Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Drive Cleaner+WinantivirusPro+System Doctor

 

46 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Drive Cleaner+WinantivirusPro+System Doctor

Prévenir les modérateurs en cas d'abus 
Zephirsoul
zephirsoul
  1. Posté le 03/05/2007 à 18:42:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous..
 Voila comme beaucoup de personne ici je suis infesté par ces fenetres complemtent infernales.
 Aprés des recherches sur le net je suis tombé sur ce site :
 http://www.malekal.com/Adware.Magic_Control.html
 Et j'ai essayé les 2methodes, et aucune ne fonctionne[le scan ne me trouve aucun fichier ]
 D'aprés les regles, il me semble que je dois attendre que vous me demandiez de poster un rapport :) J'attends une ame charitable pour m'aider.
 Merci d'avance.

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 03/05/2007 à 18:44:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 Télécharge HijackThis v1.99.1.
 http://www.merijn.org/files/hijackthis.zip
 Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
 Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
 Fais un clic-droit dessus et choisis "renommer"
 Appelles-le scanner.exe
 Ferme les programmes inutiles.
 Exécute-le et clique sur Do a system scan and save a logfile.
 Ne coche rien.
 Copie le rapport et colle-le dans un message.

(Publicité)
zephirsoul
  1. Posté le 03/05/2007 à 18:51:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ta réponse si rapide.Voici mon rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 20:48:55, on 03/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\PROGRA~1\ZONELA~1\ZONEAL~1\​MAILFR~1\mantispm.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Program Files\WinRAR\WinRAR.exe
 C:\HijackThis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c195​16be1a8} - C:\Program Files\Share_Accelerator\tbShar​.dll (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO.dll
 O2 - BHO: (no name) - {4D5FE7CC-E91C-4604-93ED-A9B77​3FAA313} - C:\WINDOWS\system32\jkhhh.dll
 O2 - BHO: (no name) - {66020456-CB22-487F-AC2C-09F64​17C55B3} - C:\WINDOWS\system32\hggfghg.dl​l
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {AC76A7F9-7E4E-4CC8-B26F-05ACF​3717D74} - C:\WINDOWS\system32\whashgdp.d​ll
 O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E​090DFB3} - C:\WINDOWS\system32\lonjwqyp.d​ll
 O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c195​16be1a8} - C:\Program Files\Share_Accelerator\tbShar​.dll (file missing)
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\osaqeemd.​dll",realset
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - Startup: Zapu Acceleration Engine.lnk = C:\Program Files\Zapu\Zapu\wincm.exe
 O4 - Startup: Zapu.lnk = C:\Program Files\Zapu\Zapu\wDivi.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {4F091885-8A80-478E-8F48-C5350​8CA12FD} (DekaronAutoPlay Control) - http://file.dekaron.co.kr/_Dow [...] ekaron.CAB
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{57391A58-4534-470F-AE75-3​8617100C4FF}: NameServer = 86.64.145.146 84.103.237.146
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8C270E42-7D43-47F3-99C0-0​14525820D5E}: NameServer = 84.103.237.140,86.64.145.140
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: hggfghg - C:\WINDOWS\SYSTEM32\hggfghg.dl​l
 O20 - Winlogon Notify: jkhhh - C:\WINDOWS\system32\jkhhh.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.ex​e
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 03/05/2007 à 18:56:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
aparament plusieur infection
 on va commencer par vundo

 Télécharge VundoFix.exe (par Atribune) sur ton Bureau.[list]
  • Double-clique VundoFix.exe afin de le lancer [*]Clique sur le bouton Scan for Vundo [*]Lorsque le scan est complété, clique sur le bouton Remove Vundo [*]Une invite te demandera si tu veux supprimer les fichiers, clique YES [*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers [*]Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK [*]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse [/list] Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

zephirsoul
  1. Posté le 03/05/2007 à 20:14:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore merci.
 Tout se passe correctement pour l'instant.
 Par contre, vous me dites plusieurs infections dont Vundo...Pourriez vous m'expliquer un tout petit peu comment vous le voyez, car en regardant mon rapport, je ne le voie nulle part.Vous connaissez directement toute les dll infecté.??
 Pour mes rapports:
 Vundo:

 VundoFix V6.3.21

 Checking Java version...

