Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infecté par zango

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

infecté par zango

Prévenir les modérateurs en cas d'abus 
mothard
mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2006 à 20:42:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, je suis de nouveau infecté par zango, quelqu'un peut m'aider svp!!!

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/08/2006 à 20:56:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Télécharge Hijackthis que tu placeras sur le bureau.

 
  • Installe le dans un répertoire dédié tel C:\Program Files\Hijackthis

 
  • Lance le en double cliquant sur Hijackthis.exe.

 
  • Ferme toutes les applications en cours sauf Hijackthis.

 
  • Clique sur Do a system scan and save logfile.

 
  • Un rapport sera généré dans le bloc-note.

 
  • Clique sur Edition / Sélectionner tout.

 
  • Clique sur Edition / Copier.

 
  • Rends toi ICI
  • Clique sur Répondre puis colle le rapport généré.

 A suivre,

 En cas de difficulté, voir le tutorial d'Hijackthis sur le site de Malekal





---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2006 à 22:23:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour anthony, ton raccourci hijackthis ne fonctionne pas....

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/08/2006 à 10:37:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Réessaye là, le lien marche.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2006 à 14:16:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.97.7
 Scan saved at 15:15:34, on 19/08/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Winamp3\winampa.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\S​ervices\SERVIC~1.EXE
 C:\Program Files\FinePixViewer\QuickDCF.e​xe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
 C:\Program Files\Common\Bin\WinCinemaMgr.​exe
 C:\Program Files\BitTornado\btdownloadgui​.exe
 C:\Documents and Settings\Fabrice\Bureau\Hijack​This.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SpywareBot] C:\Program Files\spywarebot\SpywareBot.ex​e -boot
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
 O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
 O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\spywarebot\SpywareBot.ex​e -boot
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://download.macromedia.com [...] wflash.cab
 O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-44455​3540000} - http://www.sunterra.com/downloads/svh/svideo3.cab

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/08/2006 à 14:17:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Ton log n'est pas entier.

 A refaire stp,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2006 à 14:19:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, je recommence... merci de ton aide quand même!!!

mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2006 à 14:21:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
anthony, désolé mais je ne trouve pas le clic "do a system scan and save long file"!!!

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/08/2006 à 14:23:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Double clique sur l'icone d'HijackThis qui se trouve sur le bureau.

 Une fois lancé, clique sur le bouton Do a system scan and save logfile.

 Après un petit instant, le bloc-notes s'ouvrira puis tu copie-colle le contenu ici.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2006 à 14:27:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai bien compris mais il n'y a pas de bouton "do a system scan....etc....

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/08/2006 à 14:30:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais une capture d'écran car là, je ne vois pas quoi faire :

 - Au moment où tu es sutr HIjackThis et que tu ne vois pas le bouton en question, appuie sur la touche Impécr Syst de ton clavier.

 - Démarrer

 - Programmes

 - Accessoires

 - Paint

 - Edition

 - Coller l'image

 - Donne un nom à ton image (champ Nom du fichier)

 - A Type, choisis : JPEG

 - Enregistre ton image

 - Rends-toi ici => ImageShack Hosting : http://www.imageshack.us/

 - Pour aller chercher ton image, clique sur bouton : Parcourir

 - Trouve ton image et double-clique dessus (ou clique une fois dessus et clique sur Ouvrir )

 - Puis clique sur : host it!

 Patiente quelques secondes, le temps que l'image se charge sur les serveurs de ImageShack.

 - Puis sélectionne ce qui est dans le champ : Direct Link

 - Clic droit, Copier

 - Puis colle le lien dans une réponse sur ton sujet.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2006 à 14:44:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/08/2006 à 14:49:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge HijackThis du lien suivant :

 http://perso.orange.fr/jesses/ [...] sSetup.exe

 Refais tout.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2006 à 14:51:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 15:50:56, on 19/08/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Winamp3\winampa.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\S​ervices\SERVIC~1.EXE
 C:\Program Files\FinePixViewer\QuickDCF.e​xe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
 C:\Program Files\Common\Bin\WinCinemaMgr.​exe
 C:\Program Files\BitTornado\btdownloadgui​.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\HTJ\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.free.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
 O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [SpywareBot] C:\Program Files\spywarebot\SpywareBot.ex​e -boot
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
 O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe"
 O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
 O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\spywarebot\SpywareBot.ex​e -boot
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.e​xe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\Common\Bin\WinCinemaMgr.​exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-44455​3540000} - http://www.sunterra.com/downloads/svh/svideo3.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/08/2006 à 15:07:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Télécharge Ad-Fix (de gchris) sur ton Bureau.

