Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

besoin d'aide

 

13 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

besoin d'aide

Prévenir les modérateurs en cas d'abus 
madfred
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 13:10:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour j'utilise windows XP SP2,
 depuis plusieurs jours,quand je démarre mon ordi un message d'erreur apparait:
 project1 erreur d'exécution 53 fichier introuvable.
 d'autre part quand je vais dans mes options internet j'ai comme page de démarrage thecoolpics.net et je ne peux pas la changer c'est bloqué.
 quand je veux faire ctrl alt supp il me dit que le gestionnaire des taches a été bloqué par l'administrateur alors que je n'ai rien fait.Je ne peux également plus envoyer de fichier sur une clé usb et enfin sur certain site je n'ai plus accès aux vidéos la vidéo ne se lance pas.
 Pourriez vous m'aider??
 merci par avance.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 13:19:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

 
  • Lance-le en double cliquant sur HijackThis.exe.
  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur le bouton Do a system scan and save a logfile.
  • Un rapport sera généré puis le Bloc-notes l'affichera.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

 
  • Rends-toi ICI

 
  • Clique sur le bouton Répondre puis colle le rapport généré dans l'encadré consacré à ta réponse.

 A suivre,

 En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
madfred
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 13:36:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 12:35:25, on 18/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 c:\progra~1\mcafee.com\vso\mcv​sescn.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\system\svchost32.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Pinnacle\InstantCDDVD\In​stantWrite\iwctrl.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\progra~1\valve\steam\steam.​exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 c:\program files\mcafee.com\agent\mcdetec​t.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 c:\PROGRA~1\mcafee.com\agent\m​ctskshd.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\WINDOWS\system32\svchost.ex​e
 c:\progra~1\mcafee.com\vso\mcv​sftsn.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre1.5.0_06\bin\juc​heck.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\PROGRA~1\Wanadoo\WOOBRO~1\D​ownloadManager.exe
 C:\PROGRA~1\hijackthis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://thecoolpics.net
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-90523​6F6F655} - c:\progra~1\mcafee.com\vso\mcv​sshl.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
 O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mc​mnhdlr.exe" /checktask
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\M​cUpdate.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.e​xe
 O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Task Manager] C:\WINDOWS\system\svchost32.ex​e
 O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\system\svhost.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\In​stantWrite\iwctrl.exe /dropdisc
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam​.exe" -silent
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O7 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {49232000-16E4-426C-A231-62846​947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.co [...] se8460.cab
 O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B​78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
 O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228​F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/c [...] module.exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetec​t.exe
 O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\m​ctskshd.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

madfred
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 13:54:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
que dois je faire ensuite??

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/12/2006 à 11:03:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Si tu as un problème ou un doute, n'hésite pas à me poser ta ou tes
question(s).

 
  • Enregistre la page web afin de l'avoir en mode sans echec puisque tu n'auras pas accés à Internet.

 - Fichier
 - Enregistrer sous
 - Pour la case Nom du fichier, tu insères Manipulation
 - Pour la case Type, tu choisis Page web complète
 - Pour l'emplacement, tu l'enregistres sur le Bureau.
 - Pour finir, clique Enregistrer

 
 AVG Anti-Spyware est un programme qui ne peut s'utiliser  totalement que durant une période de 30 jours.

 
  • Installe le en double cliquant sur l'installateur.
  • Lance AVG A-S puis clique sur l'onglet Mise à jour situé dans la bannière du haut. Sous Mise à jour manuelle clique sur Commencer la mise à jour.
  • Attends que le message La mise à jour est terminée soit inscrit sous Etat actuel pour fermer.
  • La mise à jour terminée, ferme AVG A-S puis coche la case au message qui apparaitra puis clique OK.

 
  • Télécharges KillBox de Option^Explicit
  • Dézippe-le sur ton Bureau.
  • Un nouveau dossier sera crée.

 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.
 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • S'assurer que tout les fichiers soient visibles :

 Ouvre le poste de travail ou l'Explorateur Windows (ce que tu utilises
 d'habitude pour visiter tes fichiers).

