Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

[résolu] infectée par Win32:Istbar-AU2 aussi !

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] infectée par Win32:Istbar-AU2 aussi !

Prévenir les modérateurs en cas d'abus 
Miss Pas Nette
miss-pas-nette
  1. Posté le 03/07/2007 à 23:05:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous ,
 J'ai parcouru un peu le forum et j'ai déjà fais deux ou trois trucs : genproc qui m'a dit d'utiliser fixwareout et ccleaner (desolée je n'ai pas gardé les rapports et je crois , si j'ai bien compris , qu'il ne faut utiliser genproc qu'une seule fois ).

 Donc j'en suis a mon rapport hijackthis , que voilà :

 



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 23:35:56, on 03/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\HP\KBD\KBD.EXE
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\UltraVNC\winvnc.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\hijackthis v2\HiJackThis_v2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.8472\GoogleToolba​rNotifier.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.8472\GoogleToolba​rNotifier.exe (User 'Default user')
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{21213F60-68FF-4521-86CD-D​F0E73F6024C}: NameServer = 80.10.246.1 80.10.246.132
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{21213F60-68FF-4521-86CD-D​F0E73F6024C}: NameServer = 80.10.246.1 80.10.246.132
 O21 - SSODL: system32 - {B8526D86-DB47-4268-A695-7EC4E​67EA7CE} - sysprinters.dll (file missing)
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 10125 bytes




 Merci à vous de m'indiquer la marche à suivre maintenant

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2007 à 01:06:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Miss Pas Nette

 1. (si ce n’ est déjà fait) Télécharge et installe CCleaner :
 http://www.pcentraide.com/index.php?showtopic=3847
 Sur le site, clique sur > Download latest version et laisse-toi guider.
 Ne coche pas "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 2. Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only,  puis
 coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)  
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)  
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)  
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O21 - SSODL: system32 - {B8526D86-DB47-4268-A695-7EC4E​67EA7CE} - sysprinters.dll (file missing)

 Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 3. Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 4. Ensuite, va dans > Démarrer > Poste de travail > C:\

 C:\Program Files\Macrogaming

 Supprime le(s) fichier(s) en gras, si tu le(s) trouves.

 5. Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés dans leur configuration initiale.

 6. Redémarre le PC.

 7. Lance CCleaner ...
 Clique sur > Analyse, puis sur > Lancer le nettoyage.
 Confirme par « Oui » dans la fenêtre qui s’ affiche.
 Relance le nettoyage et reconfirme par « Oui ».

 8. Toutes fenêtres (applications) fermées, hormis la connexion Internet,
 fais un scan en ligne avec Panda :
 http://www.pandasoftware.com/a [...] ncipal.htm  
 Double-clique sur la fenêtre > Scan your pc now.
 Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),
 puis > Free online scan (Accepte l' ActiveX si on te le demande) ...
 Clique sur > My computer (ou Poste de travail).
 Une fois le scan achevé, clique sur > See report, puis Save report
 (Sauvegarde le rapport) et colle-le dans ta réponse.  

 [:Poulbot:6] Comme tu possèdes Avast, tu n' oublieras pas de désactiver
 le bouclier standard, le temps du scan Panda ...
 http://forum.telecharger.01net [...] ost5558840

(Publicité)
miss-pas-nette
  1. Posté le 10/07/2007 à 16:01:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je n'avais pas eu le temps de m'occuper de e virus encore , mais voilà , j'ai suivi ta procédure , et voilà donc le rapport de panda :


 



Incident                                                                        Statut                        Analyse                                                                                                    Spyware:spyware/new.net                                                         No Désinfecté                 c:\windows\NDNuninstall6_98.ex​e                                                                                                    Dialer:dialer.ags                                                               No Désinfecté                 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{018B7EC3-EECA-11D3-​8E71-0000E82C6C0D}                                                                                                    Adware:adware/wupd                                                              No Désinfecté                 Registre Windows                                                                                                    Adware:adware/ist.istbar                                                        No Désinfecté                 Registre Windows                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\All Users\Application Data\bike4timewin\Thunk For.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\All Users\Application Data\bike4timewin\TickLess.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\TransPartSize\orfbmacd.ex​e                                                                                                    Virus:Generic Trojan                                                            Désinfecté                    C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\TransPartSize\settings that.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\TransPartSize\ywccrjpr.ex​e                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@doubleclick[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@weborama[2].txt                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Mes documents\mamatt\Installation\​MSNFix.zip[MSNFix/incl/Process.exe]                                                                                                    Outil indésirable:Application/NirCmd​.A                                          No Désinfecté                 C:\fixwareout\FindT\nircmd.exe                                                                                                    Outil indésirable:Application/KillAp​p.B                                         No Désinfecté                 C:\hp\bin\KillIt.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Program Files\Adverts\uninst.exe                                                                                                    Virus:W32/IrcBot.AYK.worm                                                       Désinfecté                    C:\WINDOWS\system32\sysprinter​s.dll                                                                                                    


 

 ça me parait pas bien bon tout ça  :??:  

 Je fais quoi maintenant?                                                            

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/07/2007 à 18:32:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: MPN

 1. Affiche les fichiers et dossiers cachés

 2. Ensuite, va dans > Démarrer > Poste de travail > C:\

 c:\windows\NDNuninstall6_98.exe

 Supprime le(s) fichier(s) en gras, si tu le(s) trouves.

 3. Ouvre le bloc-notes et fais un copier coller de ce qui est en
 gras ci-dessous (copie tout d'un trait) :

 REGEDIT4

 [-HKEY_CURRENT_USER\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{018B7EC3-EECA-11D3​-8E71-0000E82C6C0D}]

 
 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à ->  [:jean-chretien1:2]  

 Quitte Internet et double clique sur fix2.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "Oui".

 4. Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés dans leur configuration initiale.

 5. Redémarre le PC.

 6. Lance CCleaner
 Clique sur > Analyse, puis sur > Lancer le nettoyage.
 Confirme par « Oui » dans la fenêtre qui s’ affiche.
 Relance le nettoyage et reconfirme par « Oui ».

 7. Télécharge lopxpMH2 :
 http://www.alt-shift-return.or [...] pxpMH2.zip
 Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.
 Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

 Poste le contenu du rapport qui va s'ouvrir.

miss-pas-nette
  1. Posté le 11/07/2007 à 14:26:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon voilà j'ai tut fait.
 voilà le rapport :

 



Rapport lopxpMH2 version 2.0 fait à 15:20:52,65 le 11/07/2007
 C:\Documents and Settings\HP_Propriétaire\Burea​u

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\All Users\Application Data

 01/01/2005  10:39    <REP>          .
 01/01/2005  10:39    <REP>          ..
 10/02/2007  19:44    <REP>          Adobe
 01/01/2005  12:20    <REP>          Apple Computer
 22/12/2006  18:31    <REP>          bike4timewin
 24/12/2006  15:18    <REP>          DVD Shrink
 29/12/2006  15:15    <REP>          Google
 01/01/2005  11:43    <REP>          Hewlett-Packard
 01/01/2005  12:12    <REP>          InstallShield
 01/01/2005  12:11    <REP>          InterVideo
 27/12/2006  14:10    <REP>          Logitech
 01/11/2005  22:14    <REP>          Messenger Plus!
 01/01/2005  11:38    <REP>          Microsoft
 01/01/2005  17:16    <REP>          Motive
 01/01/2005  12:20    <REP>          QuickTime
 01/01/2005  14:07    <REP>          Symantec
 29/12/2006  13:24    <REP>          TuneUp Software
 13/11/2005  14:32    <REP>          Windows Genuine Advantage
 05/03/2006  14:36    <REP>          Yahoo! Companion
 01/01/2005  11:38                62 desktop.ini
 01/01/2005  11:41             3 136 hpzinstall.log
 10/10/2006  14:15             2 925 QTSBandwidthCache