 
  • Dézippe le entièrement sur ton Bureau de la façon suivante :

 Clique droit sur Ad-Fix.zip / Extraire tout

 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.

 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.

 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • Lance Ad-Fix en double cliquant sur le fichier.

 
  • Choisis l'option 1 en tapant 1 puis presse la touche Entr.

 L'analyse peut prendre assez de temps donc sois patient.

 
  • L'analyse finie, le bloc-notes s'ouvrira avec un rapport puis sauvegarde-le de la façon suivante :

 - Clique sur Fichier / Enregistrer sous
 - Pour la case Nom du fichier, tu insères Ad-Fix.txt
 - Pour l'emplacement, tu l'enregistres sur le bureau.
 - Pour finir, clique Enregistrer

 
  • Ferme Ad-Fix.

 
  • Redémarre en mode normal.

 
  • Rends-toi ICI puis colle le rapport Ad-Fix.txt.

 A suivre,



---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2006 à 22:23:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai tout effectué comme tu me l'as décrit sur le post plus haut, sauf que en tapant 1 comme tu le précises avec ad-fix!!! ça ne fonctionne pas.....

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/08/2006 à 11:54:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Que veux tu dire par "ça ne fonctionne pas" ??


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2006 à 12:05:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quand je double cliquue sur ad-fix et que je tape sur 1 puis sur entrée, rien ne se passe...

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/08/2006 à 12:11:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lancez l'option 1 en mode normal

mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2006 à 12:13:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça me saoule, je comprends rien et ça m'agace....apparemment, quand j'ouvre ad-fix, il ne me propose aucune option comme vous me le précisez...

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/08/2006 à 12:15:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Double-cliquez sur le fichier "view_log.bat" ou "view_log" (dans le dossier Ad-Fix)
 Et copiez-collez ici, le contenu

mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2006 à 12:45:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excuse moi mais bonjour gchris.. j'ai effectué ce que tiu m'as demandé mais le contenu est vide.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/08/2006 à 13:02:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gchris,

 Mothard, on va donc nettoyer ton Pc manuellement en postant un nouveau log HijackThis stp.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/08/2006 à 13:15:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprimez le dossier Ad-Fix et son archive.

 Téléchargez de nouveau Ad-Fix.zip
 Dézippez-le sur votre bureau (clic droit -> extraire tout)
 Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-Fix"
 Choisissez l'option 1
 Quand c'est finit (celà peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-note.
 Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)

 Nb : Anthony10 continura avec vous.

mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2006 à 18:04:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re-bonsoir à tous les deux, voici après analyse ce qu'il me donne.

 Logfile of HijackThis v1.99.1
 Scan saved at 19:03:02, on 20/08/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Winamp3\winampa.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\S​ervices\SERVIC~1.EXE
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\Program Files\FinePixViewer\QuickDCF.e​xe
 C:\Program Files\Common\Bin\WinCinemaMgr.​exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\Program Files\BitTornado\btdownloadgui​.exe
 C:\Program Files\BitTornado\btdownloadgui​.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\HTJ\HijackThis.exe
 C:\WINDOWS\regedit.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.free.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
 O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [SpywareBot] C:\Program Files\spywarebot\SpywareBot.ex​e -boot
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
 O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe"
 O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
 O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\spywarebot\SpywareBot.ex​e -boot
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.e​xe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\Common\Bin\WinCinemaMgr.​exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-44455​3540000} - http://www.sunterra.com/downloads/svh/svideo3.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe

Ad-Fix v0.67

by gchris
 
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »

Started at :

 19:02:18,12 20/08/2006

Run from :

 C:\Documents and Settings\Fabrice\Bureau\Ad-Fix

Os :

 Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »
 
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »

Check for missing files
 
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »
 
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »

hidden files found (not obligatorily bad)

Locate hidden .exe in System32 :

 No matches found.

Locate hidden .dll in System32 :

 No matches found.