 Menu Outils" -> "Options des Dossiers..." -> Onglet "Affichage".

 Tu trouveras ces réglages dans le cadre "Paramètres avancés" :

 
  • Fichiers et dossiers cachés : coche Afficher les fichiers et dossiers cachés
  • Décoche Masquer les extensions des fichiers dont le type est
connu
 
  • Décoche Masquer les fichiers protégés du système d'exploitation, à la demande de confirmation réponds Oui

 
  • Utilisation d'Hijackthis afin d'enlever les lignes néfastes :

 
  • Lance HijackThis et clique sur Do a system scan only puis coche les lignes (si présentes) en gras ci-dessous :

 



O4 - HKLM\..\Run: [Task Manager] C:\WINDOWS\system\svchost32.ex​e
 O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\system\svhost.exe

 O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228​F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/c [...] module.exe




 

  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur Fixed checked.

 
  • Ouvre PocketKillbox.
  • Coche le bouton Delete on Reebot.
  • Ouvre ton Bloc-Notes.
  • Sélectionne la totalité de la liste ci-dessous :

 



C:\WINDOWS\system\svchost32.ex​e
 C:\WINDOWS\system\svhost.exe




 

  • Dans le menu Edition, clique sur Copier.

 
  • Dans le menu File, clique sur Past from Clipboard.
  • Clique sur All Files (IMPORTANT!!!)
  • Clique sur la crois banche sur fond rouge.
  • A la question Files will be Removed on Reboot, Do you want to reboot now ?, réponds Yes.
  • Laisse le Pc redémarré.

 Aide killbox

 
  • Double clique sur AVG A-S 7.5.
  • Lance AVG A-S et clique sur le bouton Analyse (de la barre
d'outils).
 
  • Clique sur l'onglet Paramètres et dans Comment réagir?; choisis Quarantaine.
  • Ensuite clique sur Analyse complète du système.

 Le scan prendra un certain temps, donc sois
 patient.


 
  • AVG A-S affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement.
Clique sur le bouton Appliquer toutes les actions. AVG A-S affichera "Toutes les applications ont été appliquées" du côté droit.
 
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 
  • Redémarre en mode normal.

 
  • Pour ton prochain post, joins :

  - Un nouveau log HijackThis.
  - Le rapport AVG A-S.
  - Le rapport de PocketKillbox situé sur C:\!KillBox\Logs
 


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
madfred
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2006 à 11:31:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 10:28:01, on 25/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
 C:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 C:\Program Files\Pinnacle\InstantCDDVD\In​stantWrite\iwctrl.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\progra~1\valve\steam\steam.​exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 c:\program files\mcafee.com\agent\mcdetec​t.exe
 c:\PROGRA~1\mcafee.com\agent\m​ctskshd.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 c:\progra~1\mcafee.com\vso\mcv​sescn.exe
 c:\progra~1\mcafee.com\vso\mcv​sftsn.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\PROGRA~1\Wanadoo\WOOBRO~1\D​ownloadManager.exe
 C:\DOCUME~1\DIDIET~1\Bureau\hi​jackthis.exe

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-90523​6F6F655} - c:\progra~1\mcafee.com\vso\mcv​sshl.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
 O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mc​mnhdlr.exe" /checktask
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\M​cUpdate.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\In​stantWrite\iwctrl.exe /dropdisc
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam​.exe" -silent
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​AHOOM~1.EXE" -quiet
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.co [...] se8460.cab
 O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B​78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetec​t.exe
 O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\m​ctskshd.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 10:10:10 25/12/2006

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{8CB5D8F0-​D299-4EC3-A173-ECBDA009E3CE}\R​P132\A0058676.rbf -> Adware.BHO : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\System Volume Information\_restore{8CB5D8F0-​D299-4EC3-A173-ECBDA009E3CE}\R​P142\A0058838.exe -> Worm.Qucan.d : Nettoyé.


