Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Critical system errors

 

kev59400, Peter07c et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Critical system errors

Prévenir les modérateurs en cas d'abus 
JFCA
jfca
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/12/2006 à 18:39:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!
 J'ai une icone critical system errors!!!!
 Savez vous commernt s'en débarrasser?
 MERCI :pleure:

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/12/2006 à 18:40:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.
 télécharge hijackthis
 http://www.01net.com/telecharg [...] 29061.html
 Renomme le fichier HijackThis.exe en Scanner.exe(très important)
 clic sur:"faire un scan et sauvegarder le log"
 et colle le raport ici
 Comment utiliser Hijackthis

 ensuite

 télécharge SmitfraudFix
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 deconnectes toi du net
 dezip le dossier (extraire tout)
 Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd
 valide l'option 1
 Copie/colle le contenu du rapport ici

 a+

(Publicité)
pyton
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2006 à 17:21:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut rapport fait avec hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 17:18:16, on 11/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 c:\Program Files\Norton Internet Security\ISSVC.exe
 c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\HP\KBD\KBD.EXE
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0​f34d115} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab​8ce36c2} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_5
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Program Files\Titan Poker\casino.exe
 O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Program Files\Titan Poker\casino.exe
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 3512701390
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8D1D4F49-F6BB-4A45-8DA3-5​215FC0F36F2}: NameServer = 86.64.145.140,84.103.237.140
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

pyton
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2006 à 17:25:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re rapport fait avec smitfraudfix

 SmitFraudFix v2.128

 Rapport fait à 17:24:16,90, 11/12/2006
 Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\M​es documents\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Compaq_Propri‚taire


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Compaq_Propri‚taire\A​pplication Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\COMPAQ~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/12/2006 à 19:00:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 tu n'as pas renommer hijackthis en scanner.exe comme demandé lors du 1er post
 fais le repost un nouveau log et fais ceci egalement

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0​f34d115} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
 O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab​8ce36c2} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)

 ---> puis clic sur le bouton "Fix Checked"
 en ayant pris soin de fermer toutes les fenetres ouverte

 ensuite

 Télécharge F-Secure Blacklight :
 https://europe.f-secure.com/blacklight/try.shtml
 Lance-le en double-cliquant sur le fichier blbeta.exe
 Accepte la licence, et clique enfin sur "Scan"
 Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 copie/colle le
 F-secure Blacklight - L'anti-Rootkit

 a+




(Publicité)
pyton
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2006 à 21:44:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut et merci d'avoir pri le temp de me repondre,
 voila mon nouveau rapport avec HijackThis que j'ai renommer en scanner.exe

 Logfile of HijackThis v1.99.1
 Scan saved at 21:30:35, on 11/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\Explorer.EXE
 c:\Program Files\Norton Internet Security\ISSVC.exe
 c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\HP\KBD\KBD.EXE
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\Renomme le fichier HijackThis.exe en Scanner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_5
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Program Files\Titan Poker\casino.exe
 O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Program Files\Titan Poker\casino.exe
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 3512701390
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8D1D4F49-F6BB-4A45-8DA3-5​215FC0F36F2}: NameServer = 86.64.145.140,84.103.237.140
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


 Et voila le scan fait avec F-Secure Blacklight

 12/11/06 21:39:14 [Info]: BlackLight Engine 1.0.47 initialized
 12/11/06 21:39:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 12/11/06 21:39:14 [Note]: 7019 4
 12/11/06 21:39:14 [Note]: 7005 0
 12/11/06 21:39:22 [Note]: 7006 0
 12/11/06 21:39:23 [Note]: 7011 1536
 12/11/06 21:39:23 [Note]: 7026 0
 12/11/06 21:39:23 [Note]: 7026 0
 12/11/06 21:39:25 [Note]: FSRAW library version 1.7.1020
 12/11/06 21:42:43 [Note]: 7007 0




fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/12/2006 à 23:18:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Télécharge puis installe AVG Anti-Spyware (AVG AS)
 http://www.01net.com/telecharg [...] 31851.html
 Une fois AVG AS lancé, clique sur "Mise à jour
 Redémarre en mode sans échec
 Relance AVG Anti-Spyware (AVG AS) puis choisis l'onglet "Analyse"
 Puis l'onglet "Paramètres
 Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
 Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
 Si un fichier est infecté détécté en fin d'analyse
 Clique sur "Appliquer toutes les actions "
 copie colle le rapport obtenu

 ensuite

 fais ce scan en ligne(desactive ton antivirus le temp du scan)et fais le avec internet explorer
 http://www.pandasoftware.com/p [...] vescan.htm
 pour aide:http://www.malekal.com/sc​an_Av_en_ligne.html#mozTocId23​7368
 merci a malekal_morte
 et post le rapport
 a+

pyton
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2006 à 15:49:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour voila le rapport fait avec AVG Anti-Spyware