3 fichier(s)            6 123 octets

19 Rép(s)  157 351 772 160 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\Default User\Application Data

 01/01/2005  10:40    <REP>          .
 01/01/2005  10:40    <REP>          ..
 28/02/2005  19:38    <REP>          Apple Computer
 01/01/2005  10:45    <REP>          Identities
 28/02/2005  19:38    <REP>          Intervideo
 01/01/2005  11:38    <REP>          Microsoft
 28/02/2005  19:38    <REP>          SampleView
 28/02/2005  19:38    <REP>          Sun
 28/02/2005  19:38    <REP>          Symantec
 01/01/2005  11:38                62 desktop.ini

1 fichier(s)               62 octets

9 Rép(s)  157 351 759 872 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 01/01/2005  11:38    <REP>          .
 01/01/2005  11:38    <REP>          ..
 28/02/2005  19:38    <REP>          {7148F0A6-6813-11D6-A77B-00B0D​0142030}
 28/02/2005  19:38    <REP>          Apple Computer
 28/02/2005  19:38    <REP>          ApplicationHistory
 01/01/2005  10:44    <REP>          Microsoft
 28/02/2005  19:38               135 fusioncache.dat
 28/02/2005  19:38         1 963 530 IconCache.db

2 fichier(s)        1 963 665 octets

6 Rép(s)  157 351 759 872 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\HP_Propriétaire\Appli​cation Data

 28/02/2005  19:46    <REP>          .
 28/02/2005  19:46    <REP>          ..
 13/03/2005  10:57    <REP>          Adobe
 19/03/2005  10:48    <REP>          AdobeUM
 28/02/2005  19:46    <REP>          Apple Computer
 02/05/2006  08:20    <REP>          Dossier de téléchargement Share-to-Web
 03/05/2006  12:43    <REP>          Dossier de téléchargement Share-to-Web
 28/05/2006  18:35    <REP>          EA
 30/10/2005  15:38    <REP>          Google
 26/01/2007  17:16    <REP>          Hamachi
 16/06/2005  08:10    <REP>          Help
 28/02/2005  19:46    <REP>          Identities
 03/10/2006  15:45    <REP>          InterTrust
 28/02/2005  19:46    <REP>          Intervideo
 09/07/2006  13:16    <REP>          Lavasoft
 18/12/2005  19:35    <REP>          Leadertech
 01/03/2005  10:49    <REP>          Macromedia
 28/02/2005  19:46    <REP>          Microsoft
 13/06/2005  09:39    <REP>          Microsoft Web Folders
 01/06/2005  19:54    <REP>          Motive
 21/12/2006  20:53    <REP>          Mozilla
 27/06/2005  20:40    <REP>          MSNInstaller
 18/11/2006  20:25    <REP>          NeroDCTemplates
 30/07/2005  14:29    <REP>          Real
 28/02/2005  19:46    <REP>          SampleView
 18/12/2005  19:36    <REP>          Sonic
 28/02/2005  19:46    <REP>          Sun
 28/02/2005  19:46    <REP>          Symantec
 01/11/2005  22:14    <REP>          TransPartSize
 29/12/2006  13:27    <REP>          TuneUp Software
 28/02/2005  19:46                62 desktop.ini
 25/04/2005  22:26            62 320 GDIPFONTCACHEV1.DAT
 13/03/2005  12:58            38 212 wklnhst.dat

3 fichier(s)          100 594 octets

30 Rép(s)  157 351 755 776 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

 28/02/2005  19:46    <REP>          .
 28/02/2005  19:46    <REP>          ..
 28/02/2005  19:46    <REP>          {7148F0A6-6813-11D6-A77B-00B0D​0142030}
 19/03/2005  10:48    <REP>          Adobe
 02/10/2005  11:46    <REP>          Ahead
 28/02/2005  19:46    <REP>          Apple Computer
 28/02/2005  19:46    <REP>          ApplicationHistory
 26/11/2005  20:04    <REP>          Electronic Arts
 30/10/2005  15:38    <REP>          Google
 16/06/2005  08:10    <REP>          Help
 12/04/2005  12:16    <REP>          HP
 26/03/2005  16:02    <REP>          Identities
 12/04/2005  12:16    <REP>          IsolatedStorage
 28/02/2005  19:47    <REP>          LightScribe
 28/02/2005  19:46    <REP>          Microsoft
 21/12/2006  20:55    <REP>          Mozilla
 22/02/2006  22:10    <REP>          RcIncidents
 02/04/2006  18:00    <REP>          WMTools Downloaded Files
 05/06/2005  10:23            36 864 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 28/02/2005  19:46               138 fusioncache.dat
 13/03/2005  13:03            70 352 GDIPFONTCACHEV1.DAT
 28/01/2007  00:11         2 108 082 IconCache.db

4 fichier(s)        2 215 436 octets

18 Rép(s)  157 351 755 776 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 01/01/2005  10:47    <REP>          .
 01/01/2005  10:47    <REP>          ..
 01/01/2005  10:47    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  157 351 755 776 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 01/01/2005  10:47    <REP>          .
 01/01/2005  10:47    <REP>          ..
 01/01/2005  10:47    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  157 351 755 776 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 01/01/2005  10:47    <REP>          .
 01/01/2005  10:47    <REP>          ..
 01/01/2005  10:47    <REP>          Microsoft
 02/03/2005  00:38    <REP>          Symantec

0 fichier(s)                0 octets

4 Rép(s)  157 351 755 776 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 01/01/2005  10:47    <REP>          .
 01/01/2005  10:47    <REP>          ..
 29/12/2006  15:15    <REP>          Google
 01/01/2005  10:47    <REP>          Microsoft

0 fichier(s)                0 octets

4 Rép(s)  157 351 755 776 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 01/01/2005  10:38    <REP>          .
 01/01/2005  10:38    <REP>          ..
 28/02/2005  19:45    <REP>          Apple Computer
 29/12/2006  15:15    <REP>          Google
 01/01/2005  10:46    <REP>          Identities
 28/02/2005  19:45    <REP>          Intervideo
 01/01/2005  10:46    <REP>          Microsoft
 28/02/2005  19:45    <REP>          SampleView
 28/02/2005  19:45    <REP>          Sun
 28/02/2005  19:45    <REP>          Symantec
 01/01/2005  10:46                62 desktop.ini

1 fichier(s)               62 octets

10 Rép(s)  157 351 751 680 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 01/01/2005  10:46    <REP>          .
 01/01/2005  10:46    <REP>          ..
 28/02/2005  19:45    <REP>          {7148F0A6-6813-11D6-A77B-00B0D​0142030}
 28/02/2005  19:45    <REP>          Apple Computer
 28/02/2005  19:45    <REP>          ApplicationHistory
 28/02/2005  19:41    <REP>          LightScribe
 01/01/2005  10:46    <REP>          Microsoft
 28/02/2005  19:45               135 fusioncache.dat
 28/02/2005  19:45         1 963 530 IconCache.db