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Scan started at 21:56:18 03/05/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\dmeeqaso.i​ni
 C:\WINDOWS\system32\hggfghg.dl​l
 C:\WINDOWS\system32\hhhkj.bak1
 C:\WINDOWS\system32\hhhkj.bak2
 C:\WINDOWS\system32\hhhkj.ini
 C:\WINDOWS\system32\jkhhh.dll
 C:\WINDOWS\system32\lonjwqyp.d​ll
 C:\WINDOWS\system32\osaqeemd.d​ll

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\dmeeqaso.i​ni
 C:\WINDOWS\system32\dmeeqaso.i​ni Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hggfghg.dl​l
 C:\WINDOWS\system32\hggfghg.dl​l Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\hhhkj.bak1
 C:\WINDOWS\system32\hhhkj.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hhhkj.bak2
 C:\WINDOWS\system32\hhhkj.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hhhkj.ini
 C:\WINDOWS\system32\hhhkj.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jkhhh.dll
 C:\WINDOWS\system32\jkhhh.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lonjwqyp.d​ll
 C:\WINDOWS\system32\lonjwqyp.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\osaqeemd.d​ll
 C:\WINDOWS\system32\osaqeemd.d​ll Has been deleted!

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\hggfghg.dl​l
 C:\WINDOWS\system32\hggfghg.dl​l Has been deleted!

 Performing Repairs to the registry.
 Done!


 ------------------------------​------------------------------​--
 ------------------------------​------------------------------​----


 Logfile of HijackThis v1.99.1
 Scan saved at 22:13:46, on 03/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Skype\Plugin Manager\SkypePM.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\HijackThis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c195​16be1a8} - C:\Program Files\Share_Accelerator\tbShar​.dll (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO.dll
 O2 - BHO: (no name) - {4D5FE7CC-E91C-4604-93ED-A9B77​3FAA313} - C:\WINDOWS\system32\jkhhh.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {AC76A7F9-7E4E-4CC8-B26F-05ACF​3717D74} - C:\WINDOWS\system32\whashgdp.d​ll
 O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c195​16be1a8} - C:\Program Files\Share_Accelerator\tbShar​.dll (file missing)
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\osaqeemd.​dll",realset
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - Startup: Zapu Acceleration Engine.lnk = C:\Program Files\Zapu\Zapu\wincm.exe
 O4 - Startup: Zapu.lnk = C:\Program Files\Zapu\Zapu\wDivi.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {4F091885-8A80-478E-8F48-C5350​8CA12FD} (DekaronAutoPlay Control) - http://file.dekaron.co.kr/_Dow [...] ekaron.CAB
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{57391A58-4534-470F-AE75-3​8617100C4FF}: NameServer = 84.103.237.144 86.64.145.144
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8C270E42-7D43-47F3-99C0-0​14525820D5E}: NameServer = 84.103.237.140,86.64.145.140
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.ex​e
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 Voila ^^

(Publicité)
  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 03/05/2007 à 20:31:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 non je ne connait pas toute les dll mais il y des signes qu il indique certaine infection
 on va s attaquer a lop maintenant

 télécharges lopxpMH2.zip:

 http://www.alt-shift-return.or [...] pxpMH2.zip

 * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
 * Poste le contenu du rapport qui va s'ouvrir



zephirsoul
  1. Posté le 03/05/2007 à 20:32:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici
 Rapport lopxpMH2 version 2.0 fait à 22:32:25,04 le 03/05/2007
 C:\Documents and Settings\Bea\Bureau

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\All Users\Application Data

 21/12/2006  20:36    <REP>          .
 21/12/2006  20:36    <REP>          ..
 06/01/2007  11:34    <REP>          Adobe
 22/03/2007  11:23    <REP>          CanonBJ
 21/12/2006  20:36    <REP>          Microsoft
 25/04/2007  07:43    <REP>          PowerAMC Consultation 12
 25/04/2007  07:37    <REP>          PowerDesigner Viewer 12
 27/01/2007  13:43    <REP>          Skype
 23/12/2006  14:29    <REP>          Windows Genuine Advantage
 21/12/2006  20:37                62 desktop.ini

