Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Harcellement de WinantivirusPro2006, 2007 et autres [résolu]

 

38 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Harcellement de WinantivirusPro2006, 2007 et autres [résolu]

Prévenir les modérateurs en cas d'abus 
SONNY_DON
sonny_don
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 11:41:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Depuis quelques jours, des tas de fenêtres s'ouvrent dans IE7, m'indiquant que mon PC est infecté et que le logiciel machintruc (à acheter naturellement) va les supprimer. Ces messages en anglais au départ sont maintenant en français. J'ai essayé tout ce qui était indiqué dans Micro Hebdo 467 : Bitdefender Free Edition, Microsoft Malware Removal Tool, RogueRemover, Ccleaner. Rien n'y fait, j'ai toujours des fenêtres qui s'ouvrent et de temps en temps un messge qui m'indique que le PC va (il le fait effectivement) s'arrêter dans 30 secondes.
 A  L ' A  I  D  E !!!!!!!!
 Ci dessous rapport HiJackThis

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 23:41:08, on 06/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\SECURITE\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Logiciel Cle Bluetooth\bin\btwdins.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\SAUVEGARDES\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\SECURITE\ALWILS~1\​Avast4\ashDisp.exe
 C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Logiciel Cle Bluetooth\BTTray.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\taskmgr.ex​e
 F:\PROGRAMMES\ANTIVIRUS\HiJack​This_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {0777FDE1-50AB-4E2F-8DC8-23548​E111F93} - C:\WINDOWS\system32\iifggef.dl​l
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SECURITE\SPYBOT~1\​SDHelper.dll
 O2 - BHO: (no name) - {7F1B4339-5C54-4BF8-BE4B-5A353​510FC6A} - C:\WINDOWS\system32\awvvu.dll
 O2 - BHO: (no name) - {92A444D2-F945-4dd9-89A1-896A6​C2D8D22} - C:\WINDOWS\system32\odvemcom.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​fgiebar.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5​593EC9A} - C:\Program Files\UTILITAIRES\Copernic Desktop Search 2\DesktopSearchBand2526.dll
 O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\SAUVEGARDES\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\SECURITE\ALWILS~1\​Avast4\ashDisp.exe
 O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\dubqyyaa.​dll",realset
 O4 - HKLM\..\Run: [jmrotsvu.exe] C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe
 O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\INTERNET\Spamihilator\sp​amihilator.exe"
 O4 - HKCU\..\Run: [SDE] C:/Program Files/SECURITE/Steganos Security Suite 4/sde.exe /booting
 O4 - HKCU\..\Run: [SSS] C:/Program Files/SECURITE/Steganos Security Suite 4/steganos4.exe /booting
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\UTILITAIRES\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\SECURITE\BHODemon 2\BHODemon.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
 O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\INTERNET\FlashGet\jc_lin​k.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\INTERNET\FlashGet\jc_all​.htm
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie.htm
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​flashget.exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​flashget.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - Winlogon Notify: awvvu - C:\WINDOWS\system32\awvvu.dll
 O20 - Winlogon Notify: iifggef - C:\WINDOWS\SYSTEM32\iifggef.dl​l
 O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing)
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Logiciel Cle Bluetooth\bin\btwdins.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\Imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Steganos Live Encryption Engine (Service 377) (SLEE_STGSYMBOLS) - Unknown owner - C:\WINDOWS\system32\STGSymbols​.exe (file missing)
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9812 bytes

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/06/2007 à 13:25:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 télécharge GenProc (par jean-chretien1 & narco4) sur ton bureau,dézippe le dossier,
 double-clique sur GenProc.bat  [:jean-chretien1:3]  et poste le contenu du rapport qui s'ouvre.
 Aide en images.


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
sonny_don
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 20:11:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, voici le rapport édité par GenProc

 Rapport GenProc 0.54 [1] effectué le 07/06/2007 à 22:05:45,60 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 - rustbfix.exe (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe et sauvegarde-le sur ton Bureau.

 Double clique sur rustbfix.exe afin de lancer l'outil.
 Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
 Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
 Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

 Merci pour le coup de main !!!!!!!!!!!!!!!!!!!!

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 07/06/2007 à 20:25:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Appliques la procédure de GenProc et postes tes rapports à bobette marlow.


 :jap: bobette marlow


---------------
Une Idéfix? ... Etre et durer.
sonny_don
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 21:25:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, c'était pas clair si il fallait lancer nettoyeur dans Ccleaner. Je l'ai lancé quand me.

 Ci-dessous les logs demandés

 Rustock.b-ADS attached to the System32-folder:
 Attempting to remove ADS...

 Looking for Rustock.b-files in the System32-folder:
 Commande ECHO d‚sactiv‚e.


 ******************* Post-run Status of system *******************

 Rustock.b-driver on the system:
 YOU NEED TO CONSULT MORE ADVANCED TOOLS!!
 The Gmer-rootkitscanner may be a good place to start.
 Gmer rootkit-scanner may be found here: http://www.gmer.net

 Rustock.b-ADS attached to the System32-folder:
 Commande ECHO d‚sactiv‚e.
 You should either run the tool again or consult more advanced tools
 The Gmer-rootkitscanner may be a good place to start.
 Gmer rootkit-scanner may be found here: http://www.gmer.net

 Looking for Rustock.b-files in the System32-folder:
 Commande ECHO d‚sactiv‚e.
 You should either run the tool again or consult more advanced tools
 Swandog46's Avenger or Gmer's-rootkitscanner may be a good place to start.
 Swandog46's Avenger may be found here: http://swandog46.geekstogo.com/avengernotes.htm
 Gmer rootkit-scanner may be found here: http://www.gmer.net


 ******************************​* End of Logfile ******************************​**



 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\fskbcqgb

 *******************

 Script file located at: \??\C:\WINDOWS\mwunncal.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:

 Driver xpdt unloaded successfully.
 Program F:\Rustbfix\2run.bat successfully set up to run once on reboot.