2 fichier(s)        1 963 665 octets

7 Rép(s)  157 351 751 680 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\A3FC00C790DFB​6BF.job

s      "ˆ!                  : c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ t r a n s p ~ 1 \ B r o w s e F r a g H e c k . e x e        H P _ P r o p r i é t a i r e        H€     0   Ë               <                    

 C:\WINDOWS\Tasks\AppleSoftware​Update.job
  ëáœé„b¼I®K,Òfk¤F ê     <

s        €!×          : C : \ P r o g r a m   F i l e s \ A p p l e   S o f t w a r e   U p d a t e \ S o f t w a r e U p d a t e . e x e    - T a s k      S Y S T E M                 0   Ö                                   

 C:\WINDOWS\Tasks\Connexion
 Connexion inexploitable


 C:\WINDOWS\Tasks\Maintenance
 Maintenance inexploitable

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Program Files

 03/07/2007  22:19    <REP>          .
 03/07/2007  22:19    <REP>          ..
 01/10/2005  16:56    <REP>          AC3Filter
 24/12/2005  08:53    <REP>          Accoona
 03/10/2006  15:45    <REP>          Adobe
 01/11/2005  22:14    <REP>          Adverts
 02/10/2005  11:37    <REP>          Ahead
 09/07/2006  13:45    <REP>          Alcohol Soft
 31/03/2007  14:07    <REP>          Alwil Software
 26/11/2006  19:35    <REP>          Apple Software Update
 03/10/2006  16:48    <REP>          Architecte 3D - Gold
 28/02/2005  19:40    <REP>          ATI Technologies
 07/05/2006  15:10    <REP>          Audacity
 31/03/2007  09:01    <REP>          AVICalc2
 03/07/2007  22:19    <REP>          CCleaner
 05/06/2005  15:59    <REP>          Codemasters
 01/01/2005  10:42    <REP>          ComPlus Applications
 01/10/2005  17:04    <REP>          DivX
 01/10/2005  17:08    <REP>          DivX Video Duplicator
 24/12/2006  15:18    <REP>          DVD Shrink
 14/11/2006  15:51    <REP>          EA Games
 20/06/2006  19:16    <REP>          Easy Internet signup
 13/03/2005  11:31    <REP>          Encarta
 11/03/2007  09:44    <REP>          Fichiers communs
 12/01/2005  15:45                25 FISIcopy.txt
 01/10/2005  16:56    <REP>          Gabest
 01/04/2007  07:21    <REP>          Google
 12/05/2007  00:43    <REP>          Hamachi
 01/01/2005  17:16    <REP>          Help and Support Additions
 12/04/2006  17:11    <REP>          HERO
 02/05/2006  08:20    <REP>          Hewlett-Packard
 13/11/2005  14:50    <REP>          HighMAT CD Writing Wizard
 01/01/2005  11:58    <REP>          HP
 10/07/2007  16:28    <REP>          Internet Explorer
 28/02/2005  19:45    <REP>          InterVideo
 26/11/2006  19:37    <REP>          iPod
 10/07/2007  16:29    <REP>          iTunes
 14/06/2006  11:34    <REP>          JanSoft
 01/01/2005  11:09    <REP>          Java
 21/04/2006  14:39    <REP>          Keyspan
 29/12/2006  12:51    <REP>          Lavasoft
 26/06/2007  07:25    <REP>          Logitech
 02/11/2006  22:39    <REP>          Macrogaming
 15/07/2006  10:45    <REP>          Macrovision Corp
 29/12/2006  13:37    <REP>          Mastermind 2.5
 10/07/2007  16:30    <REP>          Messenger
 28/12/2006  12:34    <REP>          Messenger Plus! Live
 15/12/2006  14:48    <REP>          MessengerPlus! 3
 13/03/2005  11:34    <REP>          Microsoft AutoRoute
 01/01/2005  10:45    <REP>          microsoft frontpage
 27/01/2007  00:22    <REP>          Microsoft Games
 13/06/2005  09:39    <REP>          Microsoft Office
 29/12/2006  13:37    <REP>          Microsoft Référence
 13/06/2005  09:43    <REP>          Microsoft Visual Studio
 13/03/2005  11:19    <REP>          Microsoft Works
 13/03/2005  11:10    <REP>          Microsoft Works Suite 2005
 09/12/2005  19:02    <REP>          Midnight Tiles
 01/01/2005  10:43    <REP>          Movie Maker
 22/12/2006  15:13    <REP>          Mozilla Firefox
 27/06/2005  20:39    <REP>          MSN
 01/01/2005  10:41    <REP>          MSN Gaming Zone
 27/05/2007  22:10    <REP>          MSN Messenger
 16/11/2006  01:59    <REP>          MSXML 4.0
 21/08/2006  18:25    <REP>          MXpie Patch
 13/06/2005  21:44    <REP>          NetMeeting
 14/05/2005  17:47    <REP>          Norton Internet Security
 01/01/2005  10:42    <REP>          Online Services
 18/06/2007  17:30    <REP>          Outlook Express
 15/03/2006  01:34    <REP>          Overnet
 01/01/2005  17:18    <REP>          PC-Doctor for Windows
 15/06/2006  20:12    <REP>          PhotoFiltre
 26/02/2007  01:17    <REP>          Picture It! Premium 10
 26/11/2006  19:36    <REP>          QuickTime
 30/07/2005  14:30    <REP>          Real
 09/07/2006  13:41    <REP>          RegCleaner
 28/02/2005  20:12    <REP>          SAGEM
 19/07/2006  13:32    <REP>          Securitoo
 20/03/2006  20:44    <REP>          Serif
 01/01/2005  17:25    <REP>          Services en ligne
 21/04/2006  12:01    <REP>          sesam
 02/01/2005  01:27    <REP>          SiS VGA Utilities V3.63
 05/06/2005  10:50    <REP>          SlySoft
 01/01/2005  12:08    <REP>          Sonic
 01/01/2005  12:08    <REP>          Sonic RecordNow!
 03/08/2005  10:44    <REP>          Surreal
 25/12/2006  16:39    <REP>          TransPartSize
 01/04/2007  08:23    <REP>          TuneUp Utilities 2006
 26/03/2005  14:22    <REP>          Ubi Soft
 19/11/2005  13:33    <REP>          UbiSoft
 10/07/2007  16:35    <REP>          UltraVNC
 28/05/2006  18:34    <REP>          Wanadoo Jeux
 01/10/2005  16:56    <REP>          WinASPI
 27/05/2007  22:11    <REP>          Windows Live Safety Center
 15/04/2006  16:06    <REP>          Windows Media Player
 01/01/2005  10:44    <REP>          Windows NT
 21/08/2006  18:21    <REP>          WinMX
 13/06/2005  22:46    <REP>          WinRAR
 01/01/2005  10:45    <REP>          xerox
 01/10/2005  16:58    <REP>          XviD

1 fichier(s)               25 octets

98 Rép(s)  157 351 731 200 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

dns-look-up.com REG_SZ

www.dns-look-up.com REG_SZ

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLI​CATION DATA\MOZILLA\FIREFOX\PROFILES\​XHPJ6TDI.DEFAULT\HOSTPERM.1

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ  

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************




 maintenant?

