Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pub : Error saf, winantispyware 2006, trojan...

 

kev59400 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pub : Error saf, winantispyware 2006, trojan...

Prévenir les modérateurs en cas d'abus 
statik
statik
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/05/2007 à 18:41:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quant je vais sur internet je recois plein de pub pour winantispayware 2006 (je crois c'est ca) et Error saf. J'avais déja eu ce problême avec système doctor. Mais là depuis que j'ai ces pub mon antivirirus m'averti l'arrivée de plusieurs trojan, et mon ordinateur plante au démarage ou fait des surchauffe, bref c'est très ennuyant surtout quant je travail que je per mes donnée. J'avais déja posté sur ce forum pour le problême que j'ai eu avec système doctor et on m'avait demandé de faire un scan avec hijackthis donc voila , j'ai vous passe le rapport hijackthis:

 (merci d'avance pour votre aide)

statik
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/05/2007 à 18:42:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/05/2007 à 20:44:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
 Double-clique VundoFix.exe afin de le lancer.
 Clique sur le bouton "Scan for Vundo"
 Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 Une invite te demandera si tu veux supprimer les fichiers, clique YES
 Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
 Démarre ton PC à nouveau.
 Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
statik
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/05/2007 à 11:21:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 VundoFix V6.2.6

 Checking Java version...

 Java version is 1.5.0.6

 Scan started at 01:03:25 28.10.2006

 Listing files found while scanning....

 C:\WINDOWS\system32\jcyllxam.d​ll
 C:\WINDOWS\system32\winexz32.d​ll
 C:\WINDOWS\system32\ohglutfc.e​xe
 C:\WINDOWS\system32\awvvw.dll
 C:\WINDOWS\system32\wvvwa.ini
 C:\WINDOWS\system32\wvvwa.bak1
 C:\WINDOWS\system32\wvvwa.bak2

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\jcyllxam.d​ll
 C:\WINDOWS\system32\jcyllxam.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\winexz32.d​ll
 C:\WINDOWS\system32\winexz32.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ohglutfc.e​xe
 C:\WINDOWS\system32\ohglutfc.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\awvvw.dll
 C:\WINDOWS\system32\awvvw.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wvvwa.ini
 C:\WINDOWS\system32\wvvwa.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wvvwa.bak1
 C:\WINDOWS\system32\wvvwa.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wvvwa.bak2
 C:\WINDOWS\system32\wvvwa.bak2 Has been deleted!

 Performing Repairs to the registry.
 Done!

 VundoFix V6.4.1

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 18:46:25 21.05.2007

 Listing files found while scanning....

 C:\Documents and settings\ROB\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
 C:\Documents and settings\ROB\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
 C:\WINDOWS\system32\dtlobovl.i​ni
 C:\WINDOWS\system32\knnmp.bak1
 C:\WINDOWS\system32\knnmp.bak2
 C:\WINDOWS\system32\knnmp.ini
 C:\WINDOWS\system32\lvoboltd.d​ll
 C:\WINDOWS\system32\lvrubapn.d​ll
 C:\WINDOWS\system32\magegtxn.i​ni
 C:\WINDOWS\system32\nxtgegam.d​ll
 C:\WINDOWS\system32\owcmdqpx.d​ll
 C:\WINDOWS\system32\pmnnk.dll
 C:\WINDOWS\system32\xxywvww.dl​l

 VundoFix V6.4.1

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 21:38:27 24.05.2007

 Listing files found while scanning....


 VundoFix V6.4.1

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 21:42:11 24.05.2007

 Listing files found while scanning....