 Completed script processing.

 *******************

 Finished!  Terminate.


 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 23:22:20, on 07/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\SECURITE\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Logiciel Cle Bluetooth\bin\btwdins.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\WINDOWS\notepad.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\SAUVEGARDES\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\SECURITE\ALWILS~1\​Avast4\ashDisp.exe
 C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\INTERNET\Spamihilator\sp​amihilator.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Logiciel Cle Bluetooth\BTTray.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Messenger\msmsgs.exe
 F:\PROGRAMMES\ANTIVIRUS\HiJack​This_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {0777FDE1-50AB-4E2F-8DC8-23548​E111F93} - C:\WINDOWS\system32\iifggef.dl​l
 O2 - BHO: (no name) - {51352E27-6EE2-44BB-91A3-9958D​612FCEB} - C:\WINDOWS\system32\awvvu.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SECURITE\SPYBOT~1\​SDHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-27381​07A7831} - C:\WINDOWS\system32\hvsmcpvh.d​ll
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​fgiebar.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5​593EC9A} - C:\Program Files\UTILITAIRES\Copernic Desktop Search 2\DesktopSearchBand2526.dll
 O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\SAUVEGARDES\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\SECURITE\ALWILS~1\​Avast4\ashDisp.exe
 O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\dubqyyaa.​dll",realset
 O4 - HKLM\..\Run: [jmrotsvu.exe] C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe
 O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\INTERNET\Spamihilator\sp​amihilator.exe"
 O4 - HKCU\..\Run: [SDE] C:/Program Files/SECURITE/Steganos Security Suite 4/sde.exe /booting
 O4 - HKCU\..\Run: [SSS] C:/Program Files/SECURITE/Steganos Security Suite 4/steganos4.exe /booting
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\UTILITAIRES\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\SECURITE\BHODemon 2\BHODemon.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
 O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\INTERNET\FlashGet\jc_lin​k.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\INTERNET\FlashGet\jc_all​.htm
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie.htm
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​flashget.exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​flashget.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - Winlogon Notify: awvvu - C:\WINDOWS\system32\awvvu.dll
 O20 - Winlogon Notify: iifggef - C:\WINDOWS\SYSTEM32\iifggef.dl​l
 O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing)
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Logiciel Cle Bluetooth\bin\btwdins.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\Imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Steganos Live Encryption Engine (Service 377) (SLEE_STGSYMBOLS) - Unknown owner - C:\WINDOWS\system32\STGSymbols​.exe (file missing)
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9870 bytes

 C'est grave ?????????????

(Publicité)
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/06/2007 à 08:03:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge VundoFix.exe (par Atribune) sur le Bureau.

 * Double-clique VundoFix.exe afin de le lancer.
 * Clique sur le bouton Scan for Vundo.
 * Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 * Une invite te demandera si tu veux supprimer les fichiers, clique YES
 * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
 * Démarre ton PC à nouveau.
 * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


---------------
>>Surfons Couverts<< en Tutos
sonny_don
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 16:22:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Voici le log de Vundo

 VundoFix V6.4.2

 Checking Java version...

 Sun Java not detected
 Scan started at 18:10:44 08/06/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\aayyqbud.i​ni
 C:\WINDOWS\system32\awvvu.dll
 C:\WINDOWS\system32\dubqyyaa.d​ll
 C:\WINDOWS\system32\iifggef.dl​l
 C:\WINDOWS\system32\uvvwa.bak1
 C:\WINDOWS\system32\uvvwa.bak2
 C:\WINDOWS\system32\uvvwa.ini
 C:\WINDOWS\system32\wvuutts.dl​l

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\aayyqbud.i​ni
 C:\WINDOWS\system32\aayyqbud.i​ni Has been deleted!

 Attempting to delete C:\WINDOWS\system32\awvvu.dll
 C:\WINDOWS\system32\awvvu.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\dubqyyaa.d​ll
 C:\WINDOWS\system32\dubqyyaa.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\iifggef.dl​l
 C:\WINDOWS\system32\iifggef.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\uvvwa.bak1
 C:\WINDOWS\system32\uvvwa.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\uvvwa.bak2
 C:\WINDOWS\system32\uvvwa.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\uvvwa.ini
 C:\WINDOWS\system32\uvvwa.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wvuutts.dl​l
 C:\WINDOWS\system32\wvuutts.dl​l Has been deleted!

 Performing Repairs to the registry.
 Done!


 Au demarrage, WINDOWS m'a affiché : Erreur de chargement de C:\WINDOWS\system32\dubqyyaa.d​ll Le module spécifié est introuvable

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/06/2007 à 16:30:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
poste un nouveau rapport hijackthis.relance aussi
 Genproc pour un autre rapport.
 normal que windows ne trouve pas le fichier au démarrage
 il a été supprimé par le tool vundofix.c'etait une bestiole.


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
sonny_don
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 18:55:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici donc le nouveau rapport de HijackThis. Pendant que j'écris ces mots, nouvau Popup de SystemeDoctor.