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/07/2007 à 18:24:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Miss Pas Nette

 Poste un nouveau rapport HijackThis, stp  ;) .

miss-pas-nette
  1. Posté le 12/07/2007 à 15:54:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà :

 



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 16:48:52, on 12/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\HP\KBD\KBD.EXE
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\UltraVNC\winvnc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\hijackthis v2\HiJackThis_v2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.8472\GoogleToolba​rNotifier.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.8472\GoogleToolba​rNotifier.exe (User 'Default user')
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{21213F60-68FF-4521-86CD-D​F0E73F6024C}: NameServer = 80.10.246.130 80.10.246.3
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{21213F60-68FF-4521-86CD-D​F0E73F6024C}: NameServer = 80.10.246.130 80.10.246.3
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 9071 bytes


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2007 à 18:40:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Miss Pas Nette

 1. Démarre le PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 (méthode F8 de préférence)

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-là sur le
 "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 2. Affiche les fichiers et dossiers cachés

 3. Ensuite, va dans > Démarrer > Poste de travail > C:\

 C:\Documents and Settings\All Users\Application Data\bike4timewin
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\TransPartSize
 C:\Program Files\Adverts

 Supprime le(s) fichier(s) en gras, si tu le(s) trouves.

 4. Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés dans leur configuration initiale.

 5. Redémarre le PC.

 6. Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte".
 Ouvre-le et copie-colle dedans de ce qui est en citation, ci-dessous
 (copie tout d'un trait) :

 



REGEDIT4

 [-HKEY_CLASSES_ROOT\Bridge.brdg​]
 [-HKEY_CLASSES_ROOT\Bridge.brdg​.1]
 [-HKEY_CLASSES_ROOT\WinadX.Inst​aller]
 [-HKEY_CLASSES_ROOT\AppID\{735C​5A0C-F79F-47A1-8CA1-2A2E482662​A8}]
 [-HKEY_CLASSES_ROOT\CLSID\{0000​0010-6F7D-442C-93E3-4A4827C2E4​C8}]
 [-HKEY_CLASSES_ROOT\CLSID\15AD4​789-CDB4-47E1-A9DA-992EE8E6BAD​6}]
 [-HKEY_CLASSES_ROOT\CLSID\{9C69​1A33-7DDA-4C2F-BE4C-C176083F35​CF}]
 [-HKEY_CLASSES_ROOT\Interface\{​4FDBDBAD-FEFE-4C4C-9CC1-118105​2AFB12}]
 [-HKEY_CLASSES_ROOT\Interface\{​1C01D150-91A4-4DE0-9BF8-A35D1B​DF1001}]
 [-HKEY_CLASSES_ROOT\TypeLib\{DD​AF2479-6F00-4599-998A-3ED75686​C6D0}]
 [-HKEY_CURRENT_USER\SOFTWARE\sa​lm]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​edia Access]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\A​venue Media]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\W​inad Client]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\P​review AdService]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\W​indows TaskAd]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\A​dStatus Service]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\WinStatX.Installer]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\WinadX.Installer]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\AdManCtlx.Installer]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{15AD4789-CDB4-47​E1-A9DA-992EE8E6BAD6}]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "AdStatus Service"=-
 "AdTools Service"=-
 "czsrsb"=-
 "gah95on6"=-
 "Internet Optimizer"=-
 "Media Access"=-
 "salm"=-
 "Winad Client"=-
 "WindUpdates"=-
 "Windows TaskAd"=-
 [-HKEY_LOCAL_MACHINE\Software\M​icrosoft\Windows\CurrentVersio​n\Uninstall\70tovmto]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\AdStatus Service]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\AdTools Service]
 [-HKEY_LOCAL_MACHINE\Software\M​icrosoft\Windows\CurrentVersio​n\Uninstall\DyFuCA]
 [-HKEY_LOCAL_MACHINE\Software\M​icrosoft\Windows\CurrentVersio​n\Uninstall\Internet Optimizer]
 [-HKEY_LOCAL_MACHINE\Software\M​icrosoft\Windows\CurrentVersio​n\Uninstall\salm]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\Winad Client]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\Wind Updates]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\Windows TaskAd]




 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : wupd.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de wupd.reg doit ressembler à -->  [:jean-chretien1:2]

 Quitte Internet et double clique sur wupd.reg => tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "Oui".

 7. Redémarre le PC.

 8. Lance CCleaner ...
 Clique sur > Analyse, puis sur > Lancer le nettoyage.
 Confirme par « Oui » dans la fenêtre qui s’ affiche.
 Relance le nettoyage et reconfirme par « Oui ».

 9. Télécharge (sur le bureau) Erase!Beta qui va supprimer
 ce que tu as téléchargé et installé lors de ce post.

 Dézippe le sur le bureau. Double-clique sur jeanchreti​en1-3 et laisse le faire.
 Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
 Il se trouve a la racine du disque C:\RapportEP.txt

 10. Nouveau scan Panda + rapport dans ta réponse.

(Publicité)
miss-pas-nette
  1. Posté le 14/07/2007 à 14:56:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le premier rapport :

 



                        ********EraseProg! (A.Rothstein) V1.8********



 Nettoyage commence le 14/07/2007 a 14:53:36,81

 ******************************​*********

 -lopxpMH2_Beta2.bat = Trouve!

 -lopxpMH2_Beta2.bat = Suppression effectuee!

Programme(s) supprime(s) avec succes!
 ******************************​*********
 
 Fin le 14/07/2007 a 14:53:39,46

Merci d'avoir utilise EraseProg!




 et voilà le rapport de panda :

 



Incident                                                                        Statut                        Analyse                                                                                                    Adware:adware/wupd                                                              No Désinfecté                 Registre Windows                                                                                                    Adware:adware/ist.istbar                                                        No Désinfecté                 Registre Windows                                                                                                    Spyware:spyware/new.net                                                         No Désinfecté                 Registre Windows                                                                                                    Spyware:Spyware/Bridge                                                          No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Burea​u\wupd.reg                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@atdmt[1].txt                                                                                                    Spyware:Cookie/Smartadserver                                                    No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@smartadserv​er[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@weborama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@xiti[1].txt                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Mes documents\mamatt\Installation\​MSNFix.zip[MSNFix/incl/Process.exe]                                                                                                    Outil indésirable:Application/NirCmd​.A                                          No Désinfecté                 C:\fixwareout\FindT\nircmd.exe                                                                                                    Outil indésirable:Application/KillAp​p.B                                         No Désinfecté                 C:\hp\bin\KillIt.exe                                                                                                    


a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/07/2007 à 15:00:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut a tous,

 En attendant le retour de Kmisol :jap: ..

 Peux-tu me dire si Erase!Beta.zip ainsi que le Fix.reg ont été supprimés stp?

 Merci.


---------------
Oh my God !! I forgot to microwave the baby !
miss-pas-nette
  1. Posté le 14/07/2007 à 15:27:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui , ils ont été supprimés tous les deux

(Publicité)
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/07/2007 à 15:32:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Ok je te remercie. :bien:

 @++


---------------
Oh my God !! I forgot to microwave the baby !
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2007 à 21:16:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Mister A.Rothstein & Miss Pas Nette  ;)

 La Miss,

 Affiche les fichiers et dossiers cachés

 C:\Documents and Settings\HP_Propriétaire\Burea​u\wupd.reg
 C:\Documents and Settings\HP_Propriétaire\Mes documents\mamatt\Installation\MSNFix.zip[MSNFix
 C:\fixwareout

 Supprime les fichiers en gras et vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés dans leur configuration initiale.
 
