Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fenetre intempestive au demarrage de vista

 

11 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fenetre intempestive au demarrage de vista

Prévenir les modérateurs en cas d'abus 
georges34480
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/06/2007 à 15:04:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 une fenetre intempestive s'ouvre au demarrage de vista
 merci de m'aider a m'en debarrasser

 cordialement

georges34480
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/06/2007 à 06:04:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait comme ca mais le rapport ne se genere pas
 il m'est dit   ne trouve pas le fichier txt

(Publicité)
georges34480
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/06/2007 à 06:52:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours pas moyen de generer le fichier txt

 merci de ta patience

georges34480
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/06/2007 à 09:49:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai  bien sur le bloc note. On me suggere de creer un fichier txt qui n'existe pas mais ce fichier créé est vide ensuite

georges34480
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/06/2007 à 15:10:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci  voici le rapport obtenu

 Logfile of HijackThis v1.99.1
 Scan saved at 17:08:08, on 20/06/2007
 Platform: Unknown Windows (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
 C:\Program Files\MarkAny\ContentSafer\MaA​gent.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Windows\WindowsMobile\wmdc.​exe
 C:\WINDOWS\system32\taskeng.ex​e
 C:\Program Files\Natso Backup\natsobackup_pro.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Windows\System32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\hijackthis\Scanner.exe.e​xe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a34​6672a24} - mscoree.dll (file missing)
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX640 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAME.EXE /P31 "EPSON Stylus Photo RX640 Series" /O6 "USB001" /M "Stylus Photo RX640"
 O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool​.exe boot
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
 O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAA​gent.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.ex​e
 O4 - HKLM\..\Run: [Start Natso Backup Pro 4.2] C:\Program Files\Natso Backup\natsobackup_pro.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
 O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
 O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -scheduler
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: @C:\Windows\WindowsMobile\INet​Repl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INet​Repl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dl​l
 O11 - Options group: [INTERNATIONAL] International*
 O13 - Gopher Prefix:
 O16 - DPF: {04CB5B64-5915-4629-B869-8945C​EBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/ [...] rtdgi1.cab
 O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C​7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung. [...] ite_EN.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {163A949D-2A1F-4B4C-AE46-83D0F​59BE189} (X4 Control) - http://192.168.1.10/XHD.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} - http://update.microsoft.com/wi [...] 1034654796
 O16 - DPF: {7EC687F9-9EFB-4FA3-A5BA-197C3​461448A} (Rm Control) - http://192.168.1.10/RM.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{41C0998C-B507-4699-9855-8​5F0F190A869}: NameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D662E24A-F162-4B85-8531-4​C8F91A83090}: NameServer = 192.168.1.1
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O20 - Winlogon Notify: WgaLogon - C:\Windows\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\Windows\system32\wpdshservi​ceobj.dll
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Common Files\Acronis\Schedule2\schedu​l2.exe (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

(Publicité)
georges34480
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/06/2007 à 15:41:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport obtenu

 SmitFraudFix v2.195

 Scan done at 17:39:16,52, 20/06/2007
 Run from C:\Users\Georges\Desktop\Smitf​raudFix
 OS: Microsoft Windows [version 6.0.6000] - Windows_NT
 The filesystem type is NTFS
 Fix run in normal mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\Windows\system32\csrss.exe
 C:\WINDOWS\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
 C:\Program Files\MarkAny\ContentSafer\MaA​gent.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Windows\WindowsMobile\wmdc.​exe
 C:\WINDOWS\system32\taskeng.ex​e
 C:\Program Files\Natso Backup\natsobackup_pro.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Windows\System32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\conime.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\WINDOWS\system32\taskeng.ex​e
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\cmd.exe
 C:\WINDOWS\system32\taskeng.ex​e
 C:\Windows\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32

 C:\Windows\system32\sysmain.dl​l FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Georges


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Georges\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Georges\FAVORI~1