 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 20:30:07, on 08/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\SECURITE\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\SAUVEGARDES\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\SECURITE\ALWILS~1\​Avast4\ashDisp.exe
 C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Logiciel Cle Bluetooth\BTTray.exe
 C:\Program Files\Logiciel Cle Bluetooth\bin\btwdins.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 F:\PROGRAMMES\ANTIVIRUS\HiJack​This_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {0777FDE1-50AB-4E2F-8DC8-23548​E111F93} - C:\WINDOWS\system32\iifggef.dl​l (file missing)
 O2 - BHO: (no name) - {51352E27-6EE2-44BB-91A3-9958D​612FCEB} - C:\WINDOWS\system32\awvvu.dll (file missing)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SECURITE\SPYBOT~1\​SDHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-27381​07A7831} - C:\WINDOWS\system32\hvsmcpvh.d​ll
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​fgiebar.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5​593EC9A} - C:\Program Files\UTILITAIRES\Copernic Desktop Search 2\DesktopSearchBand2526.dll
 O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\SAUVEGARDES\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\SECURITE\ALWILS~1\​Avast4\ashDisp.exe
 O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\dubqyyaa.​dll",realset
 O4 - HKLM\..\Run: [jmrotsvu.exe] C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe
 O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\INTERNET\Spamihilator\sp​amihilator.exe"
 O4 - HKCU\..\Run: [SDE] C:/Program Files/SECURITE/Steganos Security Suite 4/sde.exe /booting
 O4 - HKCU\..\Run: [SSS] C:/Program Files/SECURITE/Steganos Security Suite 4/steganos4.exe /booting
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\UTILITAIRES\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\SECURITE\BHODemon 2\BHODemon.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
 O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\INTERNET\FlashGet\jc_lin​k.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\INTERNET\FlashGet\jc_all​.htm
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie.htm
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​flashget.exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​flashget.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing)
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Logiciel Cle Bluetooth\bin\btwdins.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\Imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Steganos Live Encryption Engine (Service 377) (SLEE_STGSYMBOLS) - Unknown owner - C:\WINDOWS\system32\STGSymbols​.exe (file missing)
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9619 bytes


 Enfin, le rapport de GenProc

 Rapport GenProc 0.54 [2] effectué le 08/06/2007 à 20:31:15,73 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - ELIBAGLA en bas de cette page http://www.zonavirus.com/datos [...] ibagla.asp (clique sur le bouton "Descargar Elibagla" ) sur ton bureau.
 Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
 Lorsque c'est terminé, redémarre ton ordinateur.

 # Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

 # Etape 3/ Poste le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport GenProc.
 

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/06/2007 à 22:11:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ComboFix (créé par sUBs) sur ton Bureau
 http://download.bleepingcomput [...] mboFix.exe
 passe en mode sans echec comme ceci:
 https://www.microsoft.com/tech [...] x?mfr=true

 # Double clique combofix.exe.
 # Tape sur la touche Y (Yes) pour démarrer le scan.
 # Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 pendant le mode sans echec applique la procedure indiqué dans GenProc
 à savoir l'execution de l'outil Elibagla:

 



# Etape 1/ Télécharge :

 - ELIBAGLA en bas de cette page http://www.zonavirus.com/datos [...] ibagla.asp (clique sur le bouton "Descargar Elibagla" ) sur ton bureau.
 Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
 Lorsque c'est terminé, redémarre ton ordinateur.

 # Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

 # Etape 3/ Poste le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport GenProc



---------------
>>Surfons Couverts<< en Tutos
sonny_don
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 13:33:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Impossible de passer en mode sans échec.
 Dans un écran bleu, WINDOWS affiche :

 Un problème a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur
 *** STOP 0x0000007B (0XF789E5..,Ox00.............)

 Exécutez CHKDSK / F

(Publicité)
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 09/06/2007 à 15:15:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
passe elibagle en mode normal, pour voir,passe aussi combofix.
 (c'est sans doute bagle qui empêche le mode sans échec ).
 ensuite passe en mode sans échec si tu peux et refait un passage
 d'elibagla...


---------------
>>Surfons Couverts<< en Tutos
sonny_don
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 18:15:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-bonjour.

 Rapport Combofix :

 "XXX" - 2007-06-09 18:03:19    Service Pack 2  NTFS  
 ComboFix 07-06-3B - Running from: "C:\Documents and Settings\XXX\Bureau\"


 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))



 -- Purity Folders:
 C:\Program Files\Fichiers communs\Yazzle1162OinUninstall​er.exe
 C:\WINDOWS\system32\xpdt.sys
 C:\WINDOWS\wr.txt
 D:\DOCUME~1\XXX\MESDOC~1\DOBE~​1
 D:\DOCUME~1\XXX\MESDOC~1\WNSXS​~1


 (((((((((((((((((((((((((   Files Created from 2007-05-09 to 2007-06-09  ))))))))))))))))))))))))))))))​)


 2007-06-08 18:10 <REP> d-------- C:\VundoFix Backups
 2007-06-07 23:13 <REP> d-------- C:\avenger
 2007-06-07 22:19 58,420 --a------ C:\WINDOWS\system32\hvsmcpvh.d​ll
 2007-06-06 22:20 55,316 --a------ C:\WINDOWS\system32\odvemcom.d​ll
 2007-06-06 22:08 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
 2007-06-06 20:56 196,608 --a------ C:\WINDOWS\system32\ssleay32.d​ll
 2007-06-06 20:56 1,040,384 --a------ C:\WINDOWS\system32\libeay32.d​ll
 2007-06-05 22:29 57,344 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\​jmrotsvu.exe
 2007-05-29 23:24 <REP> d-------- C:\DOCUME~1\CCILIA~1\APPLIC~1\​TuneUp Software
 2007-05-28 00:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy
 2007-05-26 21:41 8,704 --a------ C:\WINDOWS\system32\drivers\rj​khnpnldown.sys
 2007-05-26 18:31 29,704 --a------ C:\WINDOWS\system32\uxtuneup.d​ll
 2007-05-26 18:30 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
 2007-05-26 18:30 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2007-05-26 18:30 <REP> d-------- C:\DOCUME~1\XXX\APPLIC~1\TuneU​p Software
 2007-05-26 18:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TuneUp Software
 2007-05-26 16:21 <REP> d-------- C:\WINDOWS\system32\ActiveScan
 2007-05-14 22:19 2,097,152 --a------ C:\DOCUME~1\Isabelle\ntuser.da​t


