Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  LOGICIELS


|||-  

Probleme spads dll

 

12 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Probleme spads dll

Prévenir les modérateurs en cas d'abus 
juju636
juju636
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2008 à 19:42:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, j'ai un problème au démarrage avec un messasage d'erreur qui s'affiche, spads dll "dllverify".

 j'ai essayé différent truc que j'ai vu le forum mais ça ne marche pas :'(

 voila le rapport de ComboFix

 ComboFix 08-01-23.2 - ABCD 2008-01-24 20:26:23.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.304 [GMT 1:00]
 Endroit: C:\Documents and Settings\ABCD\Bureau\ComboFix.​exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 ---- Previous Run -------
 .
 C:\Documents and Settings\ABCD\Application Data\macromedia\Flash Player\#SharedObjects\EZ4M33PZ​\iforex.com
 C:\Documents and Settings\ABCD\Application Data\macromedia\Flash Player\#SharedObjects\EZ4M33PZ​\iforex.com\Emerp\Events\flash​_object.swf\user_data.sol
 C:\Documents and Settings\ABCD\Application Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#iforex.com
 C:\Documents and Settings\ABCD\Application Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#iforex.com\se​ttings.sol
 C:\WINDOWS\system32\nsc187.dll

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-24 to 2008-01-24  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-24 20:02 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
 2008-01-23 20:47 . 2008-01-23 20:47 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-01-21 22:04 .  19,584  C:\WINDOWS\system32\drivers\wm​dhcqyv.dat
 2008-01-21 22:02 . 2008-01-21 22:04 84,729 --a------ C:\WINDOWS\system32\mysidesear​ch_sidebar_uninstall.exe
 2008-01-21 22:02 . 2001-08-28 15:00 84,480 --a------ C:\WINDOWS\system32\atkctr.dll
 2008-01-21 22:02 . 2008-01-21 22:02 80,097 --a------ C:\WINDOWS\system32\dcads-remo​ve.exe
 2008-01-21 22:02 . 2008-01-21 22:02 77,360 --a------ C:\WINDOWS\system32\dcads_side​bar_uninstall.exe
 2008-01-21 22:02 . 2008-01-21 22:02 40,731 --a------ C:\WINDOWS\system32\superiorad​s-uninst.exe
 2008-01-21 21:59 . 2008-01-21 22:00 <REP> d-------- C:\Program Files\QuickZip4
 2008-01-19 17:26 . 2008-01-19 17:26 327,680 --a------ C:\WINDOWS\system32\mysidesear​ch_sidebar.dll
 2008-01-13 21:14 . 2008-01-13 21:14 <REP> d-------- C:\Program Files\LimeWire
 2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
 2008-01-06 22:02 . 2008-01-15 22:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-01-06 22:02 . 2008-01-06 22:02 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-01-06 18:17 . 2008-01-10 22:19 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
 2008-01-06 15:26 . 2008-01-10 22:18 <REP> d-------- C:\Program Files\Norton Security Scan
 2008-01-04 22:59 . 2008-01-04 22:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
 2008-01-04 22:59 . 2008-01-04 22:59 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
 2008-01-04 22:59 . 2008-01-04 22:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
 2008-01-04 22:58 . 2008-01-04 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.d​ll
 2008-01-04 22:58 . 2008-01-04 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dl​l
 2008-01-04 22:58 . 2008-01-04 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dl​l
 2008-01-04 22:56 . 2008-01-04 22:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecV​ersionChecker.exe
 2008-01-04 22:56 . 2008-01-04 22:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExt​Type.dll
 2008-01-04 22:56 . 2008-01-04 22:56 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
 2008-01-04 22:56 . 2008-01-04 22:56 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
 2007-12-24 14:07 . 2007-12-24 14:07 319,488 --a------ C:\WINDOWS\system32\dcads_side​bar.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-24 19:21 --------- d-----w C:\Program Files\Wanadoo
 2008-01-23 20:00 --------- d-----w C:\Program Files\Lavasoft
 2008-01-16 20:06 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-01-13 20:06 --------- d-----w C:\Program Files\aaaa
 2008-01-13 18:11 --------- d-----w C:\Program Files\DivX
 2008-01-12 21:08 --------- d-----w C:\Program Files\Apple Software Update
 2008-01-05 15:42 --------- d-----w C:\Program Files\Java
 2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\Px​Help20.sys
 2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
 2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.e​xe
 2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.e​xe
 2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.​dll
 2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.​dll
 2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
 2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.​dll
 2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
 2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.d​ll
 2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
 2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.d​ll
 2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
 2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
 2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
 2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
 2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.e​xe
 2007-11-19 10:36 64,000 ----a-w C:\WINDOWS\system32\spads.dll
 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
 2008-01-19 17:26 327680 --a------ C:\WINDOWS\system32\mysidesear​ch_sidebar.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E015787-B1E3-404a-95DE-3E71E1FA0305}]
 2007-11-19 11:36 64000 --a------ C:\WINDOWS\system32\spads.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DCF96312-EFC1-4C37-98A9-D13BB1AF9897}]
 2001-08-28 15:00 84480 --a------ C:\WINDOWS\system32\atkctr.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [2004-08-23 13:50 122880]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 00:09 15360]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-27 17:25 68856]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
 "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 13:49 20480]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 22:46 57344]
 "eabconfg.cpl"="C:\Program Files\Compaq\EAB\EabServr.exe" [2002-04-09 10:49 69632]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2002-05-16 23:56 126976]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2002-05-16 23:54 540672]
 "ATIModeChange"="Ati2mdxx.exe" [2002-04-08 05:23 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
 "AtiPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-11-07 21:00 294912]
 "F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common​\FSM32.exe" [2005-10-26 02:51 122929]
 "F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" [2005-07-18 15:51 700416]
 "F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.exe" [2005-10-18 09:29 372736]
 "News Service"="C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe" [2005-05-31 13:45 356352]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "snpstd3"="C:\WINDOWS\vsnpstd3​.exe" [2004-12-16 19:55 339968]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 19:05 257088]
 "MSConfig"="C:\WINDOWS\PCHealt​h\HelpCtr\Binaries\MSConfig.ex​e" [2004-08-20 00:09 160768]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunServices]
 "CPQDFWAG"="C:\WINDOWS\Cpqdiag​\CpqDfwAg.exe" [2001-11-19 07:12 212992]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-20 00:09 15360]

