="\"C:\\Program Files\\Microsoft IntelliType Pro\\type32.exe\""
 "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\real​sched.exe\" -osboot"
 "SoundMan"="SOUNDMAN.EXE"
 "REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
 "PCMService"="\"c:\\Apps\\Powe​rcinema\\PCMService.exe\""
 "IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""
 "BJCFD"="C:\\Program Files\\BroadJump\\Client Foundation\\CFD.exe"
 "avast!"="C:\\PROGRA~1\\ALWILS​~1\\Avast4\\ashDisp.exe"
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.d​ll,NvStartup"
 "nwiz"="nwiz.exe /install"
 "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTra​y.dll,NvTaskbarInit"
 "Vaderetro Outlook"="\"C:\\Program Files\\Goto Software\\Vade Retro\\VrMoRegister.exe -s\""
 "TomTomHOME.exe"="\"C:\\Progra​m Files\\TomTom HOME\\TomTomHOME.exe\" -s"
 "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.ex​e\""

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Updater"="C:\\Program Files\\Carpe Diem\\ParisVoyeur[1]\\CDUpdater.exe CD_UPDATER"
 "Start WingMan Profiler"="\"C:\\Program Files\\Logitech\\Profiler\\lwe​mon.exe\" /noui"
 "Sonic RecordNow!"=""
 "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "swg"="C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\1.2.1128.5462\\GoogleT​oolbarNotifier.exe"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it
 C:\WINDOWS\repair\autoexec.nt  missing
 C:\WINDOWS\repair\Config.nt  missing
  » » » » » End report » » » » »


curd
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/04/2007 à 12:22:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

fml a écrit :

Supprime ces autres lignes :

  O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\ParisVoyeur[1]\CDUpdater.exe CD_UPDATER

 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

 Inconnu
  O17 - HKLM\System\CCS\Services\Tcpip​\..\{2C0172D4-C7B9-4F81-AE9B-0​3EFBCC74544}: NameServer = 85.255.116.73,85.255.112.150

 O17 - HKLM\System\CCS\Services\Tcpip​\..\{49B885AA-8FF3-4F0D-8D57-0​2A48EF6C5D6}: NameServer = 85.255.116.73,85.255.112.150

 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BEABB995-350C-4446-8A60-B​1A6510E436F}: NameServer = 85.255.116.73,85.255.112.150

  O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.116.73 85.255.112.150

 O17 - HKLM\System\CS1\Services\Tcpip​\..\{2C0172D4-C7B9-4F81-AE9B-0​3EFBCC74544}: NameServer = 85.255.116.73,85.255.112.150

  O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.116.73 85.255.112.150


 Ensuite, redémarre l'ordinateur, mets à jour Avast et fais un scan complet.
 





 Voilà, c'est fait !!
 J'ai fait un scan complet avasr = negatif !
 j'ai refait après la manip un hjack que je copie ci dessous
 j'ai fait également le fixwareout proposé par thomas
 je joins également le rapport !
 que faut il en penser ????
 est ce un virus...si oui, lequel ??

 merci de votre aide a tous les deux !
 curd
 Logfile of HijackThis v1.99.1
 Scan saved at 14:11:58, on 24/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\cisvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
 C:\program files\u-storage tools\ustorage.exe
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Apps\Powercinema\PCMService​.exe
 C:\Program Files\Microsoft IntelliPoint\point32.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\TomTom HOME\TomTomHOME.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Logitech\Profiler\lwemon​.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\hydjack\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.legend-support.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - blank (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [UStorag] c:\program files\u-storage tools\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tools
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s"
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\ParisVoyeur[1]\CDUpdater.exe CD_UPDATER
 O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon​.exe" /noui
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BEABB995-350C-4446-8A60-B​1A6510E436F}: NameServer = 194.117.200.10,194.117.200.15
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

 ixwareout Last edited 4/5/2007
 Post this report in the forums please
 ...
  » » » » »Prerun check
 HKLM\SOFTWARE\~\Winlogon\ "System"="kdykw.exe"

  » » » » » System restarted
 
  » » » » » Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "system"=""
 ....
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ruins "xedocne"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ruins "repiwoh"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ruins "23plhps"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ruins "mgcppp"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ruins "tesvaf"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ruins "32refaselif"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ruins "gib_ogol"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ruins "lklmd"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "xedocne"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "gib_ogol"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "repiwoh"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "llun"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "23plhps"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "golmedi"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "mgcppp"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "tesvaf"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "32refaselif"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "putesprpgd"  Deleted
 ....
  » » » » » Misc files.
 ....
  » » » » » Checking for older varients.
 ....