 Fin du rapport

 New Log Created
 Previous Saved as C:\!KillBox\Logs\kb.déc-25-093​9.log
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as DIDI et NINI(Administrator)
 was started @ lundi, décembre 25, 2006, 9:39 AM
 
 Killbox Closed(Exit) @ 9:39:45 AM
 ______________________________​____________________
 que dois je faire maintenant???

madfred
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2006 à 11:31:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 10:28:01, on 25/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
 C:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 C:\Program Files\Pinnacle\InstantCDDVD\In​stantWrite\iwctrl.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\progra~1\valve\steam\steam.​exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 c:\program files\mcafee.com\agent\mcdetec​t.exe
 c:\PROGRA~1\mcafee.com\agent\m​ctskshd.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 c:\progra~1\mcafee.com\vso\mcv​sescn.exe
 c:\progra~1\mcafee.com\vso\mcv​sftsn.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\PROGRA~1\Wanadoo\WOOBRO~1\D​ownloadManager.exe
 C:\DOCUME~1\DIDIET~1\Bureau\hi​jackthis.exe

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-90523​6F6F655} - c:\progra~1\mcafee.com\vso\mcv​sshl.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
 O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mc​mnhdlr.exe" /checktask
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\M​cUpdate.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\In​stantWrite\iwctrl.exe /dropdisc
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam​.exe" -silent
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​AHOOM~1.EXE" -quiet
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.co [...] se8460.cab
 O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B​78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetec​t.exe
 O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\m​ctskshd.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 10:10:10 25/12/2006

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{8CB5D8F0-​D299-4EC3-A173-ECBDA009E3CE}\R​P132\A0058676.rbf -> Adware.BHO : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\System Volume Information\_restore{8CB5D8F0-​D299-4EC3-A173-ECBDA009E3CE}\R​P142\A0058838.exe -> Worm.Qucan.d : Nettoyé.


 Fin du rapport

 New Log Created
 Previous Saved as C:\!KillBox\Logs\kb.déc-25-093​9.log
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as DIDI et NINI(Administrator)
 was started @ lundi, décembre 25, 2006, 9:39 AM
 
 Killbox Closed(Exit) @ 9:39:45 AM
 ______________________________​____________________
 que dois je faire maintenant???

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/12/2006 à 22:43:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Rends toi ICI afin de scanner ton ordinateur en ligne via Panda's Active scan.

 
  • Une fois sur le site, clique sur Analysez votre PC.
  • Une nouvelle fenêtre s'ouvrira, clique sur le bouton Vérifiez la maintenant.
  • Choisis ton pays.
  • Choisis ta région.
  • Entre ton adresse e-mail.
  • Choisis entre Particulier ou Compagnie.
  • Clique sur le bouton Analysez maintenant.

  S'il te propose d'installer un composant ActiveX,
 accepte.


 
  • Sur l'écran de scan, choisis Disque dur locaux pour débuter le scan.
  • Lorsque le scan sera achevé, clique sur Voir le rapport puis sur Sauver le rapport que tu mettras sur le Bureau.

 
  • Rends toi ICI

 
  • Clique sur Répondre et dans l'encadré consacré à ta réponse, colle le rapport du scan en ligne.


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
madfred
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2006 à 16:20:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Incident                                                                        Statut                        Analyse                                                                                                    Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@247realmedia[1].txt                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@advertising[1].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@atdmt[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@bluestreak[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@bs.serving-sys[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@doubleclick[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@serving-sys[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@weborama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\DIDI et NINI\Cookies\didi et nini@xiti[1].txt                                                                                                    

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/12/2006 à 18:42:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton rapport ne montre pas d'infection.

 As-tu encore des soucis ?


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
madfred
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2006 à 20:08:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
l'erreur project1 53 ne s'affiche plus
 mais par contre j'ai toujours les autres problemes:
 -je n'arrive plus a afficher les vidéos de certains sites
 -je n'ai plus la fonction executer dans le menu démarrer
 -et la fonction ctrl + alt + supp ne marche plus cela indique le gestionnaire des taches a été désactivé par votre administrateur hors je n'ai rien fais.