 C:\Documents and Settings\montier\Menu D‚marrer\Programmes\D‚marrage\
 OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 18:42:22 61440]

 R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\dri​vers\fsdfw.sys [2005-11-18 16:04]
 R0 hqlzahji;hqlzahji;C:\WINDOWS\s​ystem32\drivers\wmdhcqyv.dat []
 S2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\​backweb\6588780\Program\SERVIC​~1.EXE [2006-10-15 17:40]
 S2 CpqDfwWebAgent;Compaq Remote Diagnostics Enabling Agent;C:\WINDOWS\Cpqdiag\Cpqdf​wag.exe [2001-11-19 07:12]
 S2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-V​irus\Win2K\FSfilter.sys [2004-09-10 16:14]
 S2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-V​irus\Win2K\FSgk.sys [2007-06-20 19:17]
 S2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-V​irus\Win2K\FSrec.sys [2004-06-01 10:03]
 S2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;C:\Flexlm\SolidWorks SolidNetWork License Manager\lmgrd.exe [2003-03-26 10:00]
 S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVER​S\fbxusb32.sys [2004-10-20 16:23]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-01-12 21:08:38 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-01-06 14:26:32 C:\WINDOWS\Tasks\Norton Security Scan.job"
 - C:\Program Files\Norton Security Scan\Nss.exe
 "2008-01-24 17:58:26 C:\WINDOWS\Tasks\Scheduled scanning task.job"
 - C:\PROGRA~1\ANTIVI~1\ANTI-V~1\​fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\A​NTI-V~1\report.txt
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-24 20:31:17
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Est ce que quelqu'un comprend lol

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/01/2008 à 22:21:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Fait une sauvegarde du registre avec Erunt  -  Impératif
 http://www.zebulon.fr/dossiers [...] istre.html