1 fichier(s)               62 octets

9 Rép(s)  199 413 477 376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\All Users.WINDOWSA\Application Data

 04/01/2007  14:34    <REP>          .
 04/01/2007  14:34    <REP>          ..
 04/01/2007  14:34    <REP>          Microsoft
 04/01/2007  14:34                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  199 413 477 376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\Bea\Application Data

 21/12/2006  20:09    <REP>          .
 21/12/2006  20:09    <REP>          ..
 06/01/2007  11:34    <REP>          Adobe
 06/01/2007  11:35    <REP>          AdobeUM
 16/03/2007  19:26    <REP>          ATI
 14/04/2007  18:18    <REP>          Elaborate Bytes
 21/04/2007  13:28    <REP>          FALCOM
 29/03/2007  21:16    <REP>          gretl
 21/12/2006  20:13    <REP>          Identities
 07/01/2007  20:06    <REP>          Leadertech
 22/12/2006  15:36    <REP>          Macromedia
 02/04/2007  13:55    <REP>          MailFrontier
 24/12/2006  14:58    <REP>          Media Player Classic
 21/12/2006  20:09    <REP>          Microsoft
 22/12/2006  11:52    <REP>          Mozilla
 16/02/2007  08:56    <REP>          Reallusion
 11/02/2007  14:03    <REP>          SAS
 18/03/2007  13:30    <REP>          SecondLife
 24/03/2007  19:34    <REP>          SecuROM
 27/01/2007  13:43    <REP>          Skype
 04/01/2007  22:35    <REP>          Sun
 14/04/2007  18:18                43 .zreglib
 21/12/2006  20:09                62 desktop.ini

2 fichier(s)              105 octets

21 Rép(s)  199 413 477 376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\Bea\Local Settings\Application Data

 21/12/2006  20:09    <REP>          .
 21/12/2006  20:09    <REP>          ..
 06/01/2007  11:24    <REP>          Adobe
 25/12/2006  14:07    <REP>          Ahead
 12/02/2007  21:07    <REP>          ApplicationHistory
 16/03/2007  19:26    <REP>          ATI
 23/12/2006  14:11    <REP>          Logitech-LS
 21/12/2006  20:09    <REP>          Microsoft
 22/12/2006  11:52    <REP>          Mozilla
 22/12/2006  13:36            80 896 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 12/02/2007  21:07               126 fusioncache.dat
 21/12/2006  20:58            27 456 GDIPFONTCACHEV1.DAT
 21/12/2006  21:05         4 810 440 IconCache.db

4 fichier(s)        4 918 918 octets

9 Rép(s)  199 413 477 376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\Bea.BEA-1D4ACCA3DB6\A​pplication Data

 04/01/2007  13:57    <REP>          .
 04/01/2007  13:57    <REP>          ..
 04/01/2007  14:04    <REP>          Identities
 04/01/2007  13:57    <REP>          Microsoft
 04/01/2007  13:57                62 desktop.ini

1 fichier(s)               62 octets

4 Rép(s)  199 413 473 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\Bea.BEA-1D4ACCA3DB6\L​ocal Settings\Application Data

 04/01/2007  13:57    <REP>          .
 04/01/2007  13:57    <REP>          ..
 04/01/2007  14:00    <REP>          ApplicationHistory
 04/01/2007  13:57    <REP>          Microsoft
 04/01/2007  19:12             3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 04/01/2007  14:00               142 fusioncache.dat
 04/01/2007  14:11         3 754 316 IconCache.db

3 fichier(s)        3 758 042 octets

4 Rép(s)  199 413 473 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\Default User\Application Data

 21/12/2006  20:36    <REP>          .
 21/12/2006  20:36    <REP>          ..
 21/12/2006  20:36    <REP>          Microsoft
 21/12/2006  20:37                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  199 413 473 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 21/12/2006  20:37    <REP>          .
 21/12/2006  20:37    <REP>          ..
 21/12/2006  20:04    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  199 413 473 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\Default User.WINDOWSA\Application Data