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/12/2006 à 12:39:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Désactive la restauration système

 - Panneau de configuration
 - Système
 - Restauration du système

 PS : Note bien sur un bout de papier ce qui est écrit dans le cadre "Lecteurs disponibles" pour pouvoir y revenir par la suite.
 Exemple : (C:) -> Surveillance, (D:) -> Surveillance, (E:) -> désactivé (pas de restauration sur ce lecteur)

 Quand le fichier infecté est sur C:, désactiver la surveillance sur ce lecteur revient à la désactiver sur tous les lecteurs.

 Conclusion : coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis bouton "OK".

 Au message de confirmation, clique sur "Oui"

 Redémarre l'ordinateur si ce n'est pas fait automatiquement.

 
  • Je te pries de faire un scan antivirus avec ton antivirus.

 
  • Réactive la restauration système

 - Panneau de configuration
 - Système
 - Restauration du système

 Décoche "Désactiver la Restauration du système sur tous les lecteurs"

 Vérifie que la surveillance est bien activée comme avant sur chacun des disques ou partitions.
 Au besoin, sélectionne le disque ou la partition et utilise le bouton "Paramètres..."


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
madfred
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/12/2006 à 14:13:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est fait mais rien de neuf j'ai oublié de préciser également que
 maintenant dans mes options internet a la page de démarrage c'est indiqué
 about:blank et que je ne peux pas modifier cette page.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/12/2006 à 19:06:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Étape 1: AboutBuster
 Faire un double clic sur AboutBuster.exe (dans le dossier C:\Program Files\aboutbuster) pour lancer le programme.
 Cliquer sur le bouton "Begin removal"
 Un message ("Shut down Internet Explorer" ) annonce que toutes les fenêtres d'Internet Explorer vont être fermées. Clic sur "Yes".
 Un scan est exécuté (attendre quelques instants).
 Un message ("Scan completed" ) annonce que le balayage est terminé. Clic sur "OK".
 Clic sur le bouton "Exit".
 Un message ("Logfile created" ) annonce qu'un fichier journal a été créé dans le dossier d'AboutBuster (C:\Program Files\aboutbuster). Clic sur "OK".

 Note:
 Si l'utilitaire ne fonctionne pas et indique que le fichier COMCTL32.OCX  est manquant,
 *- Le télécharger ici (clic droit sur le lien ci-dessous):
 http://www.malwarebytes.org/li​braries/COMCTL32.OCX
 *- Placer le fichier ainsi téléchargé dans le dossier système:
 XP---->C:\Windows\System32
 2k---->C:\Winnt\System32
 9x et ME---->C:\Windows\System
 *- Enregistrer le fichier:
 Démarrer---->Exécuter, taper
 XP---->regsvr32 \windows\system32\comctl32.ocx
 2k---->regsvr32 \winnt\system32\comctl32.ocx
 9x et ME---->regsvr32 \windows\system\comctl32.ocx


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
madfred
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/12/2006 à 23:23:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne possède pas ce programme aboutbuster

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/12/2006 à 00:10:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Étape 1: AboutBuster (de RubbeR DuckY)
 Télécharger AboutBuster.zip depuis http://www.malwarebytes.org/Ab​outBuster.zip
 ou http://www.besttechie.net/tool​s/AboutBuster.zip
 Décompresser l'archive dans un dossier spécifique, par exemple C:\Program Files\aboutbuster

 se mettre en mode sans échec


 Étape 2: AboutBuster
 Faire un double clic sur AboutBuster.exe (dans le dossier C:\Program Files\aboutbuster) pour lancer le programme.
 Cliquer sur le bouton "Begin removal"
 Un message ("Shut down Internet Explorer" ) annonce que toutes les fenêtres d'Internet Explorer vont être fermées. Clic sur "Yes".
 Un scan est exécuté (attendre quelques instants).
 Un message ("Scan completed" ) annonce que le balayage est terminé. Clic sur "OK".
 Clic sur le bouton "Exit".
 Un message ("Logfile created" ) annonce qu'un fichier journal a été créé dans le dossier d'AboutBuster (C:\Program Files\aboutbuster). Clic sur "OK".