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-06-06 21:12:57 -------- d-----w C:\Program Files\SECURITE
 2007-06-01 03:23:11 -------- d-----w C:\Program Files\eMule
 2007-05-21 03:17:56 356 ----a-w C:\drmHeader.bin
 2007-05-20 12:09:57 -------- d-----w C:\Program Files\JEUX
 2007-05-14 20:44:49 -------- d-----w C:\Program Files\Fichiers communs\Adaptec Shared
 2007-05-14 20:44:46 -------- d-----w C:\Program Files\SAUVEGARDES
 2007-05-14 20:44:45 241,280 ----a-w C:\WINDOWS\system32\drivers\cd​udf_xp.sys
 2007-05-14 20:44:45 206,464 ----a-w C:\WINDOWS\system32\drivers\ud​freadr_xp.sys
 2007-05-14 20:44:44 62,288 ----a-w C:\WINDOWS\system32\drivers\cd​r4_xp.sys
 2007-05-14 20:44:44 49,152 ----a-w C:\WINDOWS\system32\cdrtc.dll
 2007-05-14 20:44:44 45,056 ----a-w C:\WINDOWS\system32\cdral.dll
 2007-05-14 20:44:44 23,436 ----a-w C:\WINDOWS\system32\drivers\cd​ralw2k.sys
 2007-05-14 20:44:44 1,044,480 ----a-w C:\WINDOWS\system32\Roboex32.d​ll
 2007-05-07 16:13:08 -------- d-----w C:\Program Files\Fichiers communs\Nero
 2007-05-07 16:11:34 -------- d-----w C:\Program Files\Fichiers communs\Ahead
 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2007-04-29 20:40:41 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-04-29 20:40:09 -------- d-----w C:\Program Files\PHOTO
 2007-04-29 08:37:16 48,616 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-04-29 08:37:16 367,658 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {0777FDE1-50AB-4E2F-8DC8-23548​E111F93}=C:\WINDOWS\system32\i​ifggef.dll []
 {51352E27-6EE2-44BB-91A3-9958D​612FCEB}=C:\WINDOWS\system32\a​wvvu.dll []
 {53707962-6F74-2D53-2644-206D7​942484F}=C:\PROGRA~1\SECURITE\​SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
 {AA58ED58-01DD-4d91-8333-CF105​77473F7}=c:\program files\google\googletoolbar2.dl​l [2007-01-20 00:56]
 {E12BFF69-38A7-406e-A8EF-27381​07A7831}=C:\WINDOWS\system32\h​vsmcpvh.dll [2007-06-07 22:19]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "AdaptecDirectCD"="C:\Program Files\SAUVEGARDES\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2007-01-14 01:16]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2004-08-19 17:10 C:\WINDOWS\system32\bthprops.cpl]
 "avast!"="C:\PROGRA~1\SECURITE​\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
 "jmrotsvu.exe"="C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe" [2007-06-05 22:29]
 "BDMCon"="C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe" [2004-03-01 14:41]
 "BDNewsAgent"="C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe" [2007-06-06 22:08]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 17:09]
 "Spamihilator"="C:\Program Files\INTERNET\Spamihilator\sp​amihilator.exe" [2007-01-24 15:49]
 "SDE"="C:/Program Files/SECURITE/Steganos Security Suite 4/sde.exe" [2002-02-18 11:14 C:\Program Files\SECURITE\Steganos Security Suite 4\SDE.exe]
 "SSS"="C:/Program Files/SECURITE/Steganos Security Suite 4/steganos4.exe" [2002-02-18 10:02 C:\Program Files\SECURITE\Steganos Security Suite 4\Steganos4.exe]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" [2007-02-01 21:53]
 "Copernic Desktop Search 2"="C:\Program Files\UTILITAIRES\Copernic Desktop Search 2\DesktopSearchService.exe" [2006-12-08 17:58]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{0777FDE1-50AB-4E2F-8DC8-2354​8E111F93}"="C:\WINDOWS\system3​2\iifggef.dll" []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\winpsa32]
 winpsa32.dll

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "eMuleAutoStart"=C:\Program Files\eMule\emule.exe -AutoStart
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bthsvcs BthServ

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost *netsvcs*
 UxTuneUp


 Contents of the 'Scheduled Tasks' folder
 2007-06-08 16:08:34  C:\WINDOWS\tasks\Maintenance en 1 clic.job

 ******************************​******************************​**************

 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-09 18:03:58
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\BTHPORT\Par​ameters\Services\{00001000-000​0-1000-8000-00805f9b34fb}]


 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\BTHPORT\Par​ameters\Services\{00001101-000​0-1000-8000-00805f9b34fb}]


 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\BTHPORT\Par​ameters\Services\{00001115-000​0-1000-8000-00805f9b34fb}]


 Completion time: 2007-06-09 18:04:42
 C:\ComboFix-quarantined-files.​txt ... 2007-06-09 18:04

  --- E O F ---



 Rapport GenProc

 Rapport GenProc 0.54 [3] effectué le 2007-06-09 à 19:23:16.37 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - FixWareout d'un de ces deux sites sur le bureau:
 http://downloads.subratam.org/Fixwareout.exe
 http://swandog46.geekstogo.com/Fixwareout.exe

 Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
 Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
 Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 # Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

 # Etape 3/ Poste le contenu du fichier C:\fixwareout\report.txt, un nouveau rapport HijackThis et un nouveau rapport GenProc.


