Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

impossible d'interprêter le scan de hijackthis ! [résolu]

 

bernard53, 1 utilisateur anonyme et 26 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

impossible d'interprêter le scan de hijackthis ! [résolu]

Prévenir les modérateurs en cas d'abus 
vert de rage
QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/03/2006 à 21:24:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à toutes et tous.

 Comme celà est demandé, j'ai fait un scan avec hijackthis, mais n'ai pas su traiter la suite (AMATEUR  :whistle: ).

 Quequ'un peut-il m'aider à régler ce problème qui dure depuis maintenant 3 jours, même après avoir passé ma bécanne à AVAST, SPYBOT, ADAWARE, en mode classique et en mode sans échec. Les suppressions faites n'ont absolument aucun effet, tout revient au démarrage. En plus d'HIJACKTHISJ'ai aussi fait un scan avec SMITFRAUD que je joints également les rapports pour vous aider à m'aider (1 avant AVAST, SPYBOT et ADAWARE, et un après le scan et la suppression).

 Merci d'avance, je suis vraiment dans le "caca" !!!


 1)   SmitFraudFix v2.25
 Rapport fait à 10:36:49,14 le 13/03/2006
 Executé à partir de C:\Documents and Settings\Christophe\Bureau\Smi​tfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web
  » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32
 C:\WINDOWS\system32\dfrgsrv.ex​e PRESENT !
 C:\WINDOWS\system32\ginuerep.d​ll PRESENT !
 C:\WINDOWS\system32\hp????.tmp PRESENT !
 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\mssearchne​t.exe PRESENT !
 C:\WINDOWS\system32\msvol.tlb PRESENT !
 C:\WINDOWS\system32\ncompat.tl​b PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT!
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Christophe\Applicatio​n Data
 C:\Documents and Settings\Christophe\Applicatio​n Data\Microsoft\Internet Explorer\Quick Launch\SpyFalcon 2.0.lnk PRESENT !
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer
 C:\Documents and Settings\Christophe\Menu Démarrer\SpyFalcon 2.0.lnk PRESENT !
 C:\Documents and Settings\Christophe\Menu Démarrer\Programmes\SpyFalcon PRESENT !
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Favoris
 C:\Documents and Settings\Christophe\Favoris\An​tivirus Test Online.url PRESENT !
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau
 C:\Documents and Settings\Christophe\Bureau\Spy​Falcon.lnk PRESENT !
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files
 C:\Program Files\SpyFalcon\ PRESENT!
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler
 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\system32\brows​eui.dll"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"
 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\system32\brows​eui.dll"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{C9FA1DC9-1FB3-C2A8-2F1A-DC1A​33E7AF9D}"="Prestige Software"
 [HKEY_CLASSES_ROOT\CLSID\{C9FA1​DC9-1FB3-C2A8-2F1A-DC1A33E7AF9​D}\InProcServer32]
 @="C:\WINDOWS\system32\ginuere​p.dll"
 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{C9FA1DC9-1FB3-C2A8​-2F1A-DC1A33E7AF9D}\InProcServ​er32]
 @="C:\WINDOWS\system32\ginuere​p.dll"
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll
  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport



 2)SMITFRAUDFIX (mode sans echec/avant spybot, avast et ad aware)