 C:\Documents and settings\ROB\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
 C:\Documents and settings\ROB\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
 C:\WINDOWS\system32\bloksbob.d​ll
 C:\WINDOWS\system32\dtlobovl.i​ni
 C:\WINDOWS\system32\knnmp.bak1
 C:\WINDOWS\system32\knnmp.bak2
 C:\WINDOWS\system32\knnmp.ini
 C:\WINDOWS\system32\knnmp.ini2
 C:\WINDOWS\system32\knnmp.tmp
 C:\WINDOWS\system32\lvoboltd.d​ll
 C:\WINDOWS\system32\lvrubapn.d​ll
 C:\WINDOWS\system32\magegtxn.i​ni
 C:\WINDOWS\system32\nxtgegam.d​ll
 C:\WINDOWS\system32\owcmdqpx.d​ll
 C:\WINDOWS\system32\pmnnk.dll
 C:\WINDOWS\system32\qomjiff.dl​l
 C:\WINDOWS\system32\xxywvww.dl​l

 Beginning removal...

 Attempting to delete C:\Documents and settings\ROB\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
 C:\Documents and settings\ROB\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

 Attempting to delete C:\Documents and settings\ROB\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
 C:\Documents and settings\ROB\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

 Attempting to delete C:\WINDOWS\system32\bloksbob.d​ll
 C:\WINDOWS\system32\bloksbob.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\dtlobovl.i​ni
 C:\WINDOWS\system32\dtlobovl.i​ni Has been deleted!

 Attempting to delete C:\WINDOWS\system32\knnmp.bak1
 C:\WINDOWS\system32\knnmp.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\knnmp.bak2
 C:\WINDOWS\system32\knnmp.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\knnmp.ini
 C:\WINDOWS\system32\knnmp.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\knnmp.ini2
 C:\WINDOWS\system32\knnmp.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\knnmp.tmp
 C:\WINDOWS\system32\knnmp.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lvoboltd.d​ll
 C:\WINDOWS\system32\lvoboltd.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lvrubapn.d​ll
 C:\WINDOWS\system32\lvrubapn.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\magegtxn.i​ni
 C:\WINDOWS\system32\magegtxn.i​ni Has been deleted!

 Attempting to delete C:\WINDOWS\system32\nxtgegam.d​ll
 C:\WINDOWS\system32\nxtgegam.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\owcmdqpx.d​ll
 C:\WINDOWS\system32\owcmdqpx.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnnk.dll
 C:\WINDOWS\system32\pmnnk.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\qomjiff.dl​l
 C:\WINDOWS\system32\qomjiff.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xxywvww.dl​l
 C:\WINDOWS\system32\xxywvww.dl​l Could not be deleted.

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\pmnnk.dll
 C:\WINDOWS\system32\pmnnk.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xxywvww.dl​l
 C:\WINDOWS\system32\xxywvww.dl​l Has been deleted!

 Performing Repairs to the registry.
 Done!

 VundoFix V6.4.1

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 12:12:49 26.05.2007

 Listing files found while scanning....

 No infected files were found.








 Logfile of HijackThis v1.99.1
 Scan saved at 12:20:08, on 26.05.2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\AlienGUIse\wbload.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\MSNMES~1\msnmsgr.e​xe
 C:\Program Files\TheTurtle\TheTurtle.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
 C:\Program Files\UltraISO\UltraISO.exe
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\Documents and Settings\ROB\Bureau\scanner.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {08274350-6355-400D-A6AB-68865​46B44BF} - C:\WINDOWS\system32\xxywvww.dl​l (file missing)
 O2 - BHO: (no name) - {41E1DB04-97D3-4A59-AE4E-FACF2​86AA113} - C:\WINDOWS\system32\pmnnk.dll (file missing)
 O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.​DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b853​7e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.​DLL
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D8​2CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.​exe" /background
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.oran​ge.fr
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] 0.0.15.cab
 O16 - DPF: {55027008-315F-4F45-BBC3-8BE11​9764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/ [...] loader.cab
 O16 - DPF: {9A54032D-31F7-400D-B184-83B33​BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/contr [...] snUpld.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.​exe (file missing)
 O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e




  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/05/2007 à 11:24:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, fais ceci dans l'ordre et en entier stp :

 1/ Désinstalle par Ajout/Suppression de programmes toutes les lignes "J2SE Runtime Environment"
 ensuite tu vas ici http://java.sun.com/javase/downloads/index.jsp
 Clique sur le "Download" en face de "Java Runtime Environment (JRE) 6u1". Sur la page suivante, coche la case "Accept License Agreement" puis télécharge "Windows Offline Installation, Multi-language" (jre-6u1-windows-i586-p.exe, 13.16 MB) et tu l'installes.