 Rapport Hijackthis :


 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 20:14, on 2007-06-09
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\SECURITE\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\SAUVEGARDES\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\SECURITE\ALWILS~1\​Avast4\ashDisp.exe
 C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe
 C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\INTERNET\Spamihilator\sp​amihilator.exe
 C:\Program Files\SECURITE\Steganos Security Suite 4\steganos4.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\UTILITAIRES\Copernic Desktop Search 2\DesktopSearchService.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Logiciel Cle Bluetooth\bin\btwdins.exe
 C:\Program Files\Logiciel Cle Bluetooth\BTTray.exe
 C:\Program Files\Palm\Hotsync.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\SECURITE\BHODemon 2\BHODemon.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 F:\PROGRAMMES\ANTIVIRUS\HiJack​This_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {0777FDE1-50AB-4E2F-8DC8-23548​E111F93} - C:\WINDOWS\system32\iifggef.dl​l (file missing)
 O2 - BHO: (no name) - {51352E27-6EE2-44BB-91A3-9958D​612FCEB} - C:\WINDOWS\system32\awvvu.dll (file missing)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SECURITE\SPYBOT~1\​SDHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-27381​07A7831} - C:\WINDOWS\system32\hvsmcpvh.d​ll
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​fgiebar.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5​593EC9A} - C:\Program Files\UTILITAIRES\Copernic Desktop Search 2\DesktopSearchBand2526.dll
 O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\SAUVEGARDES\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\SECURITE\ALWILS~1\​Avast4\ashDisp.exe
 O4 - HKLM\..\Run: [jmrotsvu.exe] C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe
 O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\INTERNET\Spamihilator\sp​amihilator.exe"
 O4 - HKCU\..\Run: [SDE] C:/Program Files/SECURITE/Steganos Security Suite 4/sde.exe /booting
 O4 - HKCU\..\Run: [SSS] C:/Program Files/SECURITE/Steganos Security Suite 4/steganos4.exe /booting
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\UTILITAIRES\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\SECURITE\BHODemon 2\BHODemon.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
 O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\INTERNET\FlashGet\jc_lin​k.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\INTERNET\FlashGet\jc_all​.htm
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie.htm
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​flashget.exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​flashget.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing)
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Logiciel Cle Bluetooth\bin\btwdins.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\Imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Steganos Live Encryption Engine (Service 377) (SLEE_STGSYMBOLS) - Unknown owner - C:\WINDOWS\system32\STGSymbols​.exe (file missing)
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9829 bytes


 Impossible de faire le nettoyage avec Ccleaner : le logiciel plante. Je l'ai réinstallé. Il plante toujours.

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 09/06/2007 à 22:28:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharge OTMoveIt (de Old_Timer) sur ton Bureau.


 relance hijackthis coche ces lignes et clique sur fixchecked:

 O2 - BHO: (no name) - {0777FDE1-50AB-4E2F-8DC8-23548​E111F93} - C:\WINDOWS\system32\iifggef.dl​l (file missing)
 O2 - BHO: (no name) - {51352E27-6EE2-44BB-91A3-9958D​612FCEB} - C:\WINDOWS\system32\awvvu.dll (file missing)
 O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-27381​07A7831} - C:\WINDOWS\system32\hvsmcpvh.d​ll
 O4 - HKLM\..\Run: [jmrotsvu.exe] C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe
 O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing)


 double-clique sur OTMoveIt.exe pour le lancer.
 copie la liste qui se trouve en citation ci-dessous,
 et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
 



C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe
 C:\WINDOWS\system32\hvsmcpvh.d​ll



 clique sur MoveIt! pour lancer la suppression.
 le résultat apparaitra dans le cadre Results.
 clique sur Exit pour fermer.
 poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Yes.


 qu'en est-il d'elibagla et du mode sans echec ?
 et du fixwareout ?


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
sonny_don
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/06/2007 à 13:42:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 OTMoveIt OK

 Log OTMoveIt :

 C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\hvsmcpvh.d​ll
 C:\WINDOWS\system32\hvsmcpvh.d​ll NOT unregistered.
 C:\WINDOWS\system32\hvsmcpvh.d​ll moved successfully.
 
 Created on 06-10-2007 15:16:38


 Après Combofix j'ai pu passer en mode sans échec et lancer Elibagla




 Log de Fixwareout :

 Fixwareout Last edited 5/15/2007
 Post this report in the forums please
 ...
  » » » » »Prerun check

  » » » » »
 
  » » » » » Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "System"=""
 ....
 ....
  » » » » » Misc files.
 ....
  » » » » » Checking for older varients.
 ....

 Search five digit cs, dm, kd, jb, other, files.
 The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.


 Click browse, find the file then click submit.
 http://www.virustotal.com/flash/index_en.html
 Or http://virusscan.jotti.org/

  » » » » » Other

  » » » » » Current runs
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "AdaptecDirectCD"="C:\\Program Files\\SAUVEGARDES\\Roxio\\Eas​y CD Creator 5\\DirectCD\\DirectCD.exe"
 "BluetoothAuthenticationAgent"​="rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent"
 "avast!"="C:\\PROGRA~1\\SECURI​TE\\ALWILS~1\\Avast4\\ashDisp.​exe"
 "BDMCon"="C:\\Program Files\\Softwin\\BitDefender Free Edition\\\\bdmcon.exe"
 "BDNewsAgent"="C:\\Program Files\\Softwin\\BitDefender Free Edition\\\\bdnagent.exe"