 1/ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
 



 
 File::
 C:\WINDOWS\system32\drivers\wm​dhcqyv.dat
 C:\WINDOWS\system32\mysidesear​ch_sidebar_uninstall.exe
 C:\WINDOWS\system32\atkctr.dll
 C:\WINDOWS\system32\dcads-remo​ve.exe
 C:\WINDOWS\system32\dcads_side​bar_uninstall.exe
 C:\WINDOWS\system32\superiorad​s-uninst.exe
 C:\WINDOWS\system32\mysidesear​ch_sidebar.dll
 C:\WINDOWS\QTFont.qfn
 C:\WINDOWS\QTFont.for
 C:\WINDOWS\system32\dcads_side​bar.dll
 C:\WINDOWS\system32\spads.dll
 C:\WINDOWS\system32\drivers\wm​dhcqyv.dat

 Registry::
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]

 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E015787-B1E3-404a-95DE-3E71E1FA0305}]

 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DCF96312-EFC1-4C37-98A9-D13BB1AF9897}]

 Driver::
 hqlzahji
 




 Enregistre ce fichier sous le nom CFScript.txt


 Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

 http://img530.imageshack.us/im​g530/9531/cfscriptcy6.gif

 Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
 Ne touche à rien tant que le scan n'est pas terminé.
 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 Ensuite cela STP
 Télécharge hijackthis et poste un rapport.
 Tuto + téléchargement :  http://forum.telecharger.01net [...] ges-1.html

 :salut:

(Publicité)
juju636
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2008 à 10:32:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, j'ai fait ce que tu m'as dit pour combo fix

 je n'ai plus le message d'erreur sapdsdll et mon navigatuer n'ouvre plus de fenetre tout seul. Je te poste le nouveau rapport de combo

 est ce que je dois aussi faire un scan avec hijackthis??

 ComboFix 08-01-23.2 - AAAA 2008-01-26  9:37:53.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.66 [GMT 1:00]
 Endroit: C:\Documents and Settings\AAAA\Bureau\ComboFix.​exe
 Command switches used :: C:\Documents and Settings\AAAA\Bureau\CFScript.​txt.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE
 C:\WINDOWS\QTFont.for
 C:\WINDOWS\QTFont.qfn
 C:\WINDOWS\system32\atkctr.dll
 C:\WINDOWS\system32\dcads-remo​ve.exe
 C:\WINDOWS\system32\dcads_side​bar.dll
 C:\WINDOWS\system32\dcads_side​bar_uninstall.exe
 C:\WINDOWS\system32\drivers\wm​dhcqyv.dat
 C:\WINDOWS\system32\mysidesear​ch_sidebar.dll
 C:\WINDOWS\system32\mysidesear​ch_sidebar_uninstall.exe
 C:\WINDOWS\system32\spads.dll
 C:\WINDOWS\system32\superiorad​s-uninst.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\QTFont.for
 C:\WINDOWS\QTFont.qfn
 C:\WINDOWS\system32\atkctr.dll
 C:\WINDOWS\system32\dcads-remo​ve.exe
 C:\WINDOWS\system32\dcads_side​bar.dll
 C:\WINDOWS\system32\dcads_side​bar_uninstall.exe
 C:\WINDOWS\system32\drivers\wm​dhcqyv.dat
 C:\WINDOWS\system32\mysidesear​ch_sidebar.dll
 C:\WINDOWS\system32\mysidesear​ch_sidebar_uninstall.exe
 C:\WINDOWS\system32\spads.dll
 C:\WINDOWS\system32\superiorad​s-uninst.exe
 .
 ---- Previous Run -------
 .
 C:\Documents and Settings\AAAA\Application Data\macromedia\Flash Player\#SharedObjects\EZ4M33PZ​\iforex.com
 C:\Documents and Settings\AAAA\Application Data\macromedia\Flash Player\#SharedObjects\EZ4M33PZ​\iforex.com\Emerp\Events\flash​_object.swf\user_data.sol
 C:\Documents and Settings\AAAA\Application Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#iforex.com
 C:\Documents and Settings\AAAA\Application Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#iforex.com\se​ttings.sol
 C:\WINDOWS\system32\nsc187.dll

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .




 -------\LEGACY_HQLZAHJI
 -------\hqlzahji


 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-26 to 2008-01-26  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-25 23:17 . 2008-01-25 23:19 <REP> d-------- C:\Poker
 2008-01-25 21:07 . 2008-01-25 23:15 <REP> d-------- C:\Program Files\BzTarot
 2008-01-24 20:02 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
 2008-01-23 20:47 . 2008-01-23 20:47 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-01-21 21:59 . 2008-01-21 22:00 <REP> d-------- C:\Program Files\QuickZip4
 2008-01-13 21:14 . 2008-01-13 21:14 <REP> d-------- C:\Program Files\EFGH
 2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
 2008-01-06 18:17 . 2008-01-10 22:19 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
 2008-01-06 15:26 . 2008-01-10 22:18 <REP> d-------- C:\Program Files\Norton Security Scan
 2008-01-04 22:59 . 2008-01-04 22:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
 2008-01-04 22:59 . 2008-01-04 22:59 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
 2008-01-04 22:59 . 2008-01-04 22:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
 2008-01-04 22:58 . 2008-01-04 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.d​ll
 2008-01-04 22:58 . 2008-01-04 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dl​l
 2008-01-04 22:58 . 2008-01-04 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dl​l
 2008-01-04 22:56 . 2008-01-04 22:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecV​ersionChecker.exe
 2008-01-04 22:56 . 2008-01-04 22:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExt​Type.dll
 2008-01-04 22:56 . 2008-01-04 22:56 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
 2008-01-04 22:56 . 2008-01-04 22:56 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-26 08:53 --------- d-----w C:\Program Files\Wanadoo
 2008-01-23 20:00 --------- d-----w C:\Program Files\Lavasoft
 2008-01-16 20:06 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-01-13 20:06 --------- d-----w C:\Program Files\ABCD
 2008-01-13 18:11 --------- d-----w C:\Program Files\DivX
 2008-01-12 21:08 --------- d-----w C:\Program Files\Apple Software Update
 2008-01-05 15:42 --------- d-----w C:\Program Files\Java
 2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\Px​Help20.sys
 .

 (((((((((((((((((((((((((((((   snapshot@2008-01-24_20.31.28,0​9   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\erdnt\2008-01-26\ER​DNT.EXE
 + 2008-01-26 08:32:18 5,169,152 ----a-w C:\WINDOWS\erdnt\2008-01-26\Us​ers\00000001\ntuser.dat
 + 2008-01-26 08:32:18 147,456 ----a-w C:\WINDOWS\erdnt\2008-01-26\Us​ers\00000002\UsrClass.dat
 - 2008-01-24 19:26:15 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000001\NTUSER.DAT
 + 2008-01-26 08:36:22 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000001\NTUSER.DAT
 - 2008-01-24 19:26:15 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000002\UsrClass.dat
 + 2008-01-26 08:36:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000002\UsrClass.dat
 - 2008-01-24 19:26:16 5,156,864 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000003\ntuser.dat
 + 2008-01-26 08:36:22 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000003\NTUSER.DAT
 - 2008-01-24 19:26:16 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000004\UsrClass.dat
 + 2008-01-26 08:36:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000004\UsrClass.dat
 + 2008-01-26 08:36:23 5,169,152 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000005\ntuser.dat
 + 2008-01-26 08:36:23 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000006\UsrClass.dat
 + 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EX​E
 + 2002-09-06 08:00:00 4,082,688 ----a-w C:\WINDOWS\system32\qtintf70.d​ll
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [2004-08-23 13:50 122880]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 00:09 15360]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-27 17:25 68856]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
 "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 13:49 20480]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 22:46 57344]
 "eabconfg.cpl"="C:\Program Files\Compaq\EAB\EabServr.exe" [2002-04-09 10:49 69632]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2002-05-16 23:56 126976]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2002-05-16 23:54 540672]
 "ATIModeChange"="Ati2mdxx.exe" [2002-04-08 05:23 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
 "AtiPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-11-07 21:00 294912]
 "F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common​\FSM32.exe" [2005-10-26 02:51 122929]
 "F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" [2005-07-18 15:51 700416]
 "F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.exe" [2005-10-18 09:29 372736]
 "News Service"="C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe" [2005-05-31 13:45 356352]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "snpstd3"="C:\WINDOWS\vsnpstd3​.exe" [2004-12-16 19:55 339968]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 19:05 257088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunServices]
 "CPQDFWAG"="C:\WINDOWS\Cpqdiag​\CpqDfwAg.exe" [2001-11-19 07:12 212992]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-20 00:09 15360]