Locate hidden .dat in System32 :

 No matches found.
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »
 
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »

Registry Scanning
 
 HKCR\CLSID\{2ab289ae-4b90-4281​-b2ae-1f4bb034b647} ~~~Found !
 HKCR\rxresult.rxresultfilter ~~~Found !
 HKCR\rxresult.rxresultfilter.1 ~~~Found !
 HKCR\rxresult.rxresulttracker ~~~Found !
 HKCR\rxresult.rxresulttracker.​1 ~~~Found !
 HKCR\TypeLib\{05563f82-69a7-40​a6-8670-153b635a7ef6} ~~~Found !
 HKCU\Software\Maxthon ~~~Found !
 HKCU\Software\Need2Find ~~~Found !
 HKCU\Software\pecarlin ~~~Found !
 HKLM\SOFTWARE\Classes\MSIEDe1e​gate.Application.2 ~~~Found !
 HKLM\SOFTWARE\Microsoft\Downlo​adManager ~~~Found !
 HKLM\SOFTWARE\Need2Find ~~~Found !

Complete!
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »
 
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »

Files found in System Drive
 
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »
 
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »

Files found in Windows Folder
 
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »
 
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »

Files found in Program Folder
 
 C:\Progra~1\eoRezo ~~~Found !
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »
 
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »

Files found in system32
 
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »
 
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »

Another location
 
 
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »

 Finished 19:03:13,00

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/08/2006 à 18:58:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarrez en mode sans échec, (en tapotant F8 au démarrage).  Si vous ne comprennez pas, >>regardez ici<<.

 Lancez de nouveau Ad-Fix
 Choisissez l'option 2
 Le bureau ou les icônes vont disparaître, c'est normal.
 Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

 Une fois redémarré, naviguez dans le dossier Ad-Fix
 Double-cliquez sur le fichier "view_log.bat" ou "view_log"
 Et copiez-collez ici, le contenu du nouveau rapport.
 ----------

 Nb : c'est Anthony10 qui continura avec vous.

mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2006 à 20:04:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé si je ne reviens pas ce soir, mais je me lève tôt demain!!! et oui, les vacances sont terminées. je reverrai ça en fin de semaine car je ne suis pas chez moi de la semaine. à bientôt et merci en attendant.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/08/2006 à 20:11:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 D'accord et bon courage pour la reprise.

 Je vous attends en fin de semaine.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/08/2006 à 21:20:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir anthony, si vous êtes là???

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/08/2006 à 22:08:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Oui, je suis là.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/09/2006 à 20:01:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir tout le monde, désolé pour les autres soirs mais suis très occupé, y a quelqu'un pour m'aider svp???

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/09/2006 à 20:10:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je vous attendais.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/09/2006 à 20:14:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir anthony, c'est tres gentil à vous!!!

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/09/2006 à 20:16:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 De rien donc reprenons si vous le voulez :

 Postez un nouveau log HijackThis


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/09/2006 à 20:20:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
attendez, excusez mais j'ai tout perdu ce que nous avions fait la derniere fois, pouvons nous tout recommencer à zéro svp...

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/09/2006 à 20:21:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Désolé, autant pour moi, j'aurais dû y penser.

 
  • Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

 
  • Lance-le en double cliquant sur HijackThis.exe.

 
  • Ferme toutes les applications en cours sauf HijackThis.

 
  • Clique sur le bouton Do a system scan and save a logfile.

 
  • Un rapport sera généré puis le Bloc-notes l'affichera.

 
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.

 
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

 
  • Rends-toi ICI

 
  • Clique sur le bouton Répondre puis colle le rapport généré dans l'encadré consacré à ta réponse.

 A suivre,

 En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal




---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/09/2006 à 20:22:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 21:22:21, on 01/09/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Winamp3\winampa.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\S​ervices\SERVIC~1.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
 C:\Program Files\FinePixViewer\QuickDCF.e​xe
 C:\Program Files\Common\Bin\WinCinemaMgr.​exe
 C:\PROGRA~1\Nokia\NOKIAP~1\VFS​WRA~1.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\DVD Shrink\DVD Shrink 3.2.exe
 C:\HTJ\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.free.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
 O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [SpywareBot] C:\Program Files\spywarebot\SpywareBot.ex​e -boot
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
 O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe"
 O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
 O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\spywarebot\SpywareBot.ex​e -boot
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.e​xe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\Common\Bin\WinCinemaMgr.​exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-44455​3540000} - http://www.sunterra.com/downloads/svh/svideo3.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe

 Logfile of HijackThis v1.99.1
 Scan saved at 21:22:21, on 01/09/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Winamp3\winampa.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\S​ervices\SERVIC~1.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
 C:\Program Files\FinePixViewer\QuickDCF.e​xe
 C:\Program Files\Common\Bin\WinCinemaMgr.​exe
 C:\PROGRA~1\Nokia\NOKIAP~1\VFS​WRA~1.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\DVD Shrink\DVD Shrink 3.2.exe
 C:\HTJ\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.free.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
 O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [SpywareBot] C:\Program Files\spywarebot\SpywareBot.ex​e -boot
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
 O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe"
 O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
 O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\spywarebot\SpywareBot.ex​e -boot
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.e​xe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\Common\Bin\WinCinemaMgr.​exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-44455​3540000} - http://www.sunterra.com/downloads/svh/svideo3.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/09/2006 à 20:29:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Il s'agit d'une version d'évaluaion d'une période de 15 jours.

 - Clique sur Télécharger la version test qui se situe dans l'encadré en rouge en bas de la page.

 - Installe-le en effectuant une installation standart.
 - Le redémmarage sera de mise donc accepte-le ou redémarre-le toi-même.
 - Une fenêtre t'informant des mises à jours s'affichera au redémmarage, accepte également de le mettre à jour.
 - Une fois les mises à jours terminées, ferme SpySweeper.


 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.

 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.

 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel



 
  • Lance SpySweeper.

 - Dans la colonne situé à gauche, clique sur Options.
 - Sous Eléments à analyser et Autres options, coche tout les cases présentes.
 - Dans la colonne de gauche, clique sur Analyser puis sur Démarrer l'analyse.

 Le scan peut prendre un certain temps donc sois patient

 - A la fin du scan, clique sur Suivant.
 - Coche tout les éléments qui auront été trouvé puis clique encore sur Suivant.
 
 Tous les éléments cochés seront alors mis en quarantaine


 - Dans Récapitulatif, choisis Afficher le journal de session qui est en bas de la fenêtre puis clique sur Enregistrer dans un fichier que tu mettras sur le bureau sous le nom de SpySweeper.txt afin de sauvegarder le rapport.

 - Ferme SpySweeper.


 
  • Redémarre en mode normal.


 
  • Rends toi ICI

 
  • Clique sur Répondre puis dans l'encadré dédié à ta réponse, post un nouveau log Hijackthis et le rapport SpySweeper.txt

 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
mothard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/09/2006 à 21:11:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça y est, voilà ce qu'il me trouve:


 Logfile of HijackThis v1.99.1
 Scan saved at 22:10:33, on 01/09/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Winamp3\winampa.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\S​ervices\SERVIC~1.EXE
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\FinePixViewer\QuickDCF.e​xe
 C:\Program Files\Common\Bin\WinCinemaMgr.​exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\HTJ\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.free.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
 O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
 O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgc​c.exe" /STARTUP
 O4 - HKLM\..\Run: [SpywareBot] C:\Program Files\spywarebot\SpywareBot.ex​e -boot
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -onlytray
 O4 - HKLM\..\Run: [DataLayer] "C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe"
 O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe"
 O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
 O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\spywarebot\SpywareBot.ex​e -boot
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.e​xe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\Common\Bin\WinCinemaMgr.​exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-44455​3540000} - http://www.sunterra.com/downloads/svh/svideo3.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe




 22:04: Traces trouvées : 76
 22:04: Analyse complète terminée. Durée 00:21:41
 22:04: Analyse des fichiers terminée, temps passé : 00:20:32
 22:02:   Avertissement: Failed to access drive P:
 22:02:   Avertissement: Failed to access drive N:
 22:02:   Avertissement: Failed to access drive M:
 22:02:   Avertissement: Failed to access drive L:
 21:57:   Avertissement: Failed to read file "e:\video_ts\vts_04_1.vob". Erreur de protection contre la copie - la lecture a échoué car le secteur est crypté
 21:57:   Avertissement: Failed to read file "e:\video_ts\vts_03_1.vob". Erreur de protection contre la copie - la lecture a échoué car le secteur est crypté
 21:57:   Avertissement: Failed to read file "e:\video_ts\vts_02_1.vob". Erreur de protection contre la copie - la lecture a échoué car le secteur est crypté
 21:57:   Avertissement: Failed to read file "e:\video_ts\vts_02_0.vob". Erreur de protection contre la copie - la lecture a échoué car le secteur est crypté
 21:57:   Avertissement: Failed to read file "e:\video_ts\vts_01_4.vob". Erreur de protection contre la copie - la lecture a échoué car le secteur est crypté
 21:57:   Avertissement: Failed to read file "e:\video_ts\vts_01_1.vob". Erreur de protection contre la copie - la lecture a échoué car le secteur est crypté
 21:57:   Avertissement: Failed to read file "e:\video_ts\vts_01_0.vob". Erreur de protection contre la copie - la lecture a échoué car le secteur est crypté
 21:57:   Avertissement: Failed to read file "e:\video_ts\video_ts.vob". Erreur de protection contre la copie - la lecture a échoué car le secteur est crypté
 21:57:   Avertissement: Failed to access drive D:
 21:57:   a0052340.ini (ID = 188794)
 21:57:   Trouvé Adware: webhancer
 21:56:   Avertissement: Failed to open file "c:\documents and settings\fabrice\local settings\temp\~df60f8.tmp". Opération réussie
 21:56:   Avertissement: Failed to open file "c:\documents and settings\fabrice\local settings\temp\~df5373.tmp". Opération réussie
 21:44: Démarrage de l’analyse des fichiers
 21:44: Analyse des cookies terminée, temps passé : 00:00:04
 21:44:   fabrice@xiti[1].txt (ID = 3717)
 21:44:   Trouvé Spy Cookie: xiti cookie
 21:44:   fabrice@weborama[2].txt (ID = 3658)
 21:44:   Trouvé Spy Cookie: weborama cookie
 21:44:   fabrice@tacoda[1].txt (ID = 6444)
 21:44:   Trouvé Spy Cookie: tacoda cookie
 21:44:   fabrice@stats1.reliablestats[1].txt (ID = 3254)
 21:44:   Trouvé Spy Cookie: reliablestats cookie
 21:44:   fabrice@statcounter[1].txt (ID = 3447)
 21:44:   Trouvé Spy Cookie: statcounter cookie
 21:44:   fabrice@renault.touchclarity[1].txt (ID = 3566)
 21:44:   Trouvé Spy Cookie: touchclarity cookie
 21:44:   fabrice@reduxads.valuead[2].txt (ID = 3627)
 21:44:   Trouvé Spy Cookie: valuead cookie
 21:44:   fabrice@qksrv[2].txt (ID = 3213)
 21:44:   Trouvé Spy Cookie: qksrv cookie
 21:44:   fabrice@perf.overture[1].txt (ID = 3106)
 21:44:   Trouvé Spy Cookie: overture cookie
 21:44:   fabrice@nbcuniversal.122.2o7[1].txt (ID = 1958)
 21:44:   fabrice@mtrcs.bizrate[1].txt (ID = 2309)
 21:44:   fabrice@movies.go[1].txt (ID = 2729)
 21:44:   fabrice@movies.about[1].txt (ID = 2038)
 21:44:   fabrice@metriweb[1].txt (ID = 2992)
 21:44:   Trouvé Spy Cookie: metriweb.be cookie
 21:44:   fabrice@mediaplex[1].txt (ID = 6442)
 21:44:   Trouvé Spy Cookie: mediaplex cookie
 21:44:   fabrice@m.webtrends[2].txt (ID = 3669)
 21:44:   Trouvé Spy Cookie: webtrends cookie
 21:44:   fabrice@go[2].txt (ID = 2728)
 21:44:   Trouvé Spy Cookie: go.com cookie
 21:44:   fabrice@fr.bizrate[2].txt (ID = 2309)
 21:44:   fabrice@fe.lea.lycos[1].txt (ID = 2660)
 21:44:   Trouvé Spy Cookie: fe.lea.lycos.com cookie
 21:44:   fabrice@bravenet[1].txt (ID = 2322)
 21:44:   Trouvé Spy Cookie: bravenet cookie
 21:44:   fabrice@bizrate[1].txt (ID = 2308)
 21:44:   Trouvé Spy Cookie: bizrate cookie
 21:44:   fabrice@askmen[1].txt (ID = 2247)
 21:44:   Trouvé Spy Cookie: askmen cookie
 21:44:   fabrice@apmebf[2].txt (ID = 2229)
 21:44:   fabrice@apmebf[1].txt (ID = 2229)
 21:44:   Trouvé Spy Cookie: apmebf cookie
 21:44:   fabrice@adserver.adreactor[1].txt (ID = 2087)
 21:44:   Trouvé Spy Cookie: adreactor cookie
 21:44:   fabrice@adopt.hbmediapro[2].txt (ID = 2768)
 21:44:   Trouvé Spy Cookie: hbmediapro cookie
 21:44:   fabrice@ad.yieldmanager[2].txt (ID = 3751)
 21:44:   Trouvé Spy Cookie: yieldmanager cookie
 21:44:   fabrice@about[2].txt (ID = 2037)
 21:44:   Trouvé Spy Cookie: about cookie