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "Spamihilator"="\"C:\\Program Files\\INTERNET\\Spamihilator\​\spamihilator.exe\""
 "SDE"="C:/Program Files/SECURITE/Steganos Security Suite 4/sde.exe /booting"
 "SSS"="C:/Program Files/SECURITE/Steganos Security Suite 4/steganos4.exe /booting"
 "swg"="C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\1.2.1128.5462\\GoogleT​oolbarNotifier.exe"
 "Copernic Desktop Search 2"="\"C:\\Program Files\\UTILITAIRES\\Copernic Desktop Search 2\\DesktopSearchService.exe\" /tray"
 "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it
  » » » » » End report » » » » »

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 10/06/2007 à 15:01:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bien,ouvre OTMoveit,clique sur le bouton CleanUp!
 le programme aura besoiin de redémarrer,accepte.
 les traces des logiciels de nettoyge que nous avons
 utilisé vont disparaitre avec OTmoveit.

 au redémarrage donne 2 ou 3 coups de CCleaner et refait
 un rappport GenProc et aussi un autre hijackthis.


---------------
>>Surfons Couverts<< en Tutos
sonny_don
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/06/2007 à 21:13:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 J'ai fai toutes les manip. indiquées.

 PAr contre, comme je l'avais déjà mentionné, lorsque je clique sur Analyse dans Ccleaner, "le logiciel rencontre un problème et doit fermer"

 Ci-dessous rapports GenProc et Hijacthis :

 GenProc
 Aucune infection caractéristique trouvée !

 Hijacthis
 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 23:06, on 2007-06-10
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\SECURITE\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\SAUVEGARDES\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\SECURITE\ALWILS~1\​Avast4\ashDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Logiciel Cle Bluetooth\BTTray.exe
 C:\Program Files\Logiciel Cle Bluetooth\bin\btwdins.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\SECURITE\Alwil Software\Avast4\setup\avast.se​tup
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 F:\PROGRAMMES\ANTIVIRUS\HiJack​This_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SECURITE\SPYBOT~1\​SDHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​fgiebar.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5​593EC9A} - C:\Program Files\UTILITAIRES\Copernic Desktop Search 2\DesktopSearchBand2526.dll
 O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\SAUVEGARDES\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\SECURITE\ALWILS~1\​Avast4\ashDisp.exe
 O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\INTERNET\Spamihilator\sp​amihilator.exe"
 O4 - HKCU\..\Run: [SDE] C:/Program Files/SECURITE/Steganos Security Suite 4/sde.exe /booting
 O4 - HKCU\..\Run: [SSS] C:/Program Files/SECURITE/Steganos Security Suite 4/steganos4.exe /booting
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\UTILITAIRES\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\SECURITE\BHODemon 2\BHODemon.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
 O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\INTERNET\FlashGet\jc_lin​k.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\INTERNET\FlashGet\jc_all​.htm
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie.htm
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​flashget.exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​flashget.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Logiciel Cle Bluetooth\bin\btwdins.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\Imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Steganos Live Encryption Engine (Service 377) (SLEE_STGSYMBOLS) - Unknown owner - C:\WINDOWS\system32\STGSymbols​.exe (file missing)
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 8974 bytes

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/06/2007 à 07:42:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
telecharge Atf cleaner,vois son fonctionnement sur le tuto,
 (facile,tu cliques sur:Select All ensuite Empty Selected et après
 t'acceptes le nettoyage.aussi bien dans Main que dans le choix des
 navigateurs,pour celui-ci tu peux décocher les mots de passe)

 tu passes en mode sans échec,tu passes Atf ensuite CCleaner.
 tu reviens nous dire s'il refonctionne.


---------------
>>Surfons Couverts<< en Tutos
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 11/06/2007 à 11:48:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:jap: à tous

 Atf cleaner:
 http://pitcatsite.ovh.org/html/ATFCleaner.html


---------------
Une Idéfix? ... Etre et durer.
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/06/2007 à 12:38:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dana,
 complètement oublier le lien du tuto,pas frais ce matin :lol:


---------------
>>Surfons Couverts<< en Tutos
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 11/06/2007 à 12:52:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

salut dana,
 complètement oublier le lien du tuto,pas frais ce matin :lol:
 



 09:42:11 ben dis donc c'est plus du "pas frais" c'est de la "ramasse sauvage"  :lol:


---------------
Une Idéfix? ... Etre et durer.
sonny_don
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/06/2007 à 20:09:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Rien à faire, Ccleaner ne veut toujours rien savoir !!!!!!!!

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/06/2007 à 20:17:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desinstalle-le,supprime le dossier dans C:\program files
 ensuite retelecharge-le pour retenter une install/et utilisation.


---------------
>>Surfons Couverts<< en Tutos
sonny_don
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/06/2007 à 21:15:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bingo, ça a fonctionné !!!!!!!!!

 J'ai lancé 3 fois de suite Ccleaner

 Log GenProc :

 Aucune infection caractéristique trouvée !