 C:\Documents and Settings\AAAA\Menu D‚marrer\Programmes\D‚marrage\
 ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 12:04:08 38912]
 OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 18:42:22 61440]

 R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\dri​vers\fsdfw.sys [2005-11-18 16:04]
 R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\​backweb\6588780\Program\SERVIC​~1.EXE [2006-10-15 17:40]
 R2 CpqDfwWebAgent;Compaq Remote Diagnostics Enabling Agent;C:\WINDOWS\Cpqdiag\Cpqdf​wag.exe [2001-11-19 07:12]
 R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-V​irus\Win2K\FSfilter.sys [2004-09-10 16:14]
 R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-V​irus\Win2K\FSgk.sys [2007-06-20 19:17]
 R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-V​irus\Win2K\FSrec.sys [2004-06-01 10:03]
 R2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;C:\Flexlm\SolidWorks SolidNetWork License Manager\lmgrd.exe [2003-03-26 10:00]
 S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVER​S\fbxusb32.sys [2004-10-20 16:23]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-01-12 21:08:38 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-01-06 14:26:32 C:\WINDOWS\Tasks\Norton Security Scan.job"
 - C:\Program Files\Norton Security Scan\Nss.exe
 "2008-01-26 08:07:27 C:\WINDOWS\Tasks\Scheduled scanning task.job"
 - C:\PROGRA~1\ANTIVI~1\ANTI-V~1\​fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\A​NTI-V~1\report.txt
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-26 09:53:46
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .

juju636
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2008 à 10:39:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens d'inastaller hijackthis et voila le rapport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:35, on 2008-01-26
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
 C:\Program Files\Compaq\EAB\EabServr.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\vsnpstd3.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\Cpqdiag\Cpqdfwag.ex​e
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\Flexlm\SolidWorks SolidNetWork License Manager\lmgrd.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Flexlm\SolidWorks SolidNetWork License Manager\SW_D.EXE
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINDOWS\Cpqdiag\CpqDfwAg.ex​e
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF​330A3AC} (Hewlett-Packard Online Support Services) - http://h20278.www2.hp.com/HPIS [...] anager.CAB
 O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE​825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/edia [...] er_gmn.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/mi [...] 0901503263
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 0901480270
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/ [...] b?version=
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\WINDOWS\Cpqdiag\Cpqdfwag.ex​e
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\Flexlm\SolidWorks SolidNetWork License Manager\lmgrd.exe

 --
 End of file - 11963 bytes




 merci

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/01/2008 à 10:51:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon ok pas mal

 Fait ceci et après tu me diras si tout continu a bien aller.

 Télécharge Ccleaner : tuto + téléchargement la :            
 http://www.clubic.com/telechar [...] eaner.html

 Fait un nettoyage comme cela :

 **Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures

  Recocher  cette case une fois le premier nettoyage effectué

 1-Élimine  les fichiers temporaires et les traces ( onglet nettoyeur ) http://nsa01.casimages.com/img​/2008/01/18/080118124357208823​0.jpgque vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.

 2-Nettoyées  le Registre de Windows, (onglet  registre) http://nsa01.casimages.com/img​/2008/01/18/080118124450208823​6.jpgl'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de votre système. Certaines clés erronées et non valides l'alourdissent.
 Acceptes toujours la première sauvegarde du registre que tu mets dans un dossier choisi par toi même
 
 et cela:
 Télécharge AVG sur ton Bureau.

 http://www.clubic.com/telechar [...] yware.html

 Mets le à jour et paramètre le.
 Analyse > Paramètres > Comment réagir > [:fml:8] absolument SUPPRIMER [:fml:8]

 Redémarre en mode sans échec:
 http://www.pcloisirs.eu/mode_sans_echec.htm

 Lance AVG.
 Analyser > Analyse complète du système >
 à la fin du scan > Appliquer Toutes Les Actions

 Redémarre normalement et poste moi le rapport.