 Note:
 Si l'utilitaire ne fonctionne pas et indique que le fichier COMCTL32.OCX  est manquant,
 *- Le télécharger ici (clic droit sur le lien ci-dessous):
 http://www.malwarebytes.org/li​braries/COMCTL32.OCX
 *- Placer le fichier ainsi téléchargé dans le dossier système:
 XP---->C:\Windows\System32
 2k---->C:\Winnt\System32
 9x et ME---->C:\Windows\System
 *- Enregistrer le fichier:
 Démarrer---->Exécuter, taper
 XP---->regsvr32 \windows\system32\comctl32.ocx
 2k---->regsvr32 \winnt\system32\comctl32.ocx
 9x et ME---->regsvr32 \windows\system\comctl32.ocx


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
madfred
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2006 à 13:38:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AboutBuster 6.05
 Scan started on [28/12/2006] at [12:32:55]
 ------------------------------​------------------------------​-
 Internet Explorer Instances Terminated!
 HomeSearch Service stopped if present
 ------------------------------​------------------------------​-
 No Ads Found!
 ------------------------------​------------------------------​-
 No Files Found!
 ------------------------------​------------------------------​-
 Scan was COMPLETED SUCCESSFULLY at 12:33:56
 voici le rapport rien n'a changé je ne sais plus si je l'ai déja dit, mais je n'ai plus le menu executer dans l'ordi.Désolé de vous embeter avec mes problemes, mais j'aimerais vraiment m'en sortir.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/12/2006 à 15:28:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ce fichier - combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
madfred
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2006 à 17:58:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DIDI et NINI - 06-12-29 16:50:02,15    Service Pack 2
 ComboFix 06.11.27 - Running from: "C:\Documents and Settings\DIDI et NINI\Bureau"

 ((((((((((((((((((((((((((((((​(   Files Created from 2006-11-29 to 2006-12-29  ))))))))))))))))))))))))))))))​))))
 
 
 2006-12-28 13:44 <REP> d-------- C:\Documents and Settings\DIDI et NINI\Application Data\vlc
 2006-12-28 13:43 <REP> d-------- C:\Program Files\VideoLAN
 2006-12-28 12:28 122,880 --a------ C:\Program Files\AboutBuster.exe
 2006-12-27 12:49 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2006-12-27 12:49 <REP> d-------- C:\Program Files\Windows Media Connect 2
 2006-12-27 12:46 23,856 --a------ C:\WINDOWS\system32\spupdsvc.e​xe
 2006-12-27 12:46 <REP> d-------- C:\WINDOWS\system32\drivers\UM​DF
 2006-12-27 10:46 <REP> d-------- C:\Documents and Settings\DIDI et NINI\Application Data\Media Player Classic
 2006-12-27 10:38 765,952 --a------ C:\WINDOWS\system32\xvidcore.d​ll
 2006-12-27 10:38 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
 2006-12-27 10:38 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dl​l
 2006-12-27 10:38 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dl​l
 2006-12-27 10:38 <REP> d-------- C:\Program Files\K-Lite Codec Pack
 2006-12-26 14:43 <REP> d-------- C:\WINDOWS\system32\ActiveScan
 2006-12-25 09:01 <REP> d-------- C:\!KillBox
 2006-12-25 08:58 3,968 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2006-12-25 08:58 <REP> d-------- C:\Program Files\Grisoft
 2006-12-18 11:26 <REP> dr-h----- C:\Documents and Settings\DIDI et NINI\Recent
 2006-12-18 11:23 <REP> d-------- C:\Program Files\CCleaner
 2006-12-18 10:58 <REP> d-------- C:\Program Files\MessengerPlus! 3
 2006-12-17 23:05 <REP> d-------- C:\Program Files\CFWebAdvancedU_BOBTV.FR
 2006-12-17 23:05 <REP> d-------- C:\Documents and Settings\DIDI et NINI\Application Data\CamfrogWEB
 2006-12-04 13:25 <REP> d-------- C:\Program Files\Windows Live Safety Center