 Redémarre le PC.

 Lance CCleaner pour un nettoyage.

 Sur ton bureau, télécharge GenProc  (de narco4 & jean-chretien1) …
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre.

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

 Poste (copie-colle) le contenu du rapport, surtout si tu découvres une procédure ;
 … et si c’ est le cas, mets-la en application.

miss-pas-nette
  1. Posté le 15/07/2007 à 11:58:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon désolée , mais ça a merdouillé  :hurle: , quand j'ai posté mon message , tout c'est effacé , j'ai pas compris  :??:
 Bon bref du coup j'ai perdu le premier rapport genproc (il me disait de lancer ccleaner et apres de lancer lopxpHM2 et de poster le rapport + un nouveau rapport genproc)

 voilà celui de lopxpMH2:

 



Rapport lopxpMH2 version 2.0 fait à 12:52:23,95 le 15/07/2007
 C:\Documents and Settings\HP_Propriétaire\Burea​u

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\Administrateur\Applic​ation Data

 14/07/2007  14:31    <REP>          .
 14/07/2007  14:31    <REP>          ..
 14/07/2007  14:31    <REP>          Apple Computer
 14/07/2007  14:31    <REP>          Identities
 14/07/2007  14:31    <REP>          Intervideo
 14/07/2007  14:31    <REP>          Microsoft
 14/07/2007  14:31    <REP>          SampleView
 14/07/2007  14:31    <REP>          Sun
 14/07/2007  14:31    <REP>          Symantec
 14/07/2007  14:31                62 desktop.ini

1 fichier(s)               62 octets

9 Rép(s)  157 112 020 992 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 14/07/2007  14:31    <REP>          .
 14/07/2007  14:31    <REP>          ..
 14/07/2007  14:31    <REP>          {7148F0A6-6813-11D6-A77B-00B0D​0142030}
 14/07/2007  14:31    <REP>          Apple Computer
 14/07/2007  14:31    <REP>          ApplicationHistory
 14/07/2007  14:31    <REP>          Microsoft
 14/07/2007  14:31               135 fusioncache.dat
 14/07/2007  14:31         1 963 530 IconCache.db

2 fichier(s)        1 963 665 octets

6 Rép(s)  157 112 020 992 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\All Users\Application Data

 01/01/2005  10:39    <REP>          .
 01/01/2005  10:39    <REP>          ..
 10/02/2007  19:44    <REP>          Adobe
 01/01/2005  12:20    <REP>          Apple Computer
 24/12/2006  15:18    <REP>          DVD Shrink
 29/12/2006  15:15    <REP>          Google
 01/01/2005  11:43    <REP>          Hewlett-Packard
 01/01/2005  12:12    <REP>          InstallShield
 01/01/2005  12:11    <REP>          InterVideo
 27/12/2006  14:10    <REP>          Logitech
 01/11/2005  22:14    <REP>          Messenger Plus!
 01/01/2005  11:38    <REP>          Microsoft
 01/01/2005  17:16    <REP>          Motive
 01/01/2005  12:20    <REP>          QuickTime
 01/01/2005  14:07    <REP>          Symantec
 29/12/2006  13:24    <REP>          TuneUp Software
 13/11/2005  14:32    <REP>          Windows Genuine Advantage
 05/03/2006  14:36    <REP>          Yahoo! Companion
 01/01/2005  11:38                62 desktop.ini
 01/01/2005  11:41             3 136 hpzinstall.log
 10/10/2006  14:15             2 925 QTSBandwidthCache

3 fichier(s)            6 123 octets

18 Rép(s)  157 112 020 992 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\Default User\Application Data

 01/01/2005  10:40    <REP>          .
 01/01/2005  10:40    <REP>          ..
 28/02/2005  19:38    <REP>          Apple Computer
 01/01/2005  10:45    <REP>          Identities
 28/02/2005  19:38    <REP>          Intervideo
 01/01/2005  11:38    <REP>          Microsoft
 28/02/2005  19:38    <REP>          SampleView
 28/02/2005  19:38    <REP>          Sun
 28/02/2005  19:38    <REP>          Symantec
 01/01/2005  11:38                62 desktop.ini

1 fichier(s)               62 octets

9 Rép(s)  157 112 020 992 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 01/01/2005  11:38    <REP>          .
 01/01/2005  11:38    <REP>          ..
 28/02/2005  19:38    <REP>          {7148F0A6-6813-11D6-A77B-00B0D​0142030}
 28/02/2005  19:38    <REP>          Apple Computer
 28/02/2005  19:38    <REP>          ApplicationHistory
 01/01/2005  10:44    <REP>          Microsoft
 28/02/2005  19:38               135 fusioncache.dat
 28/02/2005  19:38         1 963 530 IconCache.db

2 fichier(s)        1 963 665 octets

6 Rép(s)  157 112 016 896 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\HP_Propriétaire\Appli​cation Data

 28/02/2005  19:46    <REP>          .
 28/02/2005  19:46    <REP>          ..
 13/03/2005  10:57    <REP>          Adobe
 19/03/2005  10:48    <REP>          AdobeUM
 28/02/2005  19:46    <REP>          Apple Computer
 02/05/2006  08:20    <REP>          Dossier de téléchargement Share-to-Web
 03/05/2006  12:43    <REP>          Dossier de téléchargement Share-to-Web
 28/05/2006  18:35    <REP>          EA
 30/10/2005  15:38    <REP>          Google
 26/01/2007  17:16    <REP>          Hamachi
 16/06/2005  08:10    <REP>          Help
 28/02/2005  19:46    <REP>          Identities
 03/10/2006  15:45    <REP>          InterTrust
 28/02/2005  19:46    <REP>          Intervideo
 09/07/2006  13:16    <REP>          Lavasoft
 18/12/2005  19:35    <REP>          Leadertech
 01/03/2005  10:49    <REP>          Macromedia
 28/02/2005  19:46    <REP>          Microsoft
 13/06/2005  09:39    <REP>          Microsoft Web Folders
 01/06/2005  19:54    <REP>          Motive
 21/12/2006  20:53    <REP>          Mozilla
 27/06/2005  20:40    <REP>          MSNInstaller
 18/11/2006  20:25    <REP>          NeroDCTemplates
 30/07/2005  14:29    <REP>          Real
 28/02/2005  19:46    <REP>          SampleView
 18/12/2005  19:36    <REP>          Sonic
 28/02/2005  19:46    <REP>          Sun
 28/02/2005  19:46    <REP>          Symantec
 29/12/2006  13:27    <REP>          TuneUp Software
 28/02/2005  19:46                62 desktop.ini
 25/04/2005  22:26            62 320 GDIPFONTCACHEV1.DAT
 13/03/2005  12:58            38 332 wklnhst.dat