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 15:39:38 12/12/2006

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P22\A0005653.exe -> Adware.Casino : Nettoyé.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P44\A0007647.exe -> Adware.VirusBurst : Nettoyé.
 C:\Program Files\Wingen\service.exe -> Backdoor.Iroffer.b : Nettoyé.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P44\A0007631.exe -> Downloader.Zlob.bcq : Nettoyé.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P44\A0007919.exe -> Downloader.Zlob.bcq : Nettoyé.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P44\A0007629.dll -> Downloader.Zlob.bds : Nettoyé.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P44\A0007917.dll -> Downloader.Zlob.bds : Nettoyé.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P44\A0007931.exe -> Downloader.Zlob.bds : Nettoyé.
 :mozilla.92:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.93:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@247​realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
 C:\Documents and Settings\Compaq_Propri‚taire\C​ookies\compaq_propriétaire@247​realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@adv​ertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.58:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@adv​iva[2].txt -> TrackingCookie.Adviva : Nettoyé.
 :mozilla.38:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@atd​mt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.46:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@blu​estreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@fl0​1.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.18:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@dou​bleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@dou​bleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.26:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@est​at[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@est​at[2].txt -> TrackingCookie.Estat : Nettoyé.
 :mozilla.86:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@as1​.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.15:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@med​iaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@med​iaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
 :mozilla.94:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
 :mozilla.95:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
 :mozilla.96:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@que​stionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@que​stionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
 :mozilla.36:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.37:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.39:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.40:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.41:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.42:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@bs.​serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@ser​ving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@ser​ving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.13:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.14:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.6:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@www​.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.65:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@tra​dedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.103:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
 :mozilla.104:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
 :mozilla.10:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.12:C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@web​orama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@web​orama[2].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

(Publicité)
pyton
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2006 à 17:31:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila le rapport fait avec pandasoftware


 Incident                                                                        Status                        Location                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Administrateur\Cookie​s\administrateur@doubleclick[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Administrateur\Cookie​s\administrateur@weborama[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/Mediaplex                                                        Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt[.mediaplex.com/]                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​jrws6gkw.default\cookies.txt[.xiti.com/]                                                                                                    Spyware:Cookie/RealMedia                                                        Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@247​realmedia[2].txt                                                                                                    Spyware:Cookie/Falkag                                                           Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@as1​.falkag[1].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@atd​mt[2].txt                                                                                                    Spyware:Cookie/Atwola                                                           Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@atw​ola[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@blu​estreak[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@bs.​serving-sys[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@dou​bleclick[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@med​iaplex[1].txt                                                                                                    Spyware:Cookie/QuestionMarket                                                   Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@que​stionmarket[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@ser​ving-sys[2].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@tra​dedoubler[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@web​orama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@xit​i[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\C​ookies\compaq_propriétaire@xit​i[2].txt                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temporary Internet Files\Content.IE5\IC3SETTE\Smi​tfraudFix[1].zip[SmitfraudFix/Process.ex​e]                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Compaq_Propri‚taire\C​ookies\compaq_propriétaire@xit​i[1].txt                                                                                                    Potentially unwanted tool:Application/KillApp.B                                 Not disinfected               C:\hp\bin\KillIt.exe                                                                                                    Potentially unwanted tool:Application/MonacoGoldCas​ino                          Not disinfected               C:\Program Files\Titan Poker\casino.exe                                                                                                    Potentially unwanted tool:application/bestoffer                                 Not disinfected               C:\WINDOWS\smdat32a.sys                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\WINDOWS\system32\Process.ex​e                                                                                                    a+

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/12/2006 à 18:34:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 telecharge a-squared (antitroyen puissant)
 http://www.emsisoft.net/fr/software/download/
 (il faut t'inscrire c'est gratuit et ça prend 2 mn)
 met le à jour et scan ton pc supprime tout ce qu'il trouve
 pour aide http://www.malekal.com/tutoria [...] freeV2.php
 merci à malekal_morte

 ensuite

 Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
  telechargement clean
 merci à malekal_morte
 Redémarre en mode en mode sans échec
 Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
 copie/colle le rapport clean C:\rapport_clean.txt

 ensuite

 Télécharge
 [url=http://www.malekal.com/download/DiagHelp.zip ]DiagHelp[/url]
 sur ton bureau
 Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 Un nouveau dossier chercher va être créé DiagHelp
 Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 Une fenêtre va s'ouvrir, choisis l'option 1
 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
 Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
 Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
 A nouveau menu Edition / copier
 Dans un nouveau message ici, faire un clic droit / coller

 a+
 nota: post en plus des rapports cleans,diaghelp,et a-squared un nouveau log hijackthis

pyton
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2006 à 21:10:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re donc j'ai fait le scan avec a-squared et j'ai supprimmer tous ce qu'il a trouver.