 Search five digit cs, dm, kd, jb, other, files.
 The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



 Click browse, find the file then click submit.
 http://www.virustotal.com/flash/index_en.html
 Or http://virusscan.jotti.org/

  » » » » » Other
 C:\WINDOWS\Temp\kdykw.ren 63442 19/08/2004



  » » » » » Current runs
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Vade Retro Outlook Express"="\"C:\\Program Files\\Goto Software\\Vade Retro\\Vaderetro_oe.exe\""
 "UStorag"="c:\\program files\\u-storage tools\\ustorage.exe sys_auto_run C:\\Program Files\\U-Storage Tools"
 "type32"="\"C:\\Program Files\\Microsoft IntelliType Pro\\type32.exe\""
 "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\real​sched.exe\" -osboot"
 "SoundMan"="SOUNDMAN.EXE"
 "REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
 "PCMService"="\"c:\\Apps\\Powe​rcinema\\PCMService.exe\""
 "IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""
 "BJCFD"="C:\\Program Files\\BroadJump\\Client Foundation\\CFD.exe"
 "avast!"="C:\\PROGRA~1\\ALWILS​~1\\Avast4\\ashDisp.exe"
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.d​ll,NvStartup"
 "nwiz"="nwiz.exe /install"
 "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTra​y.dll,NvTaskbarInit"
 "Vaderetro Outlook"="\"C:\\Program Files\\Goto Software\\Vade Retro\\VrMoRegister.exe -s\""
 "TomTomHOME.exe"="\"C:\\Progra​m Files\\TomTom HOME\\TomTomHOME.exe\" -s"
 "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.ex​e\""

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Updater"="C:\\Program Files\\Carpe Diem\\ParisVoyeur[1]\\CDUpdater.exe CD_UPDATER"
 "Start WingMan Profiler"="\"C:\\Program Files\\Logitech\\Profiler\\lwe​mon.exe\" /noui"
 "Sonic RecordNow!"=""
 "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "swg"="C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\1.2.1128.5462\\GoogleT​oolbarNotifier.exe"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it
 C:\WINDOWS\repair\autoexec.nt  missing
 C:\WINDOWS\repair\Config.nt  missing
  » » » » » End report » » » » »


(Publicité)
curd
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/04/2007 à 12:24:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

thomas5617 a écrit :

:hello:  a tous..

 En complement de ce que preconise FML  :jap: , fais ceci:

 Télécharge FixWareout  sur le bureau:

 http://downloads.subratam.org/Fixwareout.exe


 Lance le fix:

 Clique sur Next >  Install > il faut que Run fixit >  Finish.



 Voilà......j'ai fait ce que tu m'as dit, et te joins le rapport...
 Pour moi, c'est du chinois !!
 Qu'en penses tu ??

 S'agit il d'un virus ?
 Merci de ton aide !
 curd

 Il te sera demandé de redémarrer ton ordinateur > Redemarre
 Copie/colle le contenu du rapport qui va s'afficher à l'écran report.txt

 


curd
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/04/2007 à 12:54:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ixwareout Last edited 4/5/2007
 Post this report in the forums please
 ...
  » » » » »Prerun check

  » » » » » System restarted
 
  » » » » » Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "system"=""
 ....
 ....
  » » » » » Misc files.
 ....
  » » » » » Checking for older varients.
 ....