 04/01/2007  14:34    <REP>          .
 04/01/2007  14:34    <REP>          ..
 04/01/2007  14:34    <REP>          Microsoft
 04/01/2007  14:34                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  199 413 473 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\Default User.WINDOWSA\Local Settings\Application Data

 04/01/2007  14:34    <REP>          .
 04/01/2007  14:34    <REP>          ..
 04/01/2007  13:49    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  199 413 473 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 21/12/2006  20:07    <REP>          .
 21/12/2006  20:07    <REP>          ..
 21/12/2006  20:07    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  199 413 473 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 21/12/2006  20:07    <REP>          .
 21/12/2006  20:07    <REP>          ..
 21/12/2006  20:07    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  199 413 473 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

 04/01/2007  13:56    <REP>          .
 04/01/2007  13:56    <REP>          ..
 04/01/2007  13:56    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  199 413 473 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

 04/01/2007  13:56    <REP>          .
 04/01/2007  13:56    <REP>          ..
 04/01/2007  13:56    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  199 413 473 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 21/12/2006  20:07    <REP>          .
 21/12/2006  20:07    <REP>          ..
 21/12/2006  20:07    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  199 413 469 184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 21/12/2006  20:07    <REP>          .
 21/12/2006  20:07    <REP>          ..
 21/12/2006  20:07    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  199 413 469 184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\NetworkService.AUTORI​TE NT\Application Data

 04/01/2007  13:56    <REP>          .
 04/01/2007  13:56    <REP>          ..
 04/01/2007  13:56    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  199 413 469 184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Documents and Settings\NetworkService.AUTORI​TE NT\Local Settings\Application Data

 04/01/2007  13:56    <REP>          .
 04/01/2007  13:56    <REP>          ..
 04/01/2007  13:56    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  199 413 469 184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 21/12/2006  20:06    <REP>          .
 21/12/2006  20:06    <REP>          ..
 21/12/2006  20:06    <REP>          Microsoft
 21/12/2006  20:06                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  199 413 469 184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 21/12/2006  20:06    <REP>          .
 21/12/2006  20:06    <REP>          ..
 21/12/2006  20:06    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  199 413 469 184 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\XoftSpySE
 XoftSpySE inexploitable


 C:\WINDOWS\Tasks\XoftSpySE.job

s       €!                  ' C : \ P r o g r a m   F i l e s \ X o f t S p y S E \ X o f t S p y . e x e    - t    C : \ P r o g r a m   F i l e s \ X o f t S p y S E \    B e a   " R u n s   X o f t S p y S E   a t   S c h e d u l e d   T i m e .            0   ×                           D        
 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 80E8-B232