 2/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



O2 - BHO: (no name) - {08274350-6355-400D-A6AB-68865​46B44BF} - C:\WINDOWS\system32\xxywvww.dl​l (file missing)
 O2 - BHO: (no name) - {41E1DB04-97D3-4A59-AE4E-FACF2​86AA113} - C:\WINDOWS\system32\pmnnk.dll (file missing)
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] FWBInit(.. .)
 O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.d​ll




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 3/ ferme hijackthis

 4/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\SYSTEM32\wineak32.d​ll
 C:\VundoFix Backups\




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
  • Redémarre ton PC

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 bon appétit :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
statik
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/05/2007 à 23:37:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas pu faire cette étape:

 ensuite tu vas ici http://java.sun.com/javase/downloads/index.jsp
 Clique sur le "Download" en face de "Java Runtime Environment (JRE) 6u1". Sur la page suivante, coche la case "Accept License Agreement" puis télécharge "Windows Offline Installation, Multi-language" (jre-6u1-windows-i586-p.exe, 13.16 MB) et tu l'installes.

 parce que sur le site il me marquai:

 Notice: We're Offline for System Upgrades

 Our site is currently offline for maintenance. We ask that you please try again later. Be assured that we continue enhancing our system in order to provide you with the best possible service.

 We appreciate your patronage and patience.




 Sinon voici le rapport OTMoveIt

 DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\wineak32.d​ll
 C:\WINDOWS\SYSTEM32\wineak32.d​ll NOT unregistered.
 C:\WINDOWS\SYSTEM32\wineak32.d​ll moved successfully.
 C:\VundoFix Backups moved successfully.
 
 Created on 05.28.2007 00:30:49

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/05/2007 à 07:30:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 1/ supprimece dossier : C:\_OTMoveIt\

 2/ Télécharge et installe CCleaner
 Note : Lors de l'installation, sur l'écran "Options d'installation", décocher la case située devant "Ajouter la barre d'outils Yahoo! CCleaner"

 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

 3/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
statik
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/05/2007 à 13:49:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
28.05.2007 a 14:47:47.48
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 C:\WINDOWS\UnGins.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\alt.exe FOUND
 C:\WINDOWS\system32\winsub.xml FOUND
 "C:\Documents and Settings\ROB\Application Data\ezpinst.exe" FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/05/2007 à 17:34:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
statik
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/05/2007 à 20:59:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 28.05.2007 a 21:52:22.14

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 tentative de suppression de C:\WINDOWS\UnGins.exe
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\alt.exe
 tentative de suppression de C:\WINDOWS\system32\winsub.xml
 tentative de suppression de "C:\Documents and Settings\ROB\Application Data\ezpinst.exe"
 
 *** Suppression des fichiers dans C:\Program Files
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

jfs351
  1. Posté le 28/05/2007 à 21:29:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
winantivirus 2006 est pour moi un vrai casse tête j'ai eu excatement le même problème
 EDITION MODERATEUR : Règle du forum à respecter :

 Crée toi ton propre sujet ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/05/2007 à 19:17:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, statik :

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
statik
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/05/2007 à 21:33:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai essayé plusieurs fois mais rien a faire... A la fin du scan mon ordi plante et redémarre.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 01/06/2007 à 18:17:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 sinon tu n'as plus de souci ? :)

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
statik
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/06/2007 à 23:05:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bein le problême des pub est réglé merci encore! Par contre depuis tout ca il y a des choses qui ont changé, par exemple quant j'allume mon PC et que je dois choisir la session c'est pas du tout la même interface c'est pas comme windows XP il y a une fenètre qui souvre avec le design des ancien windows. Ou quant je fait ctrl alt + del c'est pas la fenètre habituelle qui s'ouvre. Et sinon mon ordinateur plante encore des fois il redémarre tout seul sans aucune raison. Peut etre une surchauffe. Si vous ne savez pas pourquoi tant pis j'éssayerai de trouver quelqu'un qui puisse m'aider

 Merci encore pour vos services !