 Search five digit cs, dm, kd, jb, other, files.
 The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



 Click browse, find the file then click submit.
 http://www.virustotal.com/flash/index_en.html
 Or http://virusscan.jotti.org/

  » » » » » Other
 C:\WINDOWS\Temp\kdykw.ren 63442 19/08/2004



  » » » » » Current runs
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Vade Retro Outlook Express"="\"C:\\Program Files\\Goto Software\\Vade Retro\\Vaderetro_oe.exe\""
 "UStorag"="c:\\program files\\u-storage tools\\ustorage.exe sys_auto_run C:\\Program Files\\U-Storage Tools"
 "type32"="\"C:\\Program Files\\Microsoft IntelliType Pro\\type32.exe\""
 "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\real​sched.exe\" -osboot"
 "SoundMan"="SOUNDMAN.EXE"
 "REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
 "PCMService"="\"c:\\Apps\\Powe​rcinema\\PCMService.exe\""
 "IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""
 "BJCFD"="C:\\Program Files\\BroadJump\\Client Foundation\\CFD.exe"
 "avast!"="C:\\PROGRA~1\\ALWILS​~1\\Avast4\\ashDisp.exe"
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.d​ll,NvStartup"
 "nwiz"="nwiz.exe /install"
 "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTra​y.dll,NvTaskbarInit"
 "Vaderetro Outlook"="\"C:\\Program Files\\Goto Software\\Vade Retro\\VrMoRegister.exe -s\""
 "TomTomHOME.exe"="\"C:\\Progra​m Files\\TomTom HOME\\TomTomHOME.exe\" -s"
 "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.ex​e\""

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Updater"="C:\\Program Files\\Carpe Diem\\ParisVoyeur[1]\\CDUpdater.exe CD_UPDATER"
 "Start WingMan Profiler"="\"C:\\Program Files\\Logitech\\Profiler\\lwe​mon.exe\" /noui"
 "Sonic RecordNow!"=""
 "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "swg"="C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\1.2.1128.5462\\GoogleT​oolbarNotifier.exe"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it
 C:\WINDOWS\repair\autoexec.nt  missing
 C:\WINDOWS\repair\Config.nt  missing
  » » » » » End report » » » » »



 

curd a écrit :

 

 


Le chat pacifique
  1. homepage
fml
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/04/2007 à 13:14:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il reste encore cette ligne à fixer :

  O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\ParisVoyeur[1]\CDUpdater.exe CD_UPDATER


---------------
Besoin d'un coup de patte ? C'est de bon poil que le chat vous sourit ! L'index en ligne de Micro-Hebdo >> C'est ici
(Publicité)
curd
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/04/2007 à 15:42:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

fml a écrit :

Il reste encore cette ligne à fixer :

  O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\ParisVoyeur[1]\CDUpdater.exe CD_UPDATER
 



 pas moyen de fixer cette ligne.....celà fait 6 où 7 fois que j'essaye.....elle revient toujours !
 désolé d'être casse pieds à ce point, mais mon problème perdure !

 curd

Le chat pacifique
  1. homepage
fml
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/04/2007 à 16:27:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense qu'il va falloir faire appel à un spécialiste.
 Je déplace dans ls sous-catégorie Sécurité, tu pourras ainsi avoir plus de chance de trouver quelqu'un pour t'aider dans ce domaine.  ;)


---------------
Besoin d'un coup de patte ? C'est de bon poil que le chat vous sourit ! L'index en ligne de Micro-Hebdo >> C'est ici
 Page :
1

Aller à :
 

Sujets relatifs
Protéger un dossier ou un fichier par un mot de passe à l'aide ! problème d'espace disque
Problème au montage avec Windows Live Movie Maker (W7) cherche anti virus efficace et pas cher
navman 510 comment rentrer des pois.(radars) Problème eurosport player sur pc
probléme de curseur dans photoshop Gros problème : Operating system not found !
Plus de sujets relatifs à : probleme rentrer mot passe........virus ??

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Nouvelle sous-catégorie : Vista 16
test 0
gestion des fichiers 4
récupérer le son d'un clip vidéo 1
probléme msn + 3