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 2006-12-29 16:45 -------- d-------- C:\Program Files\Wanadoo
 2006-12-28 21:31 778 --a------ C:\Documents and Settings\DIDI et NINI\Application Data\wklnhst.dat
 2006-12-28 12:34 475 --a------ C:\Program Files\Ab LogFile.txt
 2006-12-27 12:49 -------- d-------- C:\Program Files\Windows Media Player
 2006-12-27 12:45 -------- d-------- C:\Program Files\Windows Media Connect
 2006-12-27 11:47 -------- d-------- C:\Program Files\eMule
 2006-12-26 15:06 -------- d-------- C:\Program Files\MSN Messenger
 2006-12-26 15:05 -------- d-------- C:\Program Files\Messenger
 2006-12-18 11:29 -------- d-------- C:\Program Files\Macrogaming
 2006-12-18 11:01 -------- d-------- C:\Program Files\Messenger Plus! Live
 2006-11-18 20:03 -------- d-------- C:\Program Files\Electronic Arts
 2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
 2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.d​ll
 2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dl​l
 2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.d​ll
 2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextre​s.dll
 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
 2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.d​ll
 2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.d​ll
 2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.d​ll
 2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dl​l
 2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.d​ll
 2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.d​ll
 2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
 2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
 2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.d​ll
 2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.d​ll
 2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.d​ll
 2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.d​ll
 2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.d​ll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dl​l
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DL​L
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dl​l
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.d​ll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dl​l
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.d​ll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.d​ll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.d​ll
 2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
 2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.d​ll
 2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
 2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.d​ll
 2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dl​l
 2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
 2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.d​ll
 2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
 2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects​.dll
 2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDe​viceApi.dll
 2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.d​ll
 2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.d​ll
 2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.d​ll
 2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.d​ll
 2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.d​ll
 2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dl​l
 2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
 2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
 2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
 2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
 2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
 2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.d​ll
 2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDe​viceWMDRM.dll
 2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.d​ll
 2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
 2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDe​viceTypes.dll
 2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.d​ll
 2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.d​ll
 2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
 2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
 2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.d​ll
 2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.d​ll
 2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServi​ceObj.dll
 2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.d​ll
 2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDe​viceWiaCompat.dll
 2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
 2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
 2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dl​l
 2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDe​viceClassExtension.dll
 2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.e​xe
 2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.e​xe
 2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextau​toplay.exe
 2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dl​l
 
 
 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 *Note* empty entries are not shown