 SmitFraudFix v2.25
 Rapport fait à 21:36:15,89 le 14/03/2006
 Executé à partir de C:\Documents and Settings\Christophe\Bureau\Smi​tfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32
 C:\WINDOWS\system32\dfrgsrv.ex​e PRESENT !
 C:\WINDOWS\system32\ginuerep.d​ll PRESENT !
 C:\WINDOWS\system32\hp????.tmp PRESENT !
 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\mssearchne​t.exe PRESENT !
 C:\WINDOWS\system32\msvol.tlb PRESENT !
 C:\WINDOWS\system32\ncompat.tl​b PRESENT !
 C:\WINDOWS\system32\nvctrl.exe PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT!
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Christophe\Applicatio​n Data
 C:\Documents and Settings\Christophe\Applicatio​n Data\Microsoft\Internet Explorer\Quick Launch\SpyFalcon 2.0.lnk PRESENT !
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer
 C:\Documents and Settings\Christophe\Menu Démarrer\SpyFalcon 2.0.lnk PRESENT !
 C:\Documents and Settings\Christophe\Menu Démarrer\Programmes\SpyFalcon PRESENT !
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Favoris
 C:\Documents and Settings\Christophe\Favoris\An​tivirus Test Online.url PRESENT !
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files
 C:\Program Files\SpyFalcon\ PRESENT!
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler
 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\system32\brows​eui.dll"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"
 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\system32\brows​eui.dll"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{C9FA1DC9-1FB3-C2A8-2F1A-DC1A​33E7AF9D}"="Prestige Software"
 [HKEY_CLASSES_ROOT\CLSID\{C9FA1​DC9-1FB3-C2A8-2F1A-DC1A33E7AF9​D}\InProcServer32]
 @="C:\WINDOWS\system32\ginuere​p.dll"
 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{C9FA1DC9-1FB3-C2A8​-2F1A-DC1A33E7AF9D}\InProcServ​er32]
 @="C:\WINDOWS\system32\ginuere​p.dll"
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll
  » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport



 3)SmitFraudFix v2.25 apres SPYBOT, AVAST et ADAWARE ( en mode sans échec)

 Rapport fait à  2:59:22,78 le 16/03/2006
 Executé à partir de C:\Documents and Settings\Christophe\Bureau\Smi​tfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32
 C:\WINDOWS\system32\dfrgsrv.ex​e PRESENT !
 C:\WINDOWS\system32\ginuerep.d​ll PRESENT !
 C:\WINDOWS\system32\hp????.tmp PRESENT !
 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\mssearchne​t.exe PRESENT !
 C:\WINDOWS\system32\msvol.tlb PRESENT !
 C:\WINDOWS\system32\nvctrl.exe PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT!
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Christophe\Applicatio​n Data
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Favoris
 C:\Documents and Settings\Christophe\Favoris\An​tivirus Test Online.url PRESENT !
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler
 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\system32\brows​eui.dll"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"
 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\system32\brows​eui.dll"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{C9FA1DC9-1FB3-C2A8-2F1A-DC1A​33E7AF9D}"="Prestige Software"
 [HKEY_CLASSES_ROOT\CLSID\{C9FA1​DC9-1FB3-C2A8-2F1A-DC1A33E7AF9​D}\InProcServer32]
 @="C:\WINDOWS\system32\ginuere​p.dll"
 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{C9FA1DC9-1FB3-C2A8​-2F1A-DC1A33E7AF9D}\InProcServ​er32]
 @="C:\WINDOWS\system32\ginuere​p.dll"
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll
  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport



 4)SCAN hijackthis du 16/03/2006

 StartupList report, 16/03/2006, 20:45:48
 StartupList version: 1.52.2
 Started from : C:\DOCUME~1\CHRIST~1\LOCALS~1\​Temp\Rar$EX03.844\HijackThis.E​XE
 Detected: Windows XP SP2 (WinNT 5.01.2600)
 Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 * Using default options
 ==============================​====================

 Running processes:

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\mssearchne​t.exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\PROGRA~1\TRIBAL~1.NET\triba​lweb.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\OPLIMIT\ocrawr32.exe
 C:\WINDOWS\system32\nvctrl.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\SpyFalcon\SpyFalcon.exe
 C:\Program Files\SpyFalcon\SpyFalcon.exe
 C:\DOCUME~1\CHRIST~1\LOCALS~1\​Temp\Rar$EX03.844\HijackThis.e​xe

 ------------------------------​--------------------

 Listing of startup folders:

 Shell folders Startup:
 [C:\Documents and Settings\Christophe\Menu Démarrer\Programmes\Démarrage]
 OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
 TribalWeb.net.lnk = ?