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​000


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte réseau Realtek RTL8168/8111 Family PCI-E Gigabit Ethernet (NDIS 6.0)
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{41C0998C-B507-4699-9855-8​5F0F190A869}: NameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{D662E24A-F162-4B85-8531-4​C8F91A83090}: NameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{41C0998C-B507-4699-9855-8​5F0F190A869}: NameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{D662E24A-F162-4B85-8531-4​C8F91A83090}: NameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{41C0998C-B507-4699-9855-8​5F0F190A869}: NameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{D662E24A-F162-4B85-8531-4​C8F91A83090}: NameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection


  » » » » » » » » » » » » » » » » » » » » » » » » End

georges34480
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/06/2007 à 09:04:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca n'a pas l'air de donner grand chose, mais je ne suis pas qualifié

 06/21/07 11:00:02 [Info]: BlackLight Engine 1.0.64 initialized
 06/21/07 11:00:02 [Info]: OS: 6.0 build 6000 ()
 06/21/07 11:00:02 [Note]: 7019 4
 06/21/07 11:00:02 [Note]: 7005 0
 06/21/07 11:00:13 [Note]: 7006 0
 06/21/07 11:00:13 [Note]: 7027 0
 06/21/07 11:00:13 [Note]: 7026 0
 06/21/07 11:00:13 [Note]: 7026 0
 06/21/07 11:00:15 [Note]: FSRAW library version 1.7.1022
 06/21/07 11:02:04 [Note]: 2000 1012
 06/21/07 11:02:04 [Note]: 2000 1012
 06/21/07 11:03:12 [Note]: 7007 0

georges34480
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/06/2007 à 13:44:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Combofix ne fonctionne pas avec vista semble-t-il

 lorque je le lance il m'indique   incompatible OS

(Publicité)
georges34480
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2007 à 06:56:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il ne fonctionne pas  il m'indique  de windows 2000 à  XP

georges34480
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2007 à 12:01:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport du scan



 AntiVir PersonalEdition Classic
 Erstellungsdatum der Reportdatei: vendredi 22 juin 2007  13:52

 Es wird nach 740715 Virenstämmen gesucht.

 Lizenznehmer:     Avira AntiVir PersonalEdition Classic
 Seriennummer:     0000149996-ADJIE-0001
 Plattform:        Windows Vista
 Windowsversion:   (plain)  [6.0.6000]
 Benutzername:     Georges
 Computername:     VOISIN-9C8D6317

 Versionsinformationen:
 BUILD.DAT    : 248           14437 Bytes  31/05/2007 16:56:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:08
 AVSCAN.DLL   : 7.0.4.0       41000 Bytes  07/03/2007 07:39:18
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:00
 LUKERES.DLL  : 7.0.4.0       10792 Bytes  27/02/2007 10:19:06
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.37.1.151  4303360 Bytes  23/02/2007 13:09:01
 ANTIVIR2.VDF : 6.38.0.214   729600 Bytes  12/04/2007 13:09:02
 ANTIVIR3.VDF : 6.38.0.225    50688 Bytes  16/04/2007 13:09:02
 AVEWIN32.DLL : 7.4.0.12    2404864 Bytes  13/04/2007 13:04:24
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:23
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:20:44
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.8      360488 Bytes  27/03/2007 07:48:28
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:04
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:01
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:22
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:03
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:00
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  16/03/2007 12:39:00

 Konfiguration für den aktuellen Suchlauf:
 Job Name.........................: Windows Systemverzeichnis
 Konfigurationsdatei...........​...: C:\Program Files\AntiVir PersonalEdition Classic\setupprf.dat
 Protokollierung...............​...: niedrig
 Primäre Aktion...................: interaktiv
 Sekundäre Aktion.................: ignorieren
 Durchsuche Masterbootsektoren....: aus
 Durchsuche Bootsektoren..........: ein
 Bootsektoren..................​...: C:,
 Durchsuche Speicher..............: ein
 Durchsuche aktive Programme......: ein
 Durchsuche Registrierung.........: ein
 Suche nach Rootkits..............: aus
 Datei Suchmodus..................: Intelligente Dateiauswahl
 Durchsuche Archive...............: ein
 Rekursionstiefe einschränken.....: 20
 Archiv Smart Extensions..........: ein
 Makrovirenheuristik...........​...: ein
 Dateiheuristik................​...: mittel