 ensuite voila le rapport fait avec clean

 Script clean par Malekal_morte - http://www.malekal.com

 Microsoft Windows XP [version 5.1.2600]
 Script execute en mode sans echec
 
 *** Suppression de fichiers sur C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 C:\WINDOWS\ALCXMNTR.EXE FOUND
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\conime.exe FOUND
 C:\WINDOWS\system32\swxcacls.e​xe FOUND
 "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
 "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
 
 "C:\Program Files\Titan Poker\" FOUND
 
 *** Suppression des clefs du registre effectuee..

(Publicité)
fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/12/2006 à 21:17:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 post le rapport a-squared
 post un nouveau log hijackthis
 post le rapport diaghelp
 a+

pyton
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2006 à 21:33:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport fait avec DiagHelp


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\82A44D22-9452-49FB-​00FB-CEC7DCAF7E23

DisplayName REG_SZ EA SPORTS online 2007


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\a-squared Anti-Malware_is1

DisplayName REG_SZ a-squared Anti-Malware 2.1


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Absolute Fretboard Trainer PRO

DisplayName REG_SZ Absolute Fretboard Trainer PRO


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\AddressBook


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Agere Systems Soft Modem

DisplayName REG_SZ Agere Systems PCI Soft Modem


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\ATI Display Driver

DisplayName REG_SZ ATI Display Driver


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\AudioPlugin.dll


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\CCleaner

DisplayName REG_SZ CCleaner (remove only)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Connection Manager


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\CopyNow.dll


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\DataPlugin.dll


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\DirectAnimation


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\DirectDrawEx


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\DXM_Runtime


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Fontcore


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Guitar Pro 5_is1

DisplayName REG_SZ Guitar Pro 5.0


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\HijackThis

DisplayName REG_SZ HijackThis 1.99.1


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\ICW


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\IDNMitigationAPIs

DisplayName REG_SZ Microsoft Internationalized Domain Names Mitigation APIs


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\IE40


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\IE4Data


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\IE5BAKEX


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\ie7

DisplayName REG_SZ Windows Internet Explorer 7


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\IEData


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\InstallShield Uninstall Information


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\InstallShield_{2301​2310-3E05-46A5-88A9-C6CBCABCAC​79}

DisplayName REG_SZ Amélioration de nos services


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\InstallShield_{8105​684D-8CA6-440D-8F58-7E5FD67A49​9D}

DisplayName REG_SZ Connexion Facile à Internet


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\InstallShield_{DB51​8BA6-CB74-4EB6-9ABD-880B6D6E1F​38}


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Kaspersky On-line Scanner

DisplayName REG_SZ Kaspersky On-line Scanner


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB873339

DisplayName REG_SZ Correctif Windows XP - KB873339


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB883667

DisplayName REG_SZ Correctif Windows XP - KB883667


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB884016


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB885250

DisplayName REG_SZ Correctif Windows XP - KB885250


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB885835

DisplayName REG_SZ Correctif Windows XP - KB885835


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB885836

DisplayName REG_SZ Correctif Windows XP - KB885836


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB886185

DisplayName REG_SZ Correctif Windows XP - KB886185


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB887472

DisplayName REG_SZ Correctif Windows XP - KB887472


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB887742

DisplayName REG_SZ Correctif Windows XP - KB887742


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB888111WXPSP2

DisplayName REG_SZ High Definition Audio - KB888111


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB888113

DisplayName REG_SZ Correctif Windows XP - KB888113


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB888239

DisplayName REG_SZ Correctif Windows XP - KB888239


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB888302

DisplayName REG_SZ Correctif Windows XP - KB888302


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB890046

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB890046)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB890175

DisplayName REG_SZ Correctif Windows XP - KB890175


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB890859

DisplayName REG_SZ Correctif Windows XP - KB890859


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB891781

DisplayName REG_SZ Correctif Windows XP - KB891781


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB892050

DisplayName REG_SZ Correctif Windows XP - KB892050


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB893066

DisplayName REG_SZ Correctif Windows XP - KB893066


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB893756

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB893756)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB893803