 Shell folders Common Startup:
 [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
 DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

 ------------------------------​--------------------

 Checking Windows NT UserInit:

 [HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Winlogon]
 UserInit = C:\WINDOWS\system32\userinit.e​xe,

 ------------------------------​--------------------

 Autorun entries from Registry:
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run

 SoundMAXPnP = C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 SoundMAX = "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 WOOWATCH = C:\PROGRA~1\Wanadoo\Watch.exe
 WOOTASKBARICON = C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 avast! = C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.​exe
 SpyFalcon = C:\Program Files\SpyFalcon\SpyFalcon.exe /h

 ------------------------------​--------------------

 Autorun entries from Registry:
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Run

 WOOKIT = C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA} = "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 ------------------------------​--------------------

 Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 Shell=*INI section not found*
 SCRNSAVE.EXE=*INI section not found*
 drivers=*INI section not found*

 Shell & screensaver key from Registry:

 Shell=Explorer.exe
 SCRNSAVE.EXE=C:\WINDOWS\system​32\logon.scr
 drivers=*Registry value not found*

 Policies Shell key:

 HKCU\..\Policies: Shell=*Registry key not found*
 HKLM\..\Policies: Shell=*Registry value not found*

 ------------------------------​--------------------


 Enumerating Browser Helper Objects:

 (no name) - C:\WINDOWS\system32\hp30BA.tmp - {4da4616d-7e6e-4fd9-a2d5-b6c53​5733e22}

 ------------------------------​--------------------

 Enumerating Download Program Files:

 [BDSCANONLINE Control]
 InProcServer32 = C:\WINDOWS\DOWNLO~1\oscan8.ocx
 CODEBASE = http://www.bitdefender.fr/scan8/oscan8.cab

 ------------------------------​--------------------

 Enumerating ShellServiceObjectDelayLoad items:

 PostBootReminder: C:\WINDOWS\system32\SHELL32.dl​l
 CDBurn: C:\WINDOWS\system32\SHELL32.dl​l
 WebCheck: C:\WINDOWS\system32\webcheck.d​ll
 SysTray: C:\WINDOWS\system32\stobject.d​ll

 ------------------------------​--------------------
 Autorun entries from Registry:
 HKLM\Software\Microsoft\Window​s\CurrentVersion\policies\Expl​orer\Run

 wininet.dll = dfrgsrv.exe
 kernel32.dll = C:\WINDOWS\system32\mssearchne​t.exe
 nvctrl.exe = nvctrl.exe

 ------------------------------​--------------------

 End of report, 5 567 bytes
 Report generated in 0,032 seconds

 Command line options:
 /verbose  - to add additional info on each section
 /complete - to include empty sections and unsuspicious data
 /full     - to include several rarely-important sections
 /force9x  - to include Win9x-only startups even if running on WinNT
 /forcent  - to include WinNT-only startups even if running on Win9x
 /forceall - to include all Win9x and WinNT startups, regardless of platform
 /history  - to list version history only



 Voilà, je suis conscient que ca fait beaucoup, mais j'ai pensé ( à tort ou à raison ?) que celà permettrait d'avoir un max d'infos.

 A bientôt j'espère !!



---------------
L'ange vert.
nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/03/2006 à 21:30:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de lire les règles...
 Pas de rapport avant qu'il n'en soit demandé un !!

(Publicité)
nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/03/2006 à 21:58:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, après explication, je ré-ouvre le message :jap:

 Par contre, mets un titre plus explicite :jap:
 (en cliquant sur button_edi​t)

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/03/2006 à 22:01:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Redémarre en mode sans échec.
 lance smitfraudfix option 2
 accepte les différents nettoyages
 colle ici le nouveau log généré.

QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/03/2006 à 22:20:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

-Redémarre en mode sans échec.
 lance smitfraudfix option 2
 accepte les différents nettoyages
 colle ici le nouveau log généré.
 




 Merci d'avoir été aussi rapide  ;)

 Je copie le LOG


 SMIFRAUD Mode sans echec choix 2.