 Beginn des Suchlaufs: vendredi 22 juin 2007  13:52

 Der Suchlauf über gestartete Prozesse wird begonnen:
 Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'VSSVC.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'antivir_workstation_win7u_de_​h.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'ieuser.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'MPAPI3s.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'ashWebSv.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'ashMaiSv.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'NkbMonitor.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'robotaskbaricon.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'PcSync2.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'natsobackup_pro.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'MaAgent.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'SMSTray.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'ashDisp.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'E_FATIAME.EXE' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'EEventManager.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'ashServ.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'aswUpdSv.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
 Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
 Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 Es wurden '73' Prozesse mit '73' Modulen durchsucht

 Der Suchlauf über die Bootsektoren wird begonnen:
 Bootsektor 'C:\'

[HINWEIS]   Es wurde kein Virus gefunden!

 Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
 Die Registry wurde durchsucht ( '31' Dateien ).


 Der Suchlauf über die ausgewählten Dateien wird begonnen:

 Beginne mit der Suche in 'C:\Windows\system32'
 C:\Windows\system32\ctccw32.dl​l

[FUND]      Enthält verdächtigen Code: HEUR/Malware

[WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16004

[WARNUNG]   Die Quelldatei konnte nicht gefunden werden.


 Ende des Suchlaufs: vendredi 22 juin 2007  13:57
 Benötigte Zeit: 04:57 min

 Der Suchlauf wurde vollständig durchgeführt.

1085 Verzeichnisse wurden überprüft
  22539 Dateien wurden geprüft

1 Viren bzw. unerwünschte Programme wurden gefunden

1 davon wurden als verdächtig eingestuft

0 Dateien wurden gelöscht

0 Viren bzw. unerwünschte Programme wurden repariert

0 Dateien wurden in die Quarantäne verschoben

0 Dateien wurden umbenannt

0 Dateien konnten nicht durchsucht werden
  22537 Dateien ohne Befall

59 Archive wurden durchsucht

1 Warnungen

0 Hinweise

0 Versteckte Objekte wurden gefunden

georges34480
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2007 à 10:45:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila avec la version anglaise
 apparemment il a trouvé des trojans qu'avast a laissé passer

 voici le rapport



 AntiVir PersonalEdition Classic
 Report file date: samedi 23 juin 2007  10:33

 Scanning for 838549 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows Vista
 Windows version:  (plain)  [6.0.6000]
 Username:         Georges
 Computer name:    VOISIN-9C8D6317

 Version information:
 BUILD.DAT    : 247                 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.38.1.170  5569024 Bytes  21/05/2007 08:29:38
 ANTIVIR2.VDF : 6.39.0.25    648704 Bytes  17/06/2007 08:29:38
 ANTIVIR3.VDF : 6.39.0.47    124928 Bytes  22/06/2007 08:29:38
 AVEWIN32.DLL : 7.4.0.34    2478592 Bytes  23/06/2007 08:29:38
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.12     360488 Bytes  23/06/2007 08:29:38
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Local Drives
 Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: E:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: samedi 23 juin 2007  10:33

