Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

systemdoctor

 

4 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

systemdoctor

Prévenir les modérateurs en cas d'abus 
bolpan
bolpan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/03/2008 à 10:19:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 je n'arrive pas à supprimer systemdoctor, je sais qu'avec HijackThis que j'ai téléchargé cela est possible, j'obtiens un rapport après l'analyse mais que dois-je en faire ?

 Si quelqu'un pouvait m'aider, je l'en remercie.

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/03/2008 à 10:31:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 poste le rapport hijackhis

 puis telecharger navilog
 choisis l'option 1
 et poste ton rapport sur le forum

 voici un tutoriel pour t'aider : http://www.malekal.com/Adware.Magic_Control.php


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
bolpan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/03/2008 à 10:36:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour laddy et merci de me répondre

 je dois poster le rapport de hijackthis sur le forum ainsi que le rapport de navilog ?

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/03/2008 à 10:56:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui postes les deux rapports des deux logiciels


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
bolpan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/03/2008 à 11:04:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voici le rapport hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:53:01, on 17/03/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_11.03.200​8_21-20.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Microsoft IntelliType Pro\itype.exe
 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
 C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0D2.EXE
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\apps\ABoard\ABoard.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\MUSICM~1\MUSICM~1\​MMDiag.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_11.03.200​8_21-20.exe
 C:\Program Files\SPYWAREfighter\spftray.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\Program Files\Clavier+\Clavier.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\Program Files\SPYWAREfighter\spfprc.ex​e
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) -  BJ - (no file)
 O2 - BHO: (no name) - @A49E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - (no file)
 O2 - BHO: (no name) - pABD74F-2B8D-469E-8FB0-B921F​5DBF922} - (no file)
 O2 - BHO: (no name) - rsion - (no file)
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51​AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_To​olbar.dll
 O2 - BHO: (no name) - ¨¨0-B101-42AD-A544-FADC6​B084872} - (no file)
 O2 - BHO: (no name) - ÀABD74F-2B8D-469E-A0E8-ED6AB​685FA7D} - (no file)
 O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D​952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_To​olbar.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
 O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
 O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\​mimboot.exe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_11.03.200​8_21-20.exe"
 O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.e​xe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e GestionnaireInternet.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [dhezeaqu] c:\documents and settings\bolpaire\local settings\application data\dhezeaqu.exe dhezeaqu
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.​exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 7951057484
 O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B​12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/ [...] canner.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://fpdownload.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1B227423-F4F9-492B-B160-E​8EB3800D423}: NameServer = 81.253.149.9 80.10.246.132
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1B227423-F4F9-492B-B160-E​8EB3800D423}: NameServer = 81.253.149.9 