 SmitFraudFix v2.25
 Rapport fait à 22:09:48,39 le 16/03/2006
 Executé à partir de C:\Documents and Settings\Christophe\Bureau\Smi​tfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]
  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus
  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés
 C:\WINDOWS\system32\dfrgsrv.ex​e supprimé
 C:\WINDOWS\system32\ginuerep.d​ll supprimé
 C:\WINDOWS\system32\hp????.tmp supprimé
 C:\WINDOWS\system32\ld????.tmp supprimé
 C:\WINDOWS\system32\mssearchne​t.exe supprimé
 C:\WINDOWS\system32\msvol.tlb supprimé
 C:\WINDOWS\system32\ncompat.tl​b supprimé
 C:\WINDOWS\system32\nvctrl.exe supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\ts.ico supprimé
 C:\WINDOWS\system32\1024\ supprimé
 C:\Documents and Settings\Christophe\Applicatio​n Data\Microsoft\Internet Explorer\Quick Launch\SpyFalcon 2.0.lnk supprimé
 C:\Documents and Settings\Christophe\Bureau\Spy​Falcon.lnk supprimé
 C:\Documents and Settings\Christophe\Favoris\An​tivirus Test Online.url supprimé
 C:\Documents and Settings\Christophe\Menu Démarrer\SpyFalcon 2.0.lnk supprimé
 C:\Documents and Settings\Christophe\Menu Démarrer\Programmes\SpyFalcon supprimé
 C:\Program Files\SpyFalcon\ supprimé
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage Fichiers Temporaires
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 Nettoyage terminé.
  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 Dis moi vite ce que tu en penses.

 Juste un mot pour préciser que les icones dans la barre de tache ont disparues et que l'info bulle m'informant que : "Your computer is infected..." a disparu elle aussi !!

 Est-ce bon signe ? :??:


---------------
L'ange vert.
(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/03/2006 à 22:22:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui excellent signe.

 -Télécharges HijackThis:  http://www.01net.com/telecharg [...] 29061.html
 -Crée un dossier nommé HijackThis sur le bureau et place "HijackThis.exe" dedans.
 -Exécute le et clique sur "Do a scan and save log file".
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

 ______________________________​______________________________​_____________________

 execute HijackThis => Open the Misc Tools Section => Open Uninstall Manager => Save List.
 Copie / Colle le rapport généré.

QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/03/2006 à 22:32:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Oui excellent signe.

 -Télécharges HijackThis:  http://www.01net.com/telecharg [...] 29061.html
 -Crée un dossier nommé HijackThis sur le bureau et place "HijackThis.exe" dedans.
 -Exécute le et clique sur "Do a scan and save log file".
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

 OK le voili le voilà.

 Logfile of HijackThis v1.99.1
 Scan saved at 22:30:12, on 16/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\PROGRA~1\TRIBAL~1.NET\triba​lweb.exe
 C:\OPLIMIT\ocrawr32.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Christophe\Bureau\Nou​veau dossier\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Favoris
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
 O4 - Startup: TribalWeb.net.lnk = ?
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{07A34369-D5E6-40B5-B098-6​0FDA3A5CAAF}: NameServer = 80.10.246.1 80.10.246.132
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{07A34369-D5E6-40B5-B098-6​0FDA3A5CAAF}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: winyyq32 - C:\WINDOWS\SYSTEM32\winyyq32.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



 ______________________________​______________________________​_____________________

 execute HijackThis => Open the Misc Tools Section => Open Uninstall Manager => Save List.
 Copie / Colle le rapport généré.
 



---------------
L'ange vert.
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/03/2006 à 22:36:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lances HijackThis, clic sur "Do a System Scan Only", coche ces lignes :

 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O20 - Winlogon Notify: winyyq32 - C:\WINDOWS\SYSTEM32\winyyq32.d​ll

 Fermes tes programmes en cours clic sur FixChecked.
 ____

 - télécharge et installe ewido : http://download.ewido.net/ewido-setup.exe
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage)
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et Copie/colle le rapport.

(Publicité)
QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/03/2006 à 23:17:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Lances HijackThis, clic sur "Do a System Scan Only", coche ces lignes :

 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O20 - Winlogon Notify: winyyq32 - C:\WINDOWS\SYSTEM32\winyyq32.d​ll

 Fermes tes programmes en cours clic sur FixChecked.

