Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

encore infecter par adaware casino.AE ou pas ? [résolu ]

 

INTERNET : TOKAY67 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

encore infecter par adaware casino.AE ou pas ? [résolu ]

Prévenir les modérateurs en cas d'abus 
CARLITOX
carlitox
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2007 à 14:13:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tous d abord bonjours

 je voudrait savoir si je suis encore infecter par adaware casino.AE ou plus

 j ai lancer ccleaner j ai telecharger avg puis je l ai mis a jour et configurer pour supprimer les dossiers douteux voici le rapport

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 14:54:50 13/07/2007

 + Résultat de l'analyse:  



 :mozilla.33:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
 :mozilla.63:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
 C:\Documents and Settings\audrey\Cookies\audrey​@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
 :mozilla.20:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
 :mozilla.21:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
 :mozilla.67:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
 C:\Documents and Settings\audrey\Cookies\audrey​@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
 :mozilla.71:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
 C:\Documents and Settings\audrey\Cookies\audrey​@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
 :mozilla.32:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
 C:\Documents and Settings\audrey\Cookies\audrey​@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
 :mozilla.40:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
 :mozilla.25:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
 :mozilla.38:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Googleadservice​s : Aucune action entreprise.
 :mozilla.74:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Googleadservice​s : Aucune action entreprise.
 :mozilla.39:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
 :mozilla.72:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
 :mozilla.73:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
 :mozilla.11:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\​6vz8z1r7.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.12:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\​6vz8z1r7.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.18:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\​6vz8z1r7.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.28:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.29:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.31:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Documents and Settings\audrey\Cookies\audrey​@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Documents and Settings\audrey\Cookies\audrey​@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Documents and Settings\audrey\Cookies\audrey​@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
 :mozilla.6:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\​6vz8z1r7.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
 :mozilla.7:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
 :mozilla.7:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\​6vz8z1r7.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
 :mozilla.8:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​e36yv6qt.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
 C:\Documents and Settings\audrey\Cookies\audrey​@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
 C:\Documents and Settings\audrey\Cookies\audrey​@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


 Fin du rapport

 ensuite je les tous supprimer repasser ccleaner et j ai fait un rapport hisjackthis

 et le voici

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 15:07:05, on 13/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Synaptics\SynTP\Toshiba.​exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Desktop Sidebar\dsidebar.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\moi\Bureau\HiJackThis​_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6​BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
 O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214​AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.d​ll,Enable
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
 O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 O4 - Startup: Y'z Toolbar.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2​220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
 O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2​220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 13366 bytes


 voili si qq aurait la gentillesse de me dire si tout et ok

 merci :fume:

 :salut:

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/07/2007 à 14:16:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Tu n'as pas bien parametre AVG...De plus, as-tu lancé le scan en mode sans echec??

 Regarde le tuto:

 Parametre le avant de faire le scan en Mode sans echec:

 Analyse > Parametres > Comment réagir >[:fml:8] Supprimer
 Analyser > Analyse complète du systeme >
 à la fin du scan >[:fml:8] Appliquer Toutes Les Actions.

 Aide en Image:

 http://forum.telecharger.01net [...] ges-1.html


 Poste ton rapport.


---------------
Oh my God !! I forgot to microwave the baby !
(Publicité)
carlitox
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2007 à 21:49:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ton aide mais le scan a durer 2 heure et j ai du partir au taf et aujourd hui j etait pas la bref voila le rapport avg puis hijackthis est ce que tout et ok ou toujours infecter  :??:

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 17:20:32 13/07/2007

 + Résultat de l'analyse:  



 C:\Program Files\Everest Poker\cstart.exe.old -> Adware.Casino : Aucune action entreprise.
 :mozilla.17:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\​6vz8z1r7.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
 :mozilla.14:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\​6vz8z1r7.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.15:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\​6vz8z1r7.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.16:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\​6vz8z1r7.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.11:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\​6vz8z1r7.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
 :mozilla.12:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\​6vz8z1r7.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
 :mozilla.13:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\​6vz8z1r7.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


 Fin du rapport

 realiser en mode sans echec cette fois ci  :D


 puis le rapport hijacthis


 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 22:39:35, on 14/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Synaptics\SynTP\Toshiba.​exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Desktop Sidebar\dsidebar.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Documents and Settings\moi\Bureau\HiJackThis​_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6​BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
 O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214​AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.d​ll,Enable
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
 O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 O4 - Startup: Y'z Toolbar.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2​220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
 O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2​220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 13273 bytes

 voili tu est ok ? ou non  merci de ton aide  :hello:

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/07/2007 à 01:47:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,AVG est toujours mal configuré!!

 Regarde bien le tuto, et mets tout sur supprimer:

 http://forum.telecharger.01net [...] ges-1.html


---------------
Oh my God !! I forgot to microwave the baby !
carlitox
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2007 à 12:16:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
heu oui c ke j ai fait supprimer mais j ai poster le rapport avant de les supprimer c est a dire j ai enregister le rapport avant de faire "appliquer les actions " mais ensuite j ai bien supprimer jai bien comme sur le tuto ci contre toutes les actions appliquer et comme je voit que casino adware etait bien marquer et supprimer mais je voudrait etre sur ;) merci de ton aide

 http://img214.imageshack.us/im​g214/2526/applique2ra9xz2.jpg

(Publicité)
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/07/2007 à 20:56:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Tu as des ennuis avec ton système?