 Log Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 23:09, on 2007-06-11
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\SECURITE\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Logiciel Cle Bluetooth\bin\btwdins.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\SAUVEGARDES\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\SECURITE\ALWILS~1\​Avast4\ashDisp.exe
 C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\INTERNET\Spamihilator\sp​amihilator.exe
 C:\Program Files\SECURITE\Steganos Security Suite 4\steganos4.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\UTILITAIRES\Copernic Desktop Search 2\DesktopSearchService.exe
 C:\Program Files\Logiciel Cle Bluetooth\BTTray.exe
 C:\Program Files\Palm\Hotsync.exe
 C:\Program Files\SECURITE\BHODemon 2\BHODemon.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\SECURITE\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\notepad.ex​e
 F:\PROGRAMMES\ANTIVIRUS\HiJack​This_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SECURITE\SPYBOT~1\​SDHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​fgiebar.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5​593EC9A} - C:\Program Files\UTILITAIRES\Copernic Desktop Search 2\DesktopSearchBand2526.dll
 O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\SAUVEGARDES\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\SECURITE\ALWILS~1\​Avast4\ashDisp.exe
 O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\INTERNET\Spamihilator\sp​amihilator.exe"
 O4 - HKCU\..\Run: [SDE] C:/Program Files/SECURITE/Steganos Security Suite 4/sde.exe /booting
 O4 - HKCU\..\Run: [SSS] C:/Program Files/SECURITE/Steganos Security Suite 4/steganos4.exe /booting
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\UTILITAIRES\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\SECURITE\BHODemon 2\BHODemon.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
 O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\INTERNET\FlashGet\jc_lin​k.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\INTERNET\FlashGet\jc_all​.htm
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Logiciel Cle Bluetooth\btsendto_ie.htm
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​flashget.exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\INTERNET\FlashGet\​flashget.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\SECURITE\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Logiciel Cle Bluetooth\bin\btwdins.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\Imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Steganos Live Encryption Engine (Service 377) (SLEE_STGSYMBOLS) - Unknown owner - C:\WINDOWS\system32\STGSymbols​.exe (file missing)
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9276 bytes


 En voie de guérison ??????

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/06/2007 à 21:36:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca baigne,il ne reste qu'a faire un scan en ligne pour s'assurer
 qu'il ne traine rien d'autres et nous pourrons éditer en résolu.
 http://webscanner.kaspersky.fr/
 clique en bas de page sur démarrer on-line scanner.
 scanne le poste de travail,copie-colle le rapport final.


---------------
>>Surfons Couverts<< en Tutos
sonny_don
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/06/2007 à 04:01:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, voici le rapport final :

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 2007-06-13 05:57
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 13/06/2007
 Enregistrements dans la base antivirus Kaspersky : 321464
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\

 Statistiques de l'analyse:
  Total d'objets analysés: 66629
  Nombre de virus trouvés: 12
  Nombre d'objets infectés: 15 / 0
  Nombre d'objets suspects: 1
  Durée de l'analyse: 00:54:02

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Cookies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Copernic\DesktopSearch2\I​ndex\MainChunk\ChunkSCLF.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Copernic\DesktopSearch2\I​ndex\MainChunk\DocumentsFD.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Copernic\DesktopSearch2\I​ndex\MainChunk\DocumentsID.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Copernic\DesktopSearch2\I​ndex\MainChunk\DocumentsSD.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Copernic\DesktopSearch2\I​ndex\MainChunk\KeywordsDBT.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Copernic\DesktopSearch2\I​ndex\MainChunk\KeywordsDL.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Copernic\DesktopSearch2\I​ndex\MainChunk\KeywordsIBT.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Copernic\DesktopSearch2\I​ndex\MainChunk\KeywordsP.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Copernic\DesktopSearch2\I​ndex\MainChunk\KeywordsSBT.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Copernic\DesktopSearch2\L​ogs\20070611.log L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Copernic\DesktopSearch2\Q​ueue\MainChunk\IndexingQueueDf​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Copernic\DesktopSearch2\Q​ueue\MainChunk\IndexingQueueTt​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Copernic\DesktopSearch2\Q​ueue\MainChunk\IndexingQueueUt​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Temp\1.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Temp\Perflib_Perfdata​_15c.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\ntuser.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\SECURITE\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Program Files\SECURITE\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\Program Files\SECURITE\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws L'objet est verrouillé ignoré
 C:\Program Files\SECURITE\Alwil Software\Avast4\DATA\log\aswMa​iSv.log L'objet est verrouillé ignoré
 C:\Program Files\SECURITE\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Program Files\SECURITE\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt L'objet est verrouillé ignoré
 C:\Program Files\SECURITE\BHODemon 2\_BHODemon_AAA-O2QBEF76INW.lo​g L'objet est verrouillé ignoré
 C:\Program Files\Softwin\BitDefender Free Edition\Infected\226859.exe Infecté : Trojan-Downloader.Win32.Bagle.​cc ignoré
 C:\Program Files\Softwin\BitDefender Free Edition\Infected\3.tmp Infecté : Trojan-Clicker.Win32.Costrat.a​u ignoré
 C:\Program Files\Softwin\BitDefender Free Edition\Infected\322625.exe Infecté : Trojan-Downloader.Win32.Bagle.​cc ignoré
 C:\Program Files\Softwin\BitDefender Free Edition\Infected\autosys.exe Infecté : Trojan-Spy.Win32.Agent.pn ignoré
 C:\Program Files\Softwin\BitDefender Free Edition\Infected\cwainda.exe Infecté : Trojan-Downloader.Win32.Tiny.h​a ignoré
 C:\Program Files\Softwin\BitDefender Free Edition\Infected\gqlsjyxi.exe Infecté : Trojan.Win32.Agent.anr ignoré
 C:\Program Files\Softwin\BitDefender Free Edition\Infected\j7241938.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré
 C:\Program Files\Softwin\BitDefender Free Edition\Infected\jjfianxn.exe Infecté : Trojan-Clicker.Win32.Small.mw ignoré
 C:\Program Files\Softwin\BitDefender Free Edition\Infected\klikalka.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré
 C:\Program Files\Softwin\BitDefender Free Edition\Infected\rfvbiaap.dll Infecté : Trojan.Win32.BHO.bd ignoré
 C:\Program Files\Softwin\BitDefender Free Edition\Infected\winpsa32.dll Infecté : Trojan.Win32.Dialer.qn ignoré
 C:\Program Files\Softwin\BitDefender Free Edition\Infected\xjuvvnxn.dll Suspect : Packed.Win32.Morphine.a ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P178\A0022317.exe Infecté : Trojan-Downloader.Win32.Agent.​bls ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P183\A0022822.dll Infecté : Trojan.Win32.BHO.bd ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P184\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{3D85FAC5-5423-42​B5-8D36-AE5C41C988E3}.bin L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\odvemcom.d​ll Infecté : Trojan.Win32.BHO.o ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_72c.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\tmp00004f05\tm​p00000000 L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 E:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 F:\PROGRAMMES\ANTIVIRUS\backup​s\backup-20070610-151312-253.d​ll Infecté : Trojan.Win32.BHO.bd ignoré
 F:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré

 Analyse terminée.