 Répertoire de C:\Program Files

 03/05/2007  20:29    <REP>          .
 03/05/2007  20:29    <REP>          ..
 06/01/2007  11:36    <REP>          Adobe
 25/12/2006  13:51    <REP>          Ahead
 04/01/2007  19:24    <REP>          Alcatel
 05/01/2007  12:36    <REP>          Alcohol Soft
 21/12/2006  21:17    <REP>          Alwil Software
 03/05/2007  20:22    <REP>          Ashampoo
 24/03/2007  20:29    <REP>          Atari
 16/03/2007  17:03    <REP>          ATI Technologies
 22/12/2006  11:56    <REP>          BitComet
 21/12/2006  20:01    <REP>          ComPlus Applications
 12/01/2007  21:55    <REP>          EA GAMES
 14/04/2007  18:17    <REP>          Elaborate Bytes
 03/05/2007  20:37    <REP>          eMule
 08/04/2007  11:00    <REP>          Eudemons Online
 08/04/2007  10:58    <REP>          FALCOM
 07/03/2007  15:56    <REP>          Fichiers communs
 09/02/2007  15:38    <REP>          Gothic III
 29/03/2007  21:16    <REP>          gretl
 04/01/2007  14:04    <REP>          HighMAT CD Writing Wizard
 30/01/2007  19:50    <REP>          HyperEngines
 14/02/2007  06:10    <REP>          Internet Explorer
 18/01/2007  18:24    <REP>          Java
 22/12/2006  13:44    <REP>          Logitech
 07/01/2007  04:01    <REP>          Messenger
 21/12/2006  20:04    <REP>          microsoft frontpage
 28/12/2006  22:17    <REP>          Microsoft Money 2005
 21/12/2006  20:40    <REP>          Microsoft Office
 21/12/2006  20:40    <REP>          Microsoft.NET
 21/12/2006  20:02    <REP>          Movie Maker
 03/05/2007  20:23    <REP>          Mozilla Firefox
 21/12/2006  19:59    <REP>          MSN
 21/12/2006  20:00    <REP>          MSN Gaming Zone
 21/02/2007  19:44    <REP>          MSN Messenger
 21/12/2006  20:02    <REP>          NetMeeting
 21/12/2006  20:00    <REP>          Online Services
 07/01/2007  04:00    <REP>          Outlook Express
 07/02/2007  20:18    <REP>          PDFCreator
 01/05/2007  17:09    <REP>          R
 16/02/2007  08:56    <REP>          Reallusion
 11/02/2007  13:18    <REP>          SAS
 22/12/2006  15:08    <REP>          Satsuki Decoder Pack
 07/03/2007  15:00    <REP>          Scions of Fate
 21/12/2006  20:03    <REP>          Services en ligne
 07/03/2007  14:39    <REP>          Silkroad
 27/01/2007  13:43    <REP>          Skype
 25/12/2006  15:45    <REP>          SlySoft
 25/04/2007  07:43    <REP>          Sybase
 28/04/2007  13:41    <REP>          THQ
 04/01/2007  14:04    <REP>          Windows Journal Viewer
 04/01/2007  14:02    <REP>          Windows Media Connect
 08/01/2007  18:21    <REP>          Windows Media Connect 2
 08/01/2007  18:20    <REP>          Windows Media Player
 21/12/2006  20:00    <REP>          Windows NT
 22/12/2006  14:06    <REP>          WinRAR
 21/12/2006  20:04    <REP>          xerox
 03/05/2007  20:30    <REP>          XoftSpySE
 23/12/2006  15:50    <REP>          Zone Labs

0 fichier(s)                0 octets

59 Rép(s)  199 413 465 088 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

*.dekaron.co.kr REG_BINARY  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\BEA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​I71ULCFH.DEFAULT\HOSTPERM.1
 host popup 1 tchat.voila.fr
 host popup 1 www.regardx.com
 host popup 1 www.dattebayo-fr.com
 host popup 1 www.radio-nozomi.com

 ******************************​************
 ## Registre

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 03/05/2007 à 20:43:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok c est bon de ce coté la  :D
 fait ca stp ;)
 mais je te lirai demain matin car je suis mort [:Lysel:2]


 Prends connaissance du contenu le lien suivant: http://www.f-secure.com/produc [...] lt_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Téléchargement :  http://perso.orange.fr/il.mafi [...] vilog1.zip de IL-MAFIOSO et lazzzi [list]
  • Placez navilog1.zip sur le bureau puis faites un clic droit / Extraire tout ou Extraire ici afin de décompresser les fichiers [*]Double-cliquez sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas et que vous n'ayez que navilog1). [*]Fermez toutes les fenêtres y compris votre navigateur [*]Une fenêtre noire semblable à celle ci-dessous s'ouvre. [*]Appuyez sur une touche pour passer à l'étape suivante [*]Appuyez sur une touche pour passer à l'étape suivante [*]L'étape suivante va vérifier que vous avez bien décompressé l'archive. Si ce n'est pas le cas, l'exécution va se terminer ici. [*]Vérifiez que vous avez bien décompressé navilog1.zip ENTIEREMENT sur votre bureau. [*]Appuyez sur une touche pour passer à l'étape suivante [*]Choisissez l'option 1, pour cela, tapez sur la touche 1 de votre clavier puis appuyez sur la touche entrée de votre clavier. [*]La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien. [*]Le rapport fixnavi.txt s'ouvre alors.. [*]si ce dernier ne s'ouvre pas : Ouvrez le poste de travail puis Disque C et enfin double-cliquez sur fixnavi.txt [*]Copie/collele contenu complet de ce rapport. [/list]