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '0' Module(s) have been scanned
 Scan process 'sched.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '0' Module(s) have been scanned
 Scan process 'VSSVC.exe' - '0' Module(s) have been scanned
 Scan process 'conime.exe' - '1' Module(s) have been scanned
 Scan process 'NMIndexingService.exe' - '0' Module(s) have been scanned
 Scan process 'MPAPI3s.exe' - '1' Module(s) have been scanned
 Scan process 'WmiPrvSE.exe' - '0' Module(s) have been scanned
 Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
 Scan process 'wmpnetwk.exe' - '0' Module(s) have been scanned
 Scan process 'ServiceLayer.exe' - '0' Module(s) have been scanned
 Scan process 'taskeng.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '0' Module(s) have been scanned
 Scan process 'sidebar.exe' - '1' Module(s) have been scanned
 Scan process 'WUDFHost.exe' - '0' Module(s) have been scanned
 Scan process 'SearchIndexer.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '0' Module(s) have been scanned
 Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
 Scan process 'NkbMonitor.exe' - '1' Module(s) have been scanned
 Scan process 'robotaskbaricon.exe' - '1' Module(s) have been scanned
 Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
 Scan process 'PcSync2.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
 Scan process 'sidebar.exe' - '1' Module(s) have been scanned
 Scan process 'realsched.exe' - '1' Module(s) have been scanned
 Scan process 'natsobackup_pro.exe' - '1' Module(s) have been scanned
 Scan process 'wmdc.exe' - '1' Module(s) have been scanned
 Scan process 'LaunchApplication.exe' - '1' Module(s) have been scanned
 Scan process 'MaAgent.exe' - '1' Module(s) have been scanned
 Scan process 'SMSTray.exe' - '1' Module(s) have been scanned
 Scan process 'jusched.exe' - '1' Module(s) have been scanned
 Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
 Scan process 'E_FATIAME.EXE' - '1' Module(s) have been scanned
 Scan process 'EEventManager.exe' - '1' Module(s) have been scanned
 Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
 Scan process 'taskeng.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '0' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '0' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'dwm.exe' - '1' Module(s) have been scanned
 Scan process 'ashServ.exe' - '0' Module(s) have been scanned
 Scan process 'aswUpdSv.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '0' Module(s) have been scanned
 Scan process 'SLsvc.exe' - '0' Module(s) have been scanned
 Scan process 'audiodg.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '0' Module(s) have been scanned
 Scan process 'winlogon.exe' - '0' Module(s) have been scanned
 Scan process 'lsm.exe' - '0' Module(s) have been scanned
 Scan process 'lsass.exe' - '0' Module(s) have been scanned
 Scan process 'services.exe' - '0' Module(s) have been scanned
 Scan process 'csrss.exe' - '0' Module(s) have been scanned
 Scan process 'wininit.exe' - '0' Module(s) have been scanned
 Scan process 'csrss.exe' - '0' Module(s) have been scanned
 Scan process 'smss.exe' - '0' Module(s) have been scanned
 30 processes with 30 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

[WARNING]   The boot sector file could not be read!

[WARNING]   Error code: 0x0005

[NOTE]      Please restart the search with Administrator rights
 Boot sector 'F:\'

[NOTE]      No virus was found!

[WARNING]   The boot sector file could not be read!

[WARNING]   Error code: 0x0005

[NOTE]      Please restart the search with Administrator rights
 Boot sector 'G:\'

[NOTE]      No virus was found!

[WARNING]   The boot sector file could not be read!

[WARNING]   Error code: 0x0005

[NOTE]      Please restart the search with Administrator rights
 Boot sector 'A:\'

[NOTE]      In the drive 'A:\' no data medium is inserted!
 Boot sector 'I:\'

[NOTE]      In the drive 'I:\' no data medium is inserted!

 Starting to scan the registry.
 The registry was scanned ( '31' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Users\Georges\Documents\Acq​uis\a sauvegarder\Flash_Speed_200_v3​_ShareAccelerator.exe

[DETECTION] Is the Trojan horse TR/Drop.HotWebBar.C

[INFO]      The file was moved to '46dde43f.qua'!
 C:\Windows\System32\ctccw32.dl​l

[DETECTION] Is the Trojan horse TR/Drop.Agen.ru.2.A

[WARNING]   An error has occurred and the file was not deleted. ErrorID: 16003

[WARNING]   The file could not be deleted!
 Begin scan in 'F:\' <Codes>
 Begin scan in 'G:\' <Sauvegarde>
 G:\a sauvegarder\Flash_Speed_200_v3​_ShareAccelerator.exe

[DETECTION] Is the Trojan horse TR/Drop.HotWebBar.C

[INFO]      The file was moved to '46ddefde.qua'!
 G:\Backups\VOISIN 427D2D86 Jeu de sauvegarde de données 1   28 .12. 2006\C\Documents and Settings\Voisin\Mes documents\Acquis\a sauvegarder\Flash_Speed_200_v3​_ShareAccelerator.exe

[DETECTION] Is the Trojan horse TR/Drop.HotWebBar.C

[INFO]      The file was moved to '46ddf066.qua'!
 G:\Backups\VOISIN 9C8D6317 Jeu de sauvegarde de données 14 fevrier 2007\C\Documents and Settings\Georges\Mes documents\Acquis\a sauvegarder\Flash_Speed_200_v3​_ShareAccelerator.exe