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2007 à 08:35:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans echec


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
statik
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/06/2007 à 15:05:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"ROB" - 2007-06-02 15:25:32    Service Pack 2  [SAFE MODE]
 ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\ROB\Bureau\"


 ((((((((((((((((((((((((((((((​((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 "C:\WINDOWS\S.exe"
 "C:\WINDOWS\system32\windev-77​10-7819.sys"
 "C:\WINDOWS\system32\svcp.csv"
 "C:\WINDOWS\system32\wincom32.​ini"
 "C:\WINDOWS\system32\wincom32.​sys"
 "C:\WINDOWS\system32\windev-pe​ers.ini"
 "C:\DOCUME~1\ROB\APPLIC~1.\sea​rchtoolbarcorp"


 ((((((((((((((((((((((((((((((​(((((((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\LEGACY_WINCOM32


 ((((((((((((((((((((((((((((((​(   Files Created from 2007-05-02 to 2007-06-02  ))))))))))))))))))))))))))))))​))))


 2007-05-29 20:27 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2007-05-28 14:41 <REP> d-------- C:\Program Files\CCleaner
 2007-05-27 22:25 <REP> d-------- C:\Program Files\Windows Live Safety Center
 2007-05-27 22:14 <REP> d-------- C:\WINDOWS\system32\fr-fr
 2007-05-27 22:12 <REP> d-------- C:\WINDOWS\network diagnostic
 2007-05-26 12:42 <REP> d-------- C:\Program Files\DAEMON Tools
 2007-05-19 23:39 3,366 --a------ C:\WINDOWS\system32\tmp.reg


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))

 2007-06-02 13:23:32 106 ----a-w C:\WINDOWS\system32\inetda.dll
 2007-06-02 10:57:16 -------- d-----w C:\Program Files\Warcraft III
 2007-05-31 21:31:52 -------- d-----w C:\DOCUME~1\ROB\APPLIC~1\Roxio
 2007-05-28 21:20:00 82,950 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-05-28 21:20:00 485,902 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-05-28 12:43:13 -------- d-----w C:\Program Files\ewido anti-malware
 2007-05-26 10:40:31 682,232 ----a-w C:\WINDOWS\system32\drivers\sp​td.sys
 2007-05-26 10:15:19 -------- d-----w C:\DOCUME~1\ROB\APPLIC~1\Vso
 2007-05-26 10:15:18 47,360 ----a-w C:\DOCUME~1\ROB\APPLIC~1\pcouf​fin.sys
 2007-05-21 16:57:53 -------- d-----w C:\Program Files\iPod
 2007-05-21 16:57:48 -------- d-----w C:\Program Files\QuickTime
 2007-05-21 16:57:16 -------- d-----w C:\Program Files\iTunes
 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2007-04-27 20:54:55 -------- d-----w C:\Program Files\SugarwareZ
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-17 15:33:12 -------- d-----w C:\Program Files\MSN Messenger
 2007-04-16 22:03:32 -------- d-----w C:\Program Files\MSXML 4.0
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 2007-04-16 09:53:06 -------- d-----w C:\DOCUME~1\ROB\APPLIC~1\Scree​nshot Sender
 2007-04-15 11:13:33 -------- d-----w C:\Program Files\Fichiers communs\Roxio Shared
 2007-04-15 11:08:53 -------- d-----w C:\Program Files\Roxio
 2007-04-13 10:08:52 -------- d-----w C:\Program Files\Magic Workstation
 2007-04-12 13:42:31 -------- d-----w C:\DOCUME~1\ROB\APPLIC~1\UseNe​XT
 2007-04-12 13:41:46 -------- d-----w C:\Program Files\UseNeXT
 2007-03-30 09:10:14 94,080 ----a-w C:\DOCUME~1\ROB\APPLIC~1\ezpla​y.sys
 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
 2007-02-23 23:20:01 56 --sh--r C:\WINDOWS\system32\B7B3754F20​.sys
 2007-02-23 23:20:01 11,270 --sha-w C:\WINDOWS\system32\KGyGaAvL.s​ys