(Publicité)
zephirsoul
  1. Posté le 03/05/2007 à 20:45:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lol aucun probleme pareil de mon coté :)
 Je testerai tout cela demain et je posterai surement au soir car taf obligé....
 En tout cas un grand merci pour le debut de ton aide ^^
 Bonne nuit ^^

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 03/05/2007 à 20:51:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu me diras aussi si il y a du mieux?

zephirsoul
  1. Posté le 04/05/2007 à 05:49:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la suite du rapport :)

 Search Navipromo version 1.1.6 commencé le 03/05/2007 à 22:46:25,17
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\Bea\Bureau
 Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Bea\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of April, 2007.
 Version information: 2.2.1061.

 [+] Started on 05/03/07 at 22:46:26.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 05/03/07 at 22:54:21 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********
 
 
 *** Analyse Terminé le 03/05/2007 à 22:54:35,46 ***

(Publicité)
  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 04/05/2007 à 08:44:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok pour moi c est bon as tu encore des pub???


 une derniere verif

 Pour utiliser AVG Anti-Spyware: Procedure préalable à l'utilisation d'AVG Anti-Spyware: Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Si tu utilises plusieurs navigateurs fait le pour tous Dans la procedure de pré-nettoyage tu as téléchargé ATF Cleaner, si tu ne l'as plus, le télécharger ici:  http://www.atribune.org/ccount/click.php?id=1 [list]Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected [/list]Si tu utilises le navigateur Firefox : [list]Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Si tu utilises le navigateur Opera : [list]Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge AVG Anti-Spyware: http://www.ewido.net/en/download/ [list]
  • Lance le depuis l'icône presente sur ton bureau. [*]Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. [*]Clique sur mise à jour, commencer la mise à jour. [*]Clique sur analyse puis sur paramètres. [*]Clique sur actions recommandées puis sur quarantaine. [/list] Utilisation d' AVG Anti-Spyware: [list] [*]Redémarre en mode Sans Échec. [*]Au démarrage, tapote immédiatement la touche F8. [*]Tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier. [*]Valide avec Entrée. [*]Choisis ton compte usuel (et non Administrateur). [*] Relance  AVG Anti-Spyware et clique sur scanner puis sur scan complet du système. [/list] Si des fichiers malveillants sont trouvés: [list] [*]Clique sur Appliquer toutes les actions [*]Clique sur enregistrer le rapport d'analyse. [*]Redémarre en mode normal. [*]Colle le rapport dans ton prochain message. [/list] Pour t'aider tu as deux tuto à ta disposition: [list] [*]ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html [*]AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html [/list] Voilà si tu as un problème demande.

 Page :
1

Aller à :
 

Sujets relatifs
Popups System Doctor [Résolu] ErroSafe, Drive Cleaner, Win2006Antivirus, Syste... [Résolu]
Pages intempestives : Casino, Site porno, Drive cleaner... [résolu] win 32 et drive cleaner et autres
virus drive cleaner pubs intempestives (drive cleaner ) [résolu]
Re : virus Serwab + Pubs recurentes !! WinantivirusPro [résolu] publicité intempestive, drive cleaner, ralentis
(résolu!) ouverture de pages int style drive cleaner pages de pub qui ne cesse de s'ouvrir (ex: drive cleaner)
Plus de sujets relatifs à : Drive Cleaner+WinantivirusPro+System Doctor

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Provblème pare-feu + connexion wifi + virus persistant 12
mails bizarre 0
pc qui s'eteint intempestivement + autres problemes 17
Popups System Doctor [Résolu] 25
[Résolu] Page internet s'ouvrant au démarage de firefox. 9