 Je suis de retour.
 Voilà le résultat du scan.

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  23:12:41, 16/03/2006
 + Somme de contrôle: 1938600A

 + Résultats du scan:

  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objecta\{4da4616d-7e6e-4fd9-a2​d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
  HKU\S-1-5-21-1220945662-160698​0848-725345543-1003\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{4DA4616D-7E6E-4FD​9-A2D5-B6C535733E22} -> Adware.Generic : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl8B.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl98.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl9D.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlA4.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlA7.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlAD.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlB3.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlBB.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlC1.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\win87.tmp.exe -> Trojan.Dialer.oy : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\win8A.tmp.exe -> Dropper.Agent.ajc : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\win94.tmp.exe -> Trojan.Dialer.oy : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\win97.tmp.exe -> Dropper.Agent.ajc : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\winC.tmp.exe -> Trojan.Dialer.oy : Nettoyer et sauvegarder


 ::Fin du rapport
 ____

 - télécharge et installe ewido : http://download.ewido.net/ewido-setup.exe
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage)
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et Copie/colle le rapport.
 



---------------
L'ange vert.
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/03/2006 à 23:18:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharges Ccleaner : mon tuto :
 http://rubmic.monsite.wanadoo.fr/page4.html

QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/03/2006 à 23:22:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Télécharges Ccleaner : mon tuto :
 http://rubmic.monsite.wanadoo.fr/page4.html
 




 J'avais déjà CCleaner.

 Que dois-je faire ?


---------------
L'ange vert.
(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/03/2006 à 23:27:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le passer dans erreurs et nettoyage.

QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/03/2006 à 23:39:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Le passer dans erreurs et nettoyage.
 




 Ayé c'est fait !!!


---------------
L'ange vert.
QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/03/2006 à 23:54:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Le passer dans erreurs et nettoyage.
 




 Bon apparemment t'es parti te pieuté,  :sleep:   . Vu l'heure je comprends. Nous reprendrons demain soir (après 20H30 en ce qui me concerne) si tu veux bien m'aider encore un peu  :D .

 En espèrant que je vois le bout du tunnel.

 TchaTchao  :hello:


---------------
L'ange vert.
(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/03/2006 à 08:02:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ce scan en ligne :
 http://www.pandasoftware.com/a [...] ncipal.htm


 Colle ici le rapport.

QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/03/2006 à 21:16:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Fais ce scan en ligne :
 http://www.pandasoftware.com/a [...] ncipal.htm


 Colle ici le rapport.
 




 Bonjour à toi rub_mic, :hello:

 Ca commence mal aujourd'hui, impossible de scaner mon PC sur ce site :hurle: , au bout d'environ 25%, Avast détecte un virus et bloque tout :ouch: .

 Que faire ? :??:


---------------
L'ange vert.
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/03/2006 à 21:24:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donne le rapport d'avats.

QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/03/2006 à 21:42:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Donne le rapport d'avats.
 




 Bon j'ai recommencé une troisième fois et rebelote !!! "Logiciel Malveillant WIN 32-CTX"
 En revanche, impossible de trouver autre chose au niveau du rapport, j'ai donc fait une copie d'écran avec les différents lignes du récap AVAST que j'ai collé dans Photofiltre ! Si besoin !!


---------------
L'ange vert.
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/03/2006 à 21:44:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vas y envoie le print ecran.

QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/03/2006 à 21:52:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Vas y envoie le print ecran.
 




 chui une bille !!, impossible de coller le rapport !!!
 T'as pas un tuyau ?


---------------
L'ange vert.
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/03/2006 à 21:54:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impossible de coller l'image ?

QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/03/2006 à 21:56:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Impossible de coller l'image ?
 




 Non, clic droit n'autorise pas "coller" !!!


---------------
L'ange vert.
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/03/2006 à 21:59:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ici ?
 Impossible...Fausse manoeuvre de ta part....

QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/03/2006 à 22:03:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Ici ?
 Impossible...Fausse manoeuvre de ta part....
 





 GARANTI !!!!!!!!!, je viens de réessayer !!!


---------------
L'ange vert.
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/03/2006 à 22:04:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
chez moi ca march...

QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/03/2006 à 22:06:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Ici ?
 Impossible...Fausse manoeuvre de ta part....
 




 Tu "copier" qqchose et tu "coller" ici dans le cadre où se trouvent les smilies, les options du message, etc etc ?


---------------
L'ange vert.
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/03/2006 à 22:08:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui....

QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/03/2006 à 22:11:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Oui....
 




 Ca y est j'ai compris !!

 C'est ce que je copie qui doit déconner, j'ai fait un essai avec un bout de message.txt et ça marche !!

 10:36:49,14 le 13/03/2006
 Executé à partir de C:\Documents and Settings\Christophe\Bureau\Smi​tfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\

 Je vais voir pourquoi ça déconne !


---------------
L'ange vert.
QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/03/2006 à 22:20:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Oui....
 




 Ras le bol, je vais recopier !!

 Sign of "Win32:CTX" has been found in "http://acs.pandasoftware.com/​activescan/as5free

 Voilà !


---------------
L'ange vert.
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/03/2006 à 22:22:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle le activescan de panda dans ajout/suppression de programme.

QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/03/2006 à 22:25:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Désinstalle le activescan de panda dans ajout/suppression de programme.
 




 Désolé mais ça ne figure pas dans les programmes installés !!!

 J'ai fait une connerie ?


---------------
L'ange vert.
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/03/2006 à 22:28:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refais un scan ewido en mode sans echec et colle ici le rapport.

QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/03/2006 à 22:29:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Refais un scan ewido en mode sans echec et colle ici le rapport.
 




 C'est parti, à tout à l'heure !


---------------
L'ange vert.
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/03/2006 à 22:32:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
@+.

QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/03/2006 à 23:00:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

@+.
 




 Me revoilou.

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  22:55:59, 17/03/2006
 + Somme de contrôle: 808B19AC

 + Résultats du scan:

  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


 ::Fin du rapport

 Et voilà le travail


---------------
L'ange vert.
  1. homepage
micka39
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/03/2006 à 23:06:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton pc est clean,tu n'a que des cookies,fait quand meme le scan de panda mais il n'a rien l'air d'avoir ton pc


---------------
www.micka39.info
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/03/2006 à 23:17:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oué c'est bon je pense....
 Fais le scan panda quand meme.

QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/03/2006 à 23:32:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Oué c'est bon je pense....
 Fais le scan panda quand meme.
 




 Impossible de le faire Avast me bloque encore


---------------
L'ange vert.
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/03/2006 à 23:34:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Exécute le et clique sur "Do a scan and save log file".
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

QUE LA FORCE SOIT AVEC TOI !!!
  1. homepage
vert-de-rage
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/03/2006 à 23:36:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

-Exécute le et clique sur "Do a scan and save log file".
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.
 




 Je comprends plus trop ce que tu me demande là ??

 Tu me dis que c'est bon, puis de scanner avec Panda, je n'y arrive pas et tu me demandes de "do a scan..." et de poster le log ici ??? :??:


---------------
L'ange vert.
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Impossible d'accèder à certains sites impossible de supprimer trojan agent
Impossible d'accéder à certains sites malgré une connection OK Connexion à mon wifi impossible
Avira met cinq minutes pour se charger (Résolu) rapport hijackthis
Adw cleaner plante pendant le scan virus mise a jour java.. impossible de demarrer en mode sans echec
impossible d'activer mon pare feu Extension google chrome impossible a desinstaler
Plus de sujets relatifs à : impossible d'interprêter le scan de hijackthis ! [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
worm helkern 3
tracking cookie weborama et bluestreak 10
troyan win32 PurityScan-N 1
PBM AVEC ANTIVIR PERSONAL EDITON V7 1
Probleme autorite nt system 1