3 fichier(s)          100 714 octets

29 Rép(s)  157 112 016 896 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

 28/02/2005  19:46    <REP>          .
 28/02/2005  19:46    <REP>          ..
 28/02/2005  19:46    <REP>          {7148F0A6-6813-11D6-A77B-00B0D​0142030}
 19/03/2005  10:48    <REP>          Adobe
 02/10/2005  11:46    <REP>          Ahead
 28/02/2005  19:46    <REP>          Apple Computer
 28/02/2005  19:46    <REP>          ApplicationHistory
 26/11/2005  20:04    <REP>          Electronic Arts
 30/10/2005  15:38    <REP>          Google
 16/06/2005  08:10    <REP>          Help
 12/04/2005  12:16    <REP>          HP
 26/03/2005  16:02    <REP>          Identities
 12/04/2005  12:16    <REP>          IsolatedStorage
 28/02/2005  19:47    <REP>          LightScribe
 28/02/2005  19:46    <REP>          Microsoft
 21/12/2006  20:55    <REP>          Mozilla
 22/02/2006  22:10    <REP>          RcIncidents
 02/04/2006  18:00    <REP>          WMTools Downloaded Files
 05/06/2005  10:23            36 864 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 28/02/2005  19:46               138 fusioncache.dat
 13/03/2005  13:03            70 352 GDIPFONTCACHEV1.DAT
 28/01/2007  00:11         2 108 082 IconCache.db

4 fichier(s)        2 215 436 octets

18 Rép(s)  157 112 016 896 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 01/01/2005  10:47    <REP>          .
 01/01/2005  10:47    <REP>          ..
 01/01/2005  10:47    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  157 112 016 896 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 01/01/2005  10:47    <REP>          .
 01/01/2005  10:47    <REP>          ..
 01/01/2005  10:47    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  157 112 012 800 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 01/01/2005  10:47    <REP>          .
 01/01/2005  10:47    <REP>          ..
 01/01/2005  10:47    <REP>          Microsoft
 02/03/2005  00:38    <REP>          Symantec

0 fichier(s)                0 octets

4 Rép(s)  157 112 012 800 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 01/01/2005  10:47    <REP>          .
 01/01/2005  10:47    <REP>          ..
 29/12/2006  15:15    <REP>          Google
 01/01/2005  10:47    <REP>          Microsoft

0 fichier(s)                0 octets

4 Rép(s)  157 112 012 800 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 01/01/2005  10:38    <REP>          .
 01/01/2005  10:38    <REP>          ..
 28/02/2005  19:45    <REP>          Apple Computer
 29/12/2006  15:15    <REP>          Google
 01/01/2005  10:46    <REP>          Identities
 28/02/2005  19:45    <REP>          Intervideo
 01/01/2005  10:46    <REP>          Microsoft
 28/02/2005  19:45    <REP>          SampleView
 28/02/2005  19:45    <REP>          Sun
 28/02/2005  19:45    <REP>          Symantec
 01/01/2005  10:46                62 desktop.ini

1 fichier(s)               62 octets

10 Rép(s)  157 112 012 800 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 01/01/2005  10:46    <REP>          .
 01/01/2005  10:46    <REP>          ..
 28/02/2005  19:45    <REP>          {7148F0A6-6813-11D6-A77B-00B0D​0142030}
 28/02/2005  19:45    <REP>          Apple Computer
 28/02/2005  19:45    <REP>          ApplicationHistory
 28/02/2005  19:41    <REP>          LightScribe
 01/01/2005  10:46    <REP>          Microsoft
 28/02/2005  19:45               135 fusioncache.dat
 28/02/2005  19:45         1 963 530 IconCache.db

2 fichier(s)        1 963 665 octets

7 Rép(s)  157 112 012 800 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\A3FC00C790DFB​6BF.job

s      "ˆ!                  : c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ t r a n s p ~ 1 \ B r o w s e F r a g H e c k . e x e        H P _ P r o p r i é t a i r e        H€     0   Ë               <                    

 C:\WINDOWS\Tasks\AppleSoftware​Update.job
  ëáœé„b¼I®K,Òfk¤F ê     <

s        €!×            : C : \ P r o g r a m   F i l e s \ A p p l e   S o f t w a r e   U p d a t e \ S o f t w a r e U p d a t e . e x e    - T a s k      S Y S T E M                 0   Ö                                   

 C:\WINDOWS\Tasks\Connexion
 Connexion inexploitable


 C:\WINDOWS\Tasks\Maintenance
 Maintenance inexploitable

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 2032-2DB7

 Répertoire de C:\Program Files

 14/07/2007  14:37    <REP>          .
 14/07/2007  14:37    <REP>          ..
 01/10/2005  16:56    <REP>          AC3Filter
 24/12/2005  08:53    <REP>          Accoona
 03/10/2006  15:45    <REP>          Adobe
 02/10/2005  11:37    <REP>          Ahead
 09/07/2006  13:45    <REP>          Alcohol Soft
 31/03/2007  14:07    <REP>          Alwil Software
 26/11/2006  19:35    <REP>          Apple Software Update
 03/10/2006  16:48    <REP>          Architecte 3D - Gold
 28/02/2005  19:40    <REP>          ATI Technologies
 07/05/2006  15:10    <REP>          Audacity
 31/03/2007  09:01    <REP>          AVICalc2
 03/07/2007  22:19    <REP>          CCleaner
 05/06/2005  15:59    <REP>          Codemasters
 01/01/2005  10:42    <REP>          ComPlus Applications
 01/10/2005  17:04    <REP>          DivX
 01/10/2005  17:08    <REP>          DivX Video Duplicator
 24/12/2006  15:18    <REP>          DVD Shrink
 14/11/2006  15:51    <REP>          EA Games
 20/06/2006  19:16    <REP>          Easy Internet signup
 13/03/2005  11:31    <REP>          Encarta
 11/03/2007  09:44    <REP>          Fichiers communs
 12/01/2005  15:45                25 FISIcopy.txt
 01/10/2005  16:56    <REP>          Gabest
 01/04/2007  07:21    <REP>          Google
 12/05/2007  00:43    <REP>          Hamachi
 01/01/2005  17:16    <REP>          Help and Support Additions
 12/04/2006  17:11    <REP>          HERO
 02/05/2006  08:20    <REP>          Hewlett-Packard
 13/11/2005  14:50    <REP>          HighMAT CD Writing Wizard
 01/01/2005  11:58    <REP>          HP
 14/07/2007  15:34    <REP>          Internet Explorer
 28/02/2005  19:45    <REP>          InterVideo
 26/11/2006  19:37    <REP>          iPod
 14/07/2007  15:34    <REP>          iTunes
 14/06/2006  11:34    <REP>          JanSoft
 01/01/2005  11:09    <REP>          Java
 21/04/2006  14:39    <REP>          Keyspan
 29/12/2006  12:51    <REP>          Lavasoft
 26/06/2007  07:25    <REP>          Logitech
 15/07/2006  10:45    <REP>          Macrovision Corp
 29/12/2006  13:37    <REP>          Mastermind 2.5
 14/07/2007  14:58    <REP>          Messenger
 28/12/2006  12:34    <REP>          Messenger Plus! Live
 15/12/2006  14:48    <REP>          MessengerPlus! 3
 13/03/2005  11:34    <REP>          Microsoft AutoRoute
 01/01/2005  10:45    <REP>          microsoft frontpage
 27/01/2007  00:22    <REP>          Microsoft Games
 13/06/2005  09:39    <REP>          Microsoft Office
 29/12/2006  13:37    <REP>          Microsoft Référence
 13/06/2005  09:43    <REP>          Microsoft Visual Studio
 14/07/2007  14:58    <REP>          Microsoft Works
 13/03/2005  11:10    <REP>          Microsoft Works Suite 2005
 09/12/2005  19:02    <REP>          Midnight Tiles
 01/01/2005  10:43    <REP>          Movie Maker
 22/12/2006  15:13    <REP>          Mozilla Firefox
 27/06/2005  20:39    <REP>          MSN
 01/01/2005  10:41    <REP>          MSN Gaming Zone
 27/05/2007  22:10    <REP>          MSN Messenger
 16/11/2006  01:59    <REP>          MSXML 4.0
 21/08/2006  18:25    <REP>          MXpie Patch
 13/06/2005  21:44    <REP>          NetMeeting
 14/05/2005  17:47    <REP>          Norton Internet Security
 01/01/2005  10:42    <REP>          Online Services
 18/06/2007  17:30    <REP>          Outlook Express
 01/01/2005  17:18    <REP>          PC-Doctor for Windows
 15/06/2006  20:12    <REP>          PhotoFiltre
 26/02/2007  01:17    <REP>          Picture It! Premium 10
 26/11/2006  19:36    <REP>          QuickTime
 30/07/2005  14:30    <REP>          Real
 09/07/2006  13:41    <REP>          RegCleaner
 28/02/2005  20:12    <REP>          SAGEM
 19/07/2006  13:32    <REP>          Securitoo
 20/03/2006  20:44    <REP>          Serif
 01/01/2005  17:25    <REP>          Services en ligne
 21/04/2006  12:01    <REP>          sesam
 02/01/2005  01:27    <REP>          SiS VGA Utilities V3.63
 05/06/2005  10:50    <REP>          SlySoft
 01/01/2005  12:08    <REP>          Sonic
 01/01/2005  12:08    <REP>          Sonic RecordNow!
 03/08/2005  10:44    <REP>          Surreal
 25/12/2006  16:39    <REP>          TransPartSize
 14/07/2007  14:59    <REP>          TuneUp Utilities 2006
 26/03/2005  14:22    <REP>          Ubi Soft
 19/11/2005  13:33    <REP>          UbiSoft
 10/07/2007  16:35    <REP>          UltraVNC
 28/05/2006  18:34    <REP>          Wanadoo Jeux
 01/10/2005  16:56    <REP>          WinASPI
 27/05/2007  22:11    <REP>          Windows Live Safety Center
 15/04/2006  16:06    <REP>          Windows Media Player
 01/01/2005  10:44    <REP>          Windows NT
 21/08/2006  18:21    <REP>          WinMX
 14/07/2007  14:59    <REP>          WinRAR
 01/01/2005  10:45    <REP>          xerox
 01/10/2005  16:58    <REP>          XviD