 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {02478D38-C3F9-4EFB-9B51-7695E​CA05670}=C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-06-07 11:09]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 02:56]
 {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C}=C:\PROGRA~1\MEGAUP~2\​MEGAUP~1.DLL [2006-10-31 08:55]
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll [2007-03-14 03:43]
 {AA58ED58-01DD-4d91-8333-CF105​77473F7}=c:\program files\google\googletoolbar2.dl​l [2007-01-20 00:56]
 {bf00e119-21a3-4fd1-b178-3b853​7e75c92}=C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2007-02-15 20:25]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "nwiz"="nwiz.exe" [2006-06-01 17:22 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="NvMCTray.dll" [2006-06-01 17:22 C:\WINDOWS\system32\nvmctray.dll]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-04-30 17:42]
 "SoundMan"="SOUNDMAN.EXE" []
 "D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 15:04]
 "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 18:19]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2005-06-08 15:24]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2005-06-08 15:14]
 "H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe" [2005-05-11 02:46]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2004-08-19 16:10 C:\WINDOWS\system32\bthprops.cpl]
 "amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 17:49]
 "RoxioDragToDisc"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2004-04-14 00:36]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-04-27 11:25]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 15:03]
 "msnmsgr"="C:\PROGRA~1\MSNMES~​1\msnmsgr.exe" [2007-01-19 12:55]
 "LogitechSoftwareUpdate"="C:\P​rogram Files\Logitech\Video\ManifestE​ngine.exe" [2005-06-08 14:44]
 "TheTurtle"="C:\Program Files\TheTurtle\TheTurtle.exe" [2005-09-15 19:44]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" [2007-02-16 11:29]
 "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 16:09]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\runonce]
 "combofix"=C:\WINDOWS\system32​\cmd.exe /c C:\ComboFix\Combobatch.bat

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{54D9498B-CF93-414F-8984-8CE7​FDE0D391}"="C:\Program Files\ewido anti-malware\shellhook.dll" [2004-09-30 14:21]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\WB]
 C:\Program Files\AlienGUIse\fastload.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\wineak32]
 wineak32.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=wbsys.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=C:\WINDOWS\pss\Microsof​t Office.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Goog​le Desktop Search]
 "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nTrayFw]
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 SOUNDMAN.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Steam]
 C:\Program Files\Valve\Steam\Steam.exe -silent

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bthsvcs BthServ

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost *netsvcs*
   

 Contents of the 'Scheduled Tasks' folder
 2007-05-23 06:41:00  C:\WINDOWS\tasks\AppleSoftware​Update.job

 ******************************​******************************​********

 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-02 15:31:43
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0


 ******************************​******************************​********

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet002\Services\BTHPORT\Par​ameters\Services\{00001000-000​0-1000-8000-00805f9b34fb}]


 [HKEY_LOCAL_MACHINE\system\Cont​rolSet002\Services\BTHPORT\Par​ameters\Services\{00001105-000​0-1000-8000-00805f9b34fb}]


 [HKEY_LOCAL_MACHINE\system\Cont​rolSet002\Services\BTHPORT\Par​ameters\Services\{00001115-000​0-1000-8000-00805f9b34fb}]


 Completion time: 2007-06-02 15:32:34 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-06-02 15:32

  --- E O F ---

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2007 à 15:12:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr [...] AVG_AS.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 ++ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
statik
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/06/2007 à 11:45:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca fai un moment la lol mais j'avais des problême de connection. Voilà le rappport:

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 01:50 2007-06-28

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{F67E47FD-​B8AD-4639-9B75-4D382E35A625}\R​P371\A0174163.dll -> Adware.Virtumonde : Aucune action entreprise.
 C:\System Volume Information\_restore{F67E47FD-​B8AD-4639-9B75-4D382E35A625}\R​P372\A0184346.dll -> Adware.Virtumonde : Aucune action entreprise.
 I:\programme\illustrator cs2\crack\Adobe Illustrator CS2 12[1].0.0.rar/keygen.exe -> Adware.Virtumonde : Aucune action entreprise.
 I:\programme\illustrator cs2\crack\Adobe Illustrator CS2 12[1].0.0.rar/patch.exe -> Downloader.Nurech.ak : Aucune action entreprise.
 C:\System Volume Information\_restore{F67E47FD-​B8AD-4639-9B75-4D382E35A625}\R​P371\A0174161.exe -> Downloader.Tiny.ha : Aucune action entreprise.
 I:\3.tmp -> Hijacker.Costrat.ax : Aucune action entreprise.
 C:\Documents and Settings\ROB\Cookies\rob@msnpo​rtal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
 C:\Documents and Settings\ROB\Cookies\rob@msnse​rvices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
 C:\Documents and Settings\ROB\Cookies\rob@adbri​te[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
 C:\Documents and Settings\ROB\Cookies\rob@ads.a​dbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
 C:\Documents and Settings\ROB\Cookies\rob@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
 C:\Documents and Settings\ROB\Cookies\rob@doubl​eclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
 C:\Documents and Settings\ROB\Cookies\rob@adopt​.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
 C:\Documents and Settings\ROB\Cookies\rob@bs.se​rving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 C:\Documents and Settings\ROB\Cookies\rob@servi​ng-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 C:\Documents and Settings\ROB\Cookies\rob@www.s​martadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Documents and Settings\ROB\Cookies\rob@webor​ama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
 C:\Documents and Settings\ROB\Cookies\rob@m.web​trends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
 C:\Documents and Settings\ROB\Cookies\rob@ad.yi​eldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
 C:\System Volume Information\_restore{F67E47FD-​B8AD-4639-9B75-4D382E35A625}\R​P371\A0174160.exe -> Trojan.Agent.anr : Aucune action entreprise.
 C:\WINDOWS\system32\enslckdp.e​xe -> Trojan.Agent.aoy : Aucune action entreprise.
 C:\WINDOWS\system32\profuewf.e​xe -> Trojan.Agent.aoy : Aucune action entreprise.
 I:\programme\illustrator cs2\crack\Adobe Illustrator CS2 12[1].0.0.rar/crack.exe -> Trojan.Dialer.qn : Aucune action entreprise.
 E:\System Volume Information\_restore{F67E47FD-​B8AD-4639-9B75-4D382E35A625}\R​P371\A0174162.exe -> Trojan.Small : Aucune action entreprise.


 Fin du rapport

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2007 à 12:20:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 évite les cracks, keygens et autrs saloperies bourrées de virus à l'avenir... ;)

 tu as ien supprimé tout ce qu'AVG AS a détecté ? :p

 bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
statik
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/07/2007 à 10:52:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bein AVG le fait automatiquement non? sinon on fait comment?

 Et puis les crack effectivement je vais arreter ou demander a quelqu'un de le faire a ma place lol

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/07/2007 à 12:06:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
du moment que tu possède des cracks sur ton pc, si les cracks sont infectés t'auras quand meme des virus... :S

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 bon dimanche :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
pub intempestives Page "PUB" qui s'ouvre toute seule [résolu]
PB trojan win32 fenetre pub intempestive
Windows 7 : virus, trojan, ... perdu les droits (admins) trojan generic 8834573
Problème de quelques pages blanches ou de dns error sur internet [RESOLU] Virus trojan maljava.
PC infecté par trojan et adware (résolu) Comment supprimer PUM.UserWLoad et Trojan.Ransom
Plus de sujets relatifs à : Pub : Error saf, winantispyware 2006, trojan...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
AdobeR & Ravmonlog 7
PC infecté par Win 32Alphabet{Trj] 34
Macro virus 6
Crash répétitif de mon PC, virus ? 2
[résolu]fenêtres internet qui s'ouvre toutes seules 34