---------------
Oh my God !! I forgot to microwave the baby !
carlitox
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2007 à 10:38:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

A.Rothstein a écrit :

Salut,

 Tu as des ennuis avec ton système?
 





 bhein en faite j ai plus de message d alert je pense qu il y est plus mais je voudrait en etre vraiment certain faut il que je refasse un scan ?

 encore merci wink

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/07/2007 à 10:39:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Si tu veux, oui tu peux faire un scan en ligne par exemple:

 [:Poulbot:6] Fais un rapport Panda en utilisant Internet Explorer :

 http://www.pandasoftware.fr/Ac [...] escan.html


 Aide en image:

 http://www.micro-astuce.com/securite/panda

 Accepte le Controle ActiveX > analyse des Disques Locaux.

 Poste ton rapport ici.


 [:lolo 1:7]  Désactive ton Anti-virus le temps du scan


---------------
Oh my God !! I forgot to microwave the baby !
(Publicité)
carlitox
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2007 à 14:15:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport en faite j avait anticiper mais par contre j ai fait un scan en bitdefender je suppose que c pareil

 apparement il a trouver qq chose deamon tools que d ailleur j ai telecharger sur 01 .net c bizzard ?  j ai jamais aucun probleme avec les soft qui sont mis a dispo sur le site ?

 bon bref voila le rapport

 BitDefender Online Scanner
   

 
   

 

 Rapport d'analyse généré à: Mon, Jul 16, 2007 - 15:05:04

 
   

 
   

 

 Voie d'analyse: C:\;D:\;
   

 
   

 

 
   

 
   

 

 Statistiques

 Temps
   

 01:00:16

 Fichiers
   

 426493

 Directoires
   

 6820

 Secteurs de boot
   

 3

 Archives
   

 7969

 Paquets programmes
   

 23031
   

 
   

 

 Résultats

 Virus identifiés
   

 1

 Fichiers infectés
   

 1

 Fichiers suspects
   

 0

 Avertissements
   

 0

 Désinfectés
   

 0

 Fichiers effacés
   

 1
   

 
   

 

 Info sur les moteurs

 Définition virus
   

 672299

 Version des moteurs
   

 AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

 Analyse des plugins
   

 14

 Archive des plugins
   

 38

 Unpack des plugins
   

 6

 E-mail plugins
   

 6

 Système plugins
   

 1
   

 
   

 

 Paramètres d'analyse

 Première action
   

 Désinfecté

 Seconde Action
   

 Supprimé

 Heuristique
   

 Oui

 Acceptez les avertissements
   

 Oui

 Extensions analysées
   

 *;

 Excludez les extensions
   

 

 Analyse d'emails
   

 Oui

 Analyse des Archives
   

 Oui

 Analyser paquets programmes
   

 Oui

 Analyse des fichiers
   

 Oui

 Analyse de boot
   

 Oui
   

 
   

 
 

 Fichier analysé
   

 Statut

 C:\Program Files\DaemonTools_WhenUSave_In​staller\SET26.tmp
   

 Infecté par: Generic.Adw.SaveNow.F5FEB660

 C:\Program Files\DaemonTools_WhenUSave_In​staller\SET26.tmp
   

 Echec de la désinfection

 C:\Program Files\DaemonTools_WhenUSave_In​staller\SET26.tmp
   

 Supprimé

 je pense que cette fois ci c la bonne ? :??:  :D

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/07/2007 à 14:34:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Ce fichier est infecté:

 



:\Program Files\DaemonTools_WhenUSave_In​staller\SET26.tmp




 Il est préferable de le supprimer...En mode sans echec si ca bloque...


---------------
Oh my God !! I forgot to microwave the baby !
carlitox
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2007 à 14:55:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apparement ca a marque supprimé infection desinfection supprimé comment je peut savoir si c vraiment ok en cas si c est pas ok je le supprime en mode sans echec

 avec unlocker ? si tu peut me donner de nouvelle consignes :)

(Publicité)
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/07/2007 à 15:07:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 [:pabun:1]  Désolé, j'vais mal lu.. :nonono:

 il a été supprimé oui...

 Tu peux donc noté ton sujet comme Résolu en Editant ton 1er post..si tu estimes que c'est le cas..


---------------
Oh my God !! I forgot to microwave the baby !
carlitox
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2007 à 15:11:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

A.Rothstein a écrit :

Re,

 [:pabun:1]  Désolé, j'vais mal lu.. :nonono:

 il a été supprimé oui...

 Tu peux donc noté ton sujet comme Résolu en Editant ton 1er post..si tu estimes que c'est le cas..
 




 :fume: pas de probleme ! merci beaucoup de ton aide  :bien:  :fume:

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/07/2007 à 15:21:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 [:Spidy_warrior:9]  

 @++


---------------
Oh my God !! I forgot to microwave the baby !
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] Bluescreens aléatoires / Applis qui plantent Nettoyage du ventilateur d'un pc portable [RESOLU]
[RESOLU] ma canon MP800 imprime une ligne sur deux Clé wifi désactivé et reste désactiver (Resolu)
image de l'écran tremble, les mauvais programmes s'ouvrent (RESOLU) quel processeur sur ma ASUS m2n68-am plus [resolu]
adaptateur IDE de pata vers sata [resolu] branchement lecteur carte flash sur carte mère MSI [resolu]
Plus de sujets relatifs à : encore infecter par adaware casino.AE ou pas ? [résolu ]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Plus de son apres desinfection 2
Remerciements 2
analyse avec Spybot 1
Ordi avec virus Trojan ? 3
trojan et autres.....dans pc de novice....aïe... 12