[DETECTION] Is the Trojan horse TR/Drop.HotWebBar.C

[INFO]      The file was moved to '46ddf3f4.qua'!
 G:\Backups\VOISIN 9C8D6317 Jeu de sauvegarde de données 6.03.2007\C\Documents and Settings\Georges\Mes documents\Acquis\a sauvegarder\Flash_Speed_200_v3​_ShareAccelerator.exe

[DETECTION] Is the Trojan horse TR/Drop.HotWebBar.C

[INFO]      The file was moved to '46ddf6cf.qua'!
 Begin scan in 'A:\'
 Search path A:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'I:\'
 Search path I:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'D:\'
 Search path D:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'E:\'
 Search path E:\ could not be opened!
 Le périphérique n'est pas prêt.



 End of the scan: samedi 23 juin 2007  12:34
 Used time:  2:00:58 min

 The scan has been done completely.

  13906 Scanning directories
 277388 Files were scanned

6 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

5 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 277382 Files not concerned
  12035 Archives were scanned

3 Warnings

138 Notes

0 Hidden objects were found

(Publicité)
georges34480
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2007 à 06:49:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je double clic sur clean  puis tape l'option 1
 Cela m'indique "le clent ne dispose pas des autorisations necessaires
 pourtant je suis en administrateur
 j'ai essayé en ouvrant en tant qu'administrateur et la ca ne fonctionne pas du tout
 merci de ta patience

 Antivir m'a éliminé un trojan ( super cet antivirus, j'ai viré avast! )mais au demarrage du pc, il indique "un fichier manque : ctccw32.dll " le trojan supprimé

georges34480
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2007 à 08:59:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il ne marche toujours pas

georges34480
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2007 à 10:50:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​--------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 12:49:43 24/06/2007

 + Résultat de l'analyse:  



 C:\Users\Georges\AppData\Roami​ng\Microsoft\Windows\Cookies\L​ow\georges@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
 C:\Users\Georges\AppData\Roami​ng\Microsoft\Windows\Cookies\L​ow\georges@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
 C:\Users\Georges\AppData\Roami​ng\Microsoft\Windows\Cookies\L​ow\georges@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
 C:\Users\Georges\AppData\Roami​ng\Microsoft\Windows\Cookies\L​ow\georges@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
 C:\Users\Georges\AppData\Roami​ng\Microsoft\Windows\Cookies\L​ow\georges@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
 C:\Users\Georges\AppData\Roami​ng\Microsoft\Windows\Cookies\L​ow\georges@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 C:\Users\Georges\AppData\Roami​ng\Microsoft\Windows\Cookies\L​ow\georges@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 C:\Users\Georges\AppData\Roami​ng\Microsoft\Windows\Cookies\L​ow\georges@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Users\Georges\AppData\Roami​ng\Microsoft\Windows\Cookies\L​ow\georges@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


 Fin du rapport

(Publicité)
georges34480
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2007 à 13:20:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Probleme resolu   merci beaucoup

 il reste  RunDLL  erreur de chargement de ccw32.dll

georges34480
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2007 à 13:22:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Probleme resolu merci beaucoup

 il reste RunDLL erreur de chargement de ccw32.dll

 le module specifie est introuvable

 A chaque demarrage de vista  j'ai cet avertissement et je dois cocher sur ok


 merci encore

 Page :
1

Aller à :
 

Sujets relatifs
Publicité cid intempestive :( . Fenêtres intempestives sous VISTA [Résolu]
Fenêtre CiD ( Résolu) Pub, fenetre intenpestive, CID... a l'aide!!!
Fenetre intempestives drive cleaner Erreur au demarrage (resolu)
spyware ,ralentissement ,fenetre ouverte  
Plus de sujets relatifs à : fenetre intempestive au demarrage de vista

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
??? 1
probleme de pc super lent 3
Aider moi SVP 0
Win32.dlf-aic 8
'aptemp' de symantec infectés+pubs d'antivirus+ordi lent 0