 21:44:   fabrice@2o7[2].txt (ID = 1957)
 21:44:   fabrice@247realmedia[2].txt (ID = 1953)
 21:44:   Trouvé Spy Cookie: 247realmedia cookie
 21:44:   fabrice@122.2o7[1].txt (ID = 1958)
 21:44:   Trouvé Spy Cookie: 2o7.net cookie
 21:44: Démarrage de l’analyse des cookies
 21:44: Analyse du Registre terminée, temps passé :00:00:58
 21:44:   HKU\S-1-5-21-682003330-1390067​357-2147183463-1003\software\m​icrosoft\windows\currentversio​n\policies\explorer\run\ || winupdate.exe (ID = 1503283)
 21:44:   Trouvé Adware: targetsaver
 21:44:   HKU\S-1-5-21-682003330-1390067​357-2147183463-1003\software\m​icrosoft\windows\currentversio​n\run\ || pecarlin (ID = 1382304)
 21:44:   HKU\S-1-5-21-682003330-1390067​357-2147183463-1003\software\m​icrosoft\windows\currentversio​n\run\ || pecarlin (ID = 1354028)
 21:44:   HKU\S-1-5-21-682003330-1390067​357-2147183463-1003\software\p​ecarlin\ (ID = 1344833)
 21:44:   HKU\S-1-5-21-682003330-1390067​357-2147183463-1003\software\f​cadvice\ (ID = 1190282)
 21:44:   HKU\S-1-5-21-682003330-1390067​357-2147183463-1003\software\z​ango\ (ID = 147919)
 21:44:   Trouvé Adware: 180search assistant/zango
 21:43:   HKLM\software\classes\typelib\​{1b8b502e-455b-4022-be77-fb6d9​f808a18}\ (ID = 1190296)
 21:43:   HKLM\software\classes\clsid\{9​94d478a-45d0-4db4-ae77-288b1e3​46e99}\ (ID = 1190291)
 21:43:   HKCR\typelib\{1b8b502e-455b-40​22-be77-fb6d9f808a18}\ (ID = 1190257)
 21:43:   HKCR\clsid\{994d478a-45d0-4db4​-ae77-288b1e346e99}\ (ID = 1190252)
 21:43:   Trouvé Adware: fullcontext
 21:43:   HKLM\software\classes\typelib\​{7f46b8e6-254d-46b4-999f-b37b5​be7a9f5}\ (ID = 1134752)
 21:43:   HKLM\software\classes\clsid\{5​5b61359-4db0-4ff4-934e-3b8c0fc​707f8}\ (ID = 1134740)
 21:43:   HKLM\software\classes\appid\{4​672ff87-ef31-4e10-9dbf-1fb2857​1a188}\ (ID = 1134738)
 21:43:   HKLM\software\classes\appid\se​manticinsight.exe\ (ID = 1134736)
 21:43:   HKLM\software\classes\semantic​insight.si4cs.1\ (ID = 1134732)
 21:43:   HKLM\software\classes\semantic​insight.si4cs\ (ID = 1134726)
 21:43:   HKLM\software\semanticinsight\ (ID = 1134719)
 21:43:   HKCR\typelib\{7f46b8e6-254d-46​b4-999f-b37b5be7a9f5}\ (ID = 1134685)
 21:43:   HKCR\clsid\{55b61359-4db0-4ff4​-934e-3b8c0fc707f8}\ (ID = 1134673)
 21:43:   HKCR\appid\{4672ff87-ef31-4e10​-9dbf-1fb28571a188}\ (ID = 1134671)
 21:43:   HKCR\appid\semanticinsight.exe​\ (ID = 1134669)
 21:43:   HKCR\semanticinsight.si4cs.1\ (ID = 1134665)
 21:43:   HKCR\semanticinsight.si4cs\ (ID = 1134659)
 21:43:   HKLM\software\classes\typelib\​{05563f82-69a7-40a6-8670-153b6​35a7ef6}\ (ID = 729652)
 21:43:   HKLM\software\classes\clsid\{2​ab289ae-4b90-4281-b2ae-1f4bb03​4b647}\ (ID = 729632)
 21:43:   HKLM\software\classes\rxresult​.rxresulttracker.1\clsid\ (ID = 729630)
 21:43:   HKLM\software\classes\rxresult​.rxresulttracker.1\ (ID = 729628)
 21:43:   HKLM\software\classes\rxresult​.rxresulttracker\clsid\ (ID = 729626)
 21:43:   HKLM\software\classes\rxresult​.rxresulttracker\ (ID = 729624)
 21:43:   HKLM\software\classes\rxresult​.rxresultfilter.1\clsid\ (ID = 729622)
 21:43:   HKLM\software\classes\rxresult​.rxresultfilter.1\ (ID = 729620)
 21:43:   HKLM\software\classes\rxresult​.rxresultfilter\clsid\ (ID = 729618)
 21:43:   HKLM\software\classes\rxresult​.rxresultfilter\ (ID = 729616)
 21:43:   HKCR\typelib\{05563f82-69a7-40​a6-8670-153b635a7ef6}\ (ID = 729573)
 21:43:   HKCR\clsid\{2ab289ae-4b90-4281​-b2ae-1f4bb034b647}\ (ID = 729553)
 21:43:   HKCR\rxresult.rxresulttracker.​1\clsid\ (ID = 729551)
 21:43:   HKCR\rxresult.rxresulttracker.​1\ (ID = 729549)
 21:43:   HKCR\rxresult.rxresulttracker\​clsid\ (ID = 729547)
 21:43:   HKCR\rxresult.rxresulttracker\ (ID = 729545)
 21:43:   HKCR\rxresult.rxresultfilter.1​\clsid\ (ID = 729543)
 21:43:   HKCR\rxresult.rxresultfilter.1​\ (ID = 729541)
 21:43:   HKCR\rxresult.rxresultfilter\c​lsid\ (ID = 729539)
 21:43:   HKCR\rxresult.rxresultfilter\ (ID = 729537)
 21:43:   Analyse de la mémoire terminée, temps passé : 00:00:00
 21:43:   Démarrage de l’analyse du Registre
 21:43: Démarrage de l’analyse de la mémoire
 21:43: HKCR\clsid\{2ab289ae-4b90-4281​-b2ae-1f4bb034b647}\inprocserv​er32\ (ID = 1201161)
 21:43: Trouvé Adware: rx toolbar
 21:43: Analyse lancée avec la version des définitions 723
 21:43: Spy Sweeper 5.0.7.1608 démarrée
 21:43: |       Début de session, vendredi 1 septembre 2006       |
 ********
 21:43: |       Fin de session, vendredi 1 septembre 2006       |
 21:41: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 723