1 fichier(s)               25 octets

95 Rép(s)  157 112 000 512 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

dns-look-up.com REG_SZ

www.dns-look-up.com REG_SZ

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLI​CATION DATA\MOZILLA\FIREFOX\PROFILES\​XHPJ6TDI.DEFAULT\HOSTPERM.1

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ  

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************




 et voilà le nouveau genproc :

 



Rapport GenProc 0.61 [2] effectué le 15/07/2007 à 12:48:02,95 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Cherche [...] oolbar.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
 
 - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "HP_Propriétaire" ) *****
 
 
 # Etape 2/
 
 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.
 
 # Etape 3/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.




 Par contre je trouves ça bizarre car j'ai l'impression d'avoir déjà appliqué cette procédure...
 Je recommence quand meme?

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2007 à 15:40:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: La Miss

 Pour l' instant, tu attends pour effectuer la 2 ème procédure.
 Il se peut que dans la procédure (de désinfection) que je vais envoyer,
 il y ait une partie qui concerne le 2 ème rapport GenProc ...

 Tu m'suis  :??:  ;)  ?

miss-pas-nette
  1. Posté le 15/07/2007 à 15:54:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok j'attends alors

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2007 à 15:56:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Si tu pouvais poster un rapport HijackThis dans les meilleurs délais ...
 http://forum.telecharger.01net [...] ges-1.html

miss-pas-nette
  1. Posté le 15/07/2007 à 15:58:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aussitot dit aussitot fait !

 



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 16:57:44, on 15/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\HP\KBD\KBD.EXE
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\hijackthis v2\HiJackThis_v2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.8472\GoogleToolba​rNotifier.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.8472\GoogleToolba​rNotifier.exe (User 'Default user')
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{21213F60-68FF-4521-86CD-D​F0E73F6024C}: NameServer = 80.10.246.130 80.10.246.3
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{21213F60-68FF-4521-86CD-D​F0E73F6024C}: NameServer = 80.10.246.130 80.10.246.3
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 9048 bytes


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2007 à 17:23:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Note comment démarrer en mode sans échec ...
 http://forum.telecharger.01net [...] ges-1.html
 (méthode F8 de préférence)
 [:Poulbot:6] Tu vas t’ en servir de l’ étape 2 à 3

 1/ Télécharge (si pas installé) :

 - CCleaner http://www.filehippo.com/download_ccleaner.html
 ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires.
 Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires".
 Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers,
 du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 ***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec
 (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***

 2/ Menu Démarrer/Exécuter…, tape cmd et valide par "Entrée".
 Copie-colle la ligne en gras dans la fenêtre noire qui s'ouvre :

 del /a C:\WINDOWS\Tasks\A3FC00C790DFB​6BF.job

 Valide par "Entrée", puis ferme la fenêtre de commande.

 3/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 4/ Redémarre normalement.

 ********
 Ensuite, attaque la procédure du nouveau rapport GenProc en
 n' oubliant pas de poster ...

 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du rapport MSNfix situé sur le Bureau.

ed-la-poignee6
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2007 à 11:16:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Kmisol , je suis le frere de miss pas nette et je l'aide à se débarasser de son virus ...

 Maintenant on a un gros probleme !!!

 elle a suivi ta procédure , puis elle a attaqué celle de genproc , et une fois BFU executé 2 fois , comme c'était marqué , impossible d'executer msnfix.bat !
 Je lui ai donc dis de redemarrer le pc afin de le retelecharger et de le reinstaller , mais là , plus rien : impossible de redemarrer le pc .
 Un message s'affiche :

 



"windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé : racine windows\système32\ntoskrnl.exe . Veuillez réinstaller une copie du fichier ci dessus. "




 Qu'est ce qu'on peut faire maintenant?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2007 à 20:19:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à tous deux

 Essayez ceci ...

 1) Accédez à la Console de récupération.
 http://www.pcastuces.com/prati [...] /page5.htm

 2) Saisissez les commandes suivantes :

 cd system32
 del ntoskrnl.exe
 copy D:\i386\ntoskrnl.ex_
 rename ntoskrnl.ex_ ntoskrnl.exe
 exit

 3) Redémarrez votre ordinateur.