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/06/2007 à 07:52:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime le contenu de la quarantaine de Bitdefender,
 ainsi que celui-ci:
 F:\PROGRAMMES\ANTIVIRUS\backup​s\backup-20070610-151312-253.dll

 Démarrer>exécuter>copie-colle :
 



regsvr32 /u C:\WINDOWS\System32\odvemcom.d​ll



 valide par la touche Entrée,quelque soit le message qui suivra.

 relance HijackThis,"open the misc tool section","delete a file on reboot"
 =>> dans la fenêtre qui s'ouvre,colle ce chemin :
 



C:\WINDOWS\system32\odvemcom.d​ll



 puis clique sur "ouvrir"s'il te demande si tu veux redémarrer,accepte.

 on purgera la restauration à la toute fin,après cette manip et un autre scan
 en ligne de contrôle si tu veux bien.


---------------
>>Surfons Couverts<< en Tutos
sonny_don
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/06/2007 à 21:31:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, voici le nouveau scan en ligne Kapersky :

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 2007-06-13 23:27
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 13/06/2007
 Enregistrements dans la base antivirus Kaspersky : 324542
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\

 Statistiques de l'analyse:
  Total d'objets analysés: 66743
  Nombre de virus trouvés: 11
  Nombre d'objets infectés: 13 / 0
  Nombre d'objets suspects: 1
  Durée de l'analyse: 00:49:52

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Cookies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Historique\History.IE​5\MSHist012007061320070614\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\ntuser.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\XXX\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\SECURITE\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Program Files\SECURITE\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\Program Files\SECURITE\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws L'objet est verrouillé ignoré
 C:\Program Files\SECURITE\Alwil Software\Avast4\DATA\log\aswMa​iSv.log L'objet est verrouillé ignoré
 C:\Program Files\SECURITE\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Program Files\SECURITE\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt L'objet est verrouillé ignoré
 C:\Program Files\SECURITE\BHODemon 2\_BHODemon_AAA-O2QBEF76INW.lo​g L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P178\A0022317.exe Infecté : Trojan-Downloader.Win32.Agent.​bls ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P183\A0022822.dll Infecté : Trojan.Win32.BHO.bd ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P185\A0022888.exe Infecté : Trojan-Downloader.Win32.Bagle.​cc ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P185\A0022889.exe Infecté : Trojan-Downloader.Win32.Bagle.​cc ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P185\A0022890.exe Infecté : Trojan-Spy.Win32.Agent.pn ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P185\A0022891.exe Infecté : Trojan-Downloader.Win32.Tiny.h​a ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P185\A0022892.exe Infecté : Trojan.Win32.Agent.anr ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P185\A0022893.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P185\A0022895.exe Infecté : Trojan-Clicker.Win32.Small.mw ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P185\A0022896.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P185\A0022897.dll Infecté : Trojan.Win32.BHO.bd ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P185\A0022899.dll Infecté : Trojan.Win32.Dialer.qn ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P185\A0022900.dll Suspect : Packed.Win32.Morphine.a ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P185\A0022904.dll Infecté : Trojan.Win32.BHO.o ignoré
 C:\System Volume Information\_restore{B7DEA259-​2770-41DF-9A0C-45D6976B550A}\R​P185\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{FDEB0601-5BD4-43​D5-9F7E-2DA808215449}.bin L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_6b8.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\tmp00007923\tm​p00000000 L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 E:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 F:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré

 Analyse terminée.

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/06/2007 à 21:50:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
à présent tu peux réinitialiser la restauration du système pour en
 purger les traces indésirables.touche Windows+Pause>onglet restauration du système>coche la case: Désactiver la restauration sur tous lecteurs.
 appliquer>ok.redémarre le pc>fait l'operation inverse>décoche la case
 >appliquer>ok.ensuite crée de suite un point de restauration neuf.


---------------
>>Surfons Couverts<< en Tutos
sonny_don
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/06/2007 à 19:51:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, c'est fait !!!!

 Mon PC est sauvé ???

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 14/06/2007 à 20:11:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui,désinfecté.il ne reste qu'à ajouter [résolu] à ton titre
 en te mettant sur ton premier message avec le bouton  [:edite:1]  


---------------
>>Surfons Couverts<< en Tutos
 Page :
1

Aller à :
 

Sujets relatifs
H-P mini [ resolu ] pas de texte dans mes mails avec outlook 2007
Internet Explorer 9 - Power Point Viewer 2007 [Résolu]-Votre avis sur de maintenance 1 clic Tuneup 2007 ?
norton 2007 brouillé avec Orange [résolu] Ma config pour noel 2007
Comment faire une synthèse automatique avec Word 2007 ? message de "winantiviruspro2006" C'est quoi ?
winantiviruspro2006 fenetre intempestive pop up? Winantiviruspro2006
Plus de sujets relatifs à : Harcellement de WinantivirusPro2006, 2007 et autres [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojan detecté par bitdefender 0
svchost 3
Quels ports surveiller? 0
problème ms32dll.dll manquant et hacked by godzilla 1
fichier impossible a supprimer [résolu=par bobette marlow ] 70