Opération : Terminer

Cible :

Source :
 21:38: Détection d’une falsification

Opération : Terminer

Cible :

Source :
 21:38: Détection d’une falsification

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé
 21:36: État des Protections
 21:36: Définitions de logiciels espions : 723
 21:36: Spy Sweeper 5.0.7.1608 démarrée
 21:36: Spy Sweeper 5.0.7.1608 démarrée
 21:36: |       Début de session, vendredi 1 septembre 2006       |
 ********

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/09/2006 à 21:14:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
 
  • Dézippe-le entièrement sur ton Bureau de la façon suivante :

 Clique droit sur DiagHelp.zip / Extraire tout.

 
  • Double-clique sur go.cmd, une fenêtre de commande s'ouvrira.

 
  • Choisis l'option 1 en tapant 1 puis presse la touche Entr du clavier.

 
  • Un rapport sera généré sous le nom de resultat.txt.

 
  • Rends toi ICI.

 
  • Clique sur le bouton Répondre puis dans l'encadré dédié à ta réponse, colle le rapport resultat.txt.


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
[Résolu] PC infecté : Pop-up lors de recherche Google infecté par safetyhomepage!!! sur IE
Demande d'aide pour PC infecté infecté par systeme doctor
Cmt supprimer Zango Search Assistant? Comment protéger son PC pour éviter d'être infecté ?
Plus de sujets relatifs à : infecté par zango

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infecté par zango 0
mon ordi plante 4
Infection par Spyware 7
Fenetre pop-up dans moteur de recherche et pc très lent 9
Plantage de tous les jeux 0