 Nous supposons dans cet exemple que la lettre de lecteur dans lequel vous avez inséré le Cd-Rom d’installation de Windows XP est C:

 Ou ici ...
 http://h10025.www1.hp.com/ewfr [...] =c00581912

 ou là > http://www.01net.com/article/307225.html

ed-la-poignee6
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2007 à 02:48:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et comment on fait si elle a pas le cd de windows ?
 car son pc est livré avec une version oem , sans cd.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 17/07/2007 à 06:47:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,a tous,peut etre une solution ici
 http://forum.telecharger.01net [...] ges-1.html
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
ed-la-poignee6
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2007 à 12:54:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon ça va pas etre gagné , car à distance , on y arrive pas , donc il faut que j'aille récupérer le pc et le ramener chez moi , mais ça risque d'etre un peu long avant le prochain message...

 Donc merci de ne pas supprimer ou archiver le sujet .

ed-la-poignee6
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 19:39:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon ça y est , j'ai récupéré le pc...

 Voilà la situation : j'ai essayé toutes les solutions pour remettre ntoskrnl.exe , mais aucune n'a fonctionné..
 Donc du coup , j'ai opté pour la solution de récupération du système... (peut-etre pas la meilleure  :/  )

 Bon maintenant , ça y est j'ai récupéré windows , j'ai réinstallé ce qui manquait , remis avast , refais un scan , et voilà ce qu'il m'a trouvé :

 



C:\System Volume Information\_restore{5864E199-​E068-480D-BF55-3BCEB0D80CFD}|R​P17\A0006040.EXE\%MAINDIR%\Wat​ch.exe ---->   Infection : Win32:FreeTrip-E [Wrm]
 C:\Program Files\Services en ligne\iminitel\i-minitel HP.EXE\%MAINDIR%\Watch.exe  ---->    Infection : Win32:FreeTrip-E [Wrm]
 C:\System Volume Information\_restore{5864E199-​E068-480D-BF55-3BCEB0D80CFD}|R​P17\A0006038.exe   ---->   Infection : Win32:VB-EIO [Trj]
 C:\install\install.exe   ---->    Infection : Win32:VB-EIO [Trj]


 

 Et j'ai refais un scan hijackthis , et voilà le résultat :

 



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 20:32:30, on 20/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\hijackthis v2\HiJackThis_v2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 4863999156
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0693FC8D-EAA2-479B-96DA-7​1B9F3EBE47A}: NameServer = 80.10.246.1 80.10.246.132
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0693FC8D-EAA2-479B-96DA-7​1B9F3EBE47A}: NameServer = 80.10.246.1 80.10.246.132
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 8539 bytes




Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/07/2007 à 19:54:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,lance hijackthis, "do a system scan only" et coche les lignes suivantes
   C:\WINDOWS\ALCMTR.EXE
   O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
   O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
   O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 Clique sur "Fix checked"
 Ensuite desactive la restauration systéme,et redemarre le pc
 Reactive la restauration systéme
 http://service1.symantec.com/S [...] 0101856924
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
ed-la-poignee6
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 20:28:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



C:\WINDOWS\ALCMTR.EXE




 je ne l'ai pas ça dans le scan

 et je repostes un rapport hijackthis?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/07/2007 à 20:38:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Si si il est la coincé,je te le mets en gras
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 Fait un nettoyage avec Ccleaner et AVG
 http://forum.telecharger.01net [...] ges-1.html

 Poste le rapport AVG
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
ed-la-poignee6
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 20:49:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui mais quand je fais do a system scan only, il n'apparait pas ...

 tout ce qui est avant "R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = " n'apparait pas ...

 je fais quoi?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/07/2007 à 21:03:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Fait le nettoyage ,poste le rapport AVG et poste un Hijackthis
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/07/2007 à 21:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à tous

 De passage ...

 Relance HijackThis et clique sur > Do a system scan only puis, coche les
 cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes
:

 C:\WINDOWS\ALCMTR.EXE ...

 Il est possible qu' elle(s) n' y soi(en)t plus à la relance d' HijackThis ;) .

 ... comme d' autres(s), du reste  ;) .

ed-la-poignee6
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 22:58:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon j'ai fais le nettoyage avec ccleaner , puis avg en mode sans echec , comme indiqué dans ton tuto , et voilà le rapport avg :

 



------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 23:46:27 20/07/2007

 + Résultat de l'analyse:  



  Rien à signaler.



 Fin du rapport




 ensuite j'ai refait un scan hijackthis et voilà le rapport :

 



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 23:50:40, on 20/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\hijackthis v2\HiJackThis_v2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 4863999156
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 8276 bytes




 par contre , quand je refais un "scan only" , tout ça disparait , on ne peux pas les cocher :

 



Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\hijackthis v2\HiJackThis_v2.exe




 Mais a priori avg n'a rien detecté , donc ça doit etre bon non ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/07/2007 à 23:12:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 C' est normal que cela disparaisse ; tout au moins toute la
 partie haute du rapport Hijackthis  ;) ...

 Comment se comporte le PC ?

 Jypalou va prendre la suite  ;) ...

 Enfin ... demain parce que là je crois qu' il est parti  :sleep:  :sleep:

ed-la-poignee6
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 23:16:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben là ça à l'air d'aller pas mal , je pensais faire un p'tit scan panda en ligne pour etre sur
 mais je ferais ça demain car je vais au lit aussi moi^^

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/07/2007 à 06:55:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour a tous
 Oui tu peut faire un Scan en ligne avec Panda,poste ton rapport.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
ed-la-poignee6
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2007 à 09:28:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon c'est entrain de scaner mais dis-donc qu'est ce que c'est long !! déjà hier soir le scan avg m'a pris 1h30 !! (c'est normal ça?)

ed-la-poignee6
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2007 à 09:53:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon voilà c'est fini :


 



Incident                                                                        Statut                        Analyse                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@doubleclick[1].txt                                                                                                    Spyware:Cookie/Smartadserver                                                    No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@smartadserv​er[1].txt                                                                                                    Spyware:Cookie/Smartadserver                                                    No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@smartadserv​er[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@weborama[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@weborama[3].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@xiti[1].txt                                                                                                    Outil indésirable:Application/KillAp​p.B    


Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/07/2007 à 15:17:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,tout est OK,pour moi, :bien:
 A+ :salut:

 :edit Tu devrai mettre a jour ton Java,
 C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
 on est a la 1.6.0.02


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
ed-la-poignee6
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2007 à 18:13:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok bon ben si tout est ok , je mets resolu alors

 en tout cas merci à tout le monde pour votre aide !!! , vous etes tous au top  :clap:
 :clap:  :clap:  :clap:   :super:

 :super:

 ps : ok merci du conseil pour le java

 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] Bluescreens aléatoires / Applis qui plantent Ou se trouve la barre des favoris de Google Chrome Sujet résolu
disparition du point d'insertion [Résolu] prise micro façade marche pas [résolu].
Carte mère ne démarre plus, ni sur disque, ni sur CD/DVD (Résolu) disque local d a été compressé et demande un formatage (résolu)
Akamai Netsession ?.[résolu] pc instable, pc infecté par virus ou maleware ou ? - résolu -
restaurer la sauvegarde du registre de CCleaner (résolu) comment ne pas imprimer la date d'une page web? (Résolu)
Plus de sujets relatifs à : [résolu] infectée par Win32:Istbar-AU2 aussi !

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme au demarage 0
virus ou pas virus ? 9
Avast demande le redemarrage du p.c trop souvent [résolu 4
Infecté par trojan- mailskinner ( résolu ) 11
VirusProtectpro 14