 :salut:

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/01/2008 à 10:53:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
PS: ta console n'est pas installée et cela peux rendre service :
 INfo ici:
 http://www.zebulon.fr/dossiers [...] ation.html

 :salut:

juju636
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2008 à 13:20:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
l'anlyse de AVG se bloque au fichier 31!! le compteur temps continue mais j'ai attendu 30 min et le fichier analysé reste le 31!!!

 il ne peut pas avoir de conflit avec mon antivirus????

 merci

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/01/2008 à 13:25:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Normalement non mais tu peux le désactiver le temps de l'analyse.

(Publicité)
juju636
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2008 à 19:55:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
effectivement ça ne chnage rien!!!
 j'ai reinstallé avg mais ça n'a pas pas changer!!
 j'ai ad aware sur le pc donc j'ai voulu le desinstallé mais il ne veux pas, c'est peut etre lui qui fait un conflit avec avg!!

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/01/2008 à 23:16:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais pas s'il y a un conflit entre ces deux log.
 bizarre quand même.
 sinon fait un scan en ligne a la place ici.

 Désactive ton anti virus avant le scan  car il bloque souvent sur la désinfection.

 Fait un scan en ligne bitdefender:
 http://www.bitdefender.fr/
 démo (de balltrap34)
 http://pageperso.aol.fr/balltrap34/defender.htm
 copier-coller le rapport final.


 :salut:

juju636
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2008 à 21:06:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, c'est bon j'ai fait l'analyse et il a trouvé des virus
 voila le rapport!


 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Sun, Jan 27, 2008 - 20:52:26
 
 
 
 
 
 Voie d'analyse: A:\;C:\;D:\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 01:46:01
 
 Fichiers
 438376
 
 Directoires
 5760
 
 Secteurs de boot
 2
 
 Archives
 3311
 
 Paquets programmes
 20444
 
 
 
 
 Résultats
 
 Virus identifiés
 1
 
 Fichiers infectés
 2
 
 Fichiers suspects
 3
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 5
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 894012
 
 Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
 Analyse des plugins
 14
 
 Archive des plugins
 38
 
 Unpack des plugins
 7
 
 E-mail plugins
 6
 
 Système plugins
 1
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 *;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\QooBox\Quarantine\C\WINDOWS​\system32\atkctr.dll.vir
 Suspecté de: Trojan.Spy.Bzub.NGP
 
 C:\QooBox\Quarantine\C\WINDOWS​\system32\atkctr.dll.vir
 Echec de la désinfection
 
 C:\QooBox\Quarantine\C\WINDOWS​\system32\atkctr.dll.vir
 Supprimé
 
 C:\QooBox\Quarantine\C\WINDOWS​\system32\spads.dll.vir
 Infecté par: Trojan.Downloader.Zlob.AATN
 
 C:\QooBox\Quarantine\C\WINDOWS​\system32\spads.dll.vir
 Echec de la désinfection
 
 C:\QooBox\Quarantine\C\WINDOWS​\system32\spads.dll.vir
 Supprimé
 
 C:\QooBox\Quarantine\catchme20​08-01-26_ 95308.90.zip=>atkctr.dll
 Suspecté de: Trojan.Spy.Bzub.NGP
 
 C:\QooBox\Quarantine\catchme20​08-01-26_ 95308.90.zip=>atkctr.dll
 Echec de la désinfection
 
 C:\QooBox\Quarantine\catchme20​08-01-26_ 95308.90.zip=>atkctr.dll
 Supprimé
 
 C:\QooBox\Quarantine\catchme20​08-01-26_ 95308.90.zip
 Mis à jour
 
 C:\System Volume Information\_restore{6AF863C3-​B15D-46FA-89F9-951E5E2B8F7D}\R​P242\A0106097.dll
 Infecté par: Trojan.Downloader.Zlob.AATN
 
 C:\System Volume Information\_restore{6AF863C3-​B15D-46FA-89F9-951E5E2B8F7D}\R​P242\A0106097.dll
 Echec de la désinfection
 
 C:\System Volume Information\_restore{6AF863C3-​B15D-46FA-89F9-951E5E2B8F7D}\R​P242\A0106097.dll
 Supprimé
 
 C:\System Volume Information\_restore{6AF863C3-​B15D-46FA-89F9-951E5E2B8F7D}\R​P242\A0106109.dll
 Suspecté de: Trojan.Spy.Bzub.NGP
 