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB893803v2

DisplayName REG_SZ Windows Installer 3.1 (KB893803)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB896358

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB896358)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB896422

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB896422)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB896423

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB896423)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB896424

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB896424)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB896428

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB896428)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB896688

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB896688)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB898458

DisplayName REG_SZ Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB898461

DisplayName REG_SZ Mise à jour pour Windows XP (KB898461)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB899587

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB899587)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB899591

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB899591)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB900485

DisplayName REG_SZ Mise à jour pour Windows XP (KB900485)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB900725

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB900725)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB901017

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB901017)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB901214

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB901214)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB902400

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB902400)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB904706

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB904706)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB904942

DisplayName REG_SZ Mise à jour pour Windows XP (KB904942)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB905414

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB905414)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB905749

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB905749)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB908519

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB908519)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB908531

DisplayName REG_SZ Mise à jour pour Windows XP (KB908531)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB910437

DisplayName REG_SZ Mise à jour pour Windows XP (KB910437)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB911280

DisplayName REG_SZ Mise à jour pour Windows XP (KB911280)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB911562

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB911562)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB911564

DisplayName REG_SZ Mise à jour de sécurité pour Lecteur Windows Media (KB911564)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB911567

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB911567)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB911927

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB911927)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB912919

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB912919)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB913580

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB913580)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB914388

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB914388)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB914389

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB914389)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB914440

DisplayName REG_SZ Correctif pour Windows XP (KB914440)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB915865

DisplayName REG_SZ Hotfix for Windows XP (KB915865)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB916595

DisplayName REG_SZ Mise à jour pour Windows XP (KB916595)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB917344

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB917344)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB917422

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB917422)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB917734_WMP10

DisplayName REG_SZ Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB917953

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB917953)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB918439

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB918439)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB918899

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB918899)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB919007

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB919007)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB920213

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB920213)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB920214

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB920214)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB920670

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB920670)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB920683

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB920683)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB920685

DisplayName REG_SZ Mise à jour de sécurité pour Windows XP (KB920685)


 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\KB920872

DisplayName REG_SZ Mise à jour pour Windows XP (KB920872)



 Ensuite le nouveau rapport avec hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 21:32:03, on 12/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 c:\Program Files\Norton Internet Security\ISSVC.exe
 c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\wdfmgr.exe
 c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\scanner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_5
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.sosordi.net/libs/Ka [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 3512701390
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8D1D4F49-F6BB-4A45-8DA3-5​215FC0F36F2}: NameServer = 86.64.145.140,84.103.237.140
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


 merci

pyton
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2006 à 21:37:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et pour le rapport avec a-squared j'ai completement oublier d'enregistrer le rapport mais j'ai supprimer ce qu'il avait trouver

(Publicité)
fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/12/2006 à 21:42:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
as-tu encore ton probleme d'origine?

pyton
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2006 à 21:51:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non le message et partie merci a toi

 PS : c'est pas le mon log avec diahelp j'avais cliquer sur cherche , j'ai fait ca parceque sur go.cmd il trouver rien
 

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/12/2006 à 21:58:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si tu n'a plus de problemes édit ton 1er post
 et à côté du titre met (resolu)

 a+

 nota: quelle belle voiture

pyton
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2006 à 22:12:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a oui juste pour finir en regardant  dans C/progam files j'ai plein de fichier dll , d3dx9_25 les dossier sans nommer en mois c'est a dire jui mars fevrier ect . Il sont apparue apres avoir fait toute c'est manip je peut les supprimer??

 nota:ton avar ca me rappel un dessin animee de mon enfance mais je me rappel plus le titre

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/12/2006 à 22:17:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne peux pas te renseigner la dessus desoler je ne vois pas a quoi ils peuvent correspondre!

 nota :le dessin animé en question est dragon ball et le personnage "tortue geniale" ;)

 Page :
1

Aller à :
 

Sujets relatifs
Advanced system Protector & RegCleanPro Critical errors ...!
critical error à l'aide svp [Résolu] Critical error!
critical error CRITICAL SYSTEM
critical system error Critical System Error!
affichage critical system warning ,alert system Critical System Warning!
Plus de sujets relatifs à : Critical system errors

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
(resolu) probleme winantivirus pro et autres pubs 9
Recherche anti virus 1
un zero de plus a coté de l horloge ???bizare 0
probleme avec mon pc 0
les spy m'envahissent! 3