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "InstantTray"="C:\\Program Files\\Pinnacle\\Shared Files\\InstantCDDVD\\PCLETray.​exe"
 "IW_Drop_Icon"="C:\\Program Files\\Pinnacle\\InstantCDDVD\​\InstantWrite\\iwctrl.exe /dropdisc"
 "LogitechSoftwareUpdate"="\"C:​\\Program Files\\Logitech\\Video\\Manife​stEngine.exe\" boot"
 "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
 "Steam"="\"c:\\progra~1\\valve​\\steam\\steam.exe\" -silent"
 "WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "RestoreIT!"="\"C:\\Program Files\\Phoenix Technologies Ltd\\RecoverPro_XP\\VBPTASK.EX​E\" VBStart"
 "VSOCheckTask"="\"c:\\PROGRA~1​\\mcafee.com\\vso\\mcmnhdlr.ex​e\" /checktask"
 "MCAgentExe"="c:\\PROGRA~1\\mc​afee.com\\agent\\mcagent.exe"
 "MCUpdateExe"="C:\\PROGRA~1\\m​cafee.com\\agent\\mcupdate.exe​"
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.d​ll,NvStartup"
 "nwiz"="nwiz.exe /install"
 "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTra​y.dll,NvTaskbarInit"
 "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe"
 "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
 "LVCOMSX"="C:\\WINDOWS\\system​32\\LVCOMSX.EXE"
 "LogitechVideoRepair"="C:\\Pro​gram Files\\Logitech\\Video\\ISStar​t.exe "
 "LogitechVideoTray"="C:\\Progr​am Files\\Logitech\\Video\\LogiTr​ay.exe"
 "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
 "SunJavaUpdateSched"="C:\\Prog​ram Files\\Java\\jre1.5.0_06\\bin\​\jusched.exe"
 "KernelFaultCheck"=hex(2):25,7​3,79,73,74,65,6d,72,6f,6f,74,2​5,5c,73,79,73,74,\
  65,6d,33,32,5c,64,75,6d,70,72,​65,70,20,30,20,2d,6b,00
 "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components]
 "DeskHtmlVersion"=dword:000001​10
 "DeskHtmlMinorVersion"=dword:0​0000005
 "Settings"=dword:00000001
 "GeneralFlags"=dword:00000001

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 "Flags"=dword:00000002
 "Position"=hex:2c,00,00,00,cc,​00,00,00,00,00,00,00,34,03,00,​00,e2,02,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,​00,01,00,00,00,00,00,00,00,00,​00,00,00
 "CurrentState"=hex:04,00,00,40
 "OriginalStateInfo"=hex:18,00,​00,00,ff,ff,00,00,ff,ff,00,00,​ff,ff,ff,ff,ff,ff,\
  ff,ff,04,00,00,00
 "RestoredStateInfo"=hex:18,00,​00,00,6a,02,00,00,23,00,00,00,​a4,00,00,00,9a,00,\
  00,00,01,00,00,00

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\CTFMON.EXE"

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\CTFMON.EXE"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\sharedtaskscheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"=""
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"="AVG Anti-Spyware 7.5"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoDriveTypeAutoRun"=hex:95,00​,00,00
 "NoRun"=dword:00000001

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\Run]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\shellserviceobjectdelayload]
 "PostBootReminder"="{7849596a-​48ea-486e-8937-a2a3009f31a9}"
 "CDBurn"="{fbeb8a05-beee-4442-​804e-409d6c4515e9}"
 "WebCheck"="{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}"
 "SysTray"="{35CEC8A3-2BE6-11D2​-8773-92E220524153}"
 "WPDShServiceObj"="{AAA288BA-9​A4C-45B0-95D7-94D524869DB5}"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]  
 "SecurityProviders"="msapsspc.​dll, schannel.dll, digest.dll, msnsspc.dll"


 
 ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 backup-20061225-102745-553
 O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228​F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/c [...] module.exe
 Completion time: 06-12-29 16:50:41.92
 C:\ComboFix.txt ... 06-12-29 16:50

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/12/2006 à 23:09:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Étape 1:
 Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
 Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 Étape 2:
 Voici comment mettre l'outil à jour :

 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit" ).

 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 Ne pas lancer le scan tout de suite !


 Étape 3:
 Du mode Sans Échec, voici comment utiliser le programme eScan Antivirus Toolkit:

 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes" ), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
madfred
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2006 à 18:06:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai rien eut d'afficher dans la fenetre virus log information

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 31/12/2006 à 19:22:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu n'as pas de rapport ?


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
 Page :
1

Aller à :
 

Sujets relatifs
[Aide] S.V.P meilleur anti-spyware HELLLP!!!!! besoin d'aide
au secours winantivirus pro besoin d aide merci Ralentissement PC besoin d'aide
besoin aide mise a jour windows merci! besoin d'aide pour pub wanadoo
Plus de sujets relatifs à : besoin d'aide

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
au secour mon disque dur est plein?? 1
Open proxy 2
errosafe 1
Bruit étrange 0
Da uma olhada nas fotos dessa festa... muito legal.. HELP 9