 C:\System Volume Information\_restore{6AF863C3-​B15D-46FA-89F9-951E5E2B8F7D}\R​P242\A0106109.dll
 Echec de la désinfection
 
 C:\System Volume Information\_restore{6AF863C3-​B15D-46FA-89F9-951E5E2B8F7D}\R​P242\A0106109.dll
 Supprimé
 
 
 
 
 
 
 
 
 
 
 

 

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/01/2008 à 21:23:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon ok pc propre. :bien:

 Fait juste cela pour supprimer les logiciels que je t'ais fait installer pour cette désinfection STP.
 Télécharge pcnet sur ton Bureau.

 Clic droit sur pcnet.zip >>> Extraire ici ou Tout extrait.
 Double clics sur pcnet.bat et suis les fenêtres.
 A l'invite de commandes sélectionne l'option 1 >>> valide.
 Un rapport sera généré >>> copie le et poste le moi.
 S'il n'apparaît pas tu le retrouveras ici --> C:\pcnet.txt


 et dis moi comment vas ton pc STP

 :salut:

juju636
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2008 à 22:04:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport


 *** Suppression dossiers dans C: ***

 C:\combofix trouvé
 C:\combofix suppression
 C:\combofix supprimé


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\AAA\Bureau ***


 *** Suppression dossiers dans C:\Documents and Settings\AAA\Menu Démarrer\Programmes ***



 *** Suppression fichiers ***

 C:\Documents and Settings\AAA\Bureau\combofix.e​xe trouvé
 C:\Documents and Settings\AAA\Bureau\combofix.e​xe supprimé

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué
 Nettoyage contenu C:\Documents and Settings\AAA\Local Settings\Temp effectué !


 *** Nettoyage terminé le 2008-01-27 à 22:02:37.47 ***

juju636
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2008 à 22:08:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est ce que je peux supprimer tout les programmes que tu m'as fait installer, desinstaler avg et réinstaller ad aware???

 mille fois merci pour le coup de main!!!

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 28/01/2008 à 09:06:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

juju636 a écrit :

est ce que je peux supprimer tout les programmes que tu m'as fait installer, desinstaler avg et réinstaller ad aware???

 mille fois merci pour le coup de main!!!
 




 :hello:
 tu peux si tu veux garder les deux car ils sont bien complementaire.

 A toi de voir.

 :salut:

juju636
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2008 à 19:05:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 AVG, ad aware et l'antivirus orange, ça ne fait pas de trop????

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 29/01/2008 à 19:42:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

juju636 a écrit :

salut,

 AVG, ad aware et l'antivirus orange, ça ne fait pas de trop????


 




 :hello: Non si tu restes dans ces proportions.  :bien:

 :salut:
 PS: Antivirus Orange que tu payes. Regarde la proportion du prix a l'année et vérifies si tu es gagnant???
 Sinon du gratuit très bien il y en a aussi.

 Bon tout cela n'engage que moi.

juju636
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2008 à 21:53:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lol je connais pas les gratuits

 c'est plus simple avec orange meme si au final ça ne protège pas de tout comme je viens de voir!!!

 merci encore pour le ménage!!!

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 29/01/2008 à 22:01:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour info aucun anti virus n'est sur a 100%.

 mais en gratuit il y a antiVir et Avast après qui sont trés bien.

 En payant il y en a pas mal de bien. tout sauf Norton qui ralentis trop les pc et qui est loin d'être dans les meilleurs.

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
Probleme Microsoft Visual C++ runtime library Problème de gadgets sur Windows 8 pro
Bug PC problème lecture de disque dur [Probleme Urgent] Mon Acer Aspire t150 ne lance plus Windows
Problème MAJ Windows 7 (résolu) windows live: problème d'envoi de messages
probleme de redemarrage avec ecran bleu windows xp. [résolu] [Résolu] Problème fichiers compressés
ou est le probleme???? Problème pour coller une image dans WORD 2010
Plus de sujets relatifs à : Probleme spads dll

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Fermeture du bureau 5
icones du bureau 7
caractères spéciaux dans police(RESOLU) 7
cle usb non reconnu 1
ajout d'un lien d'un dossier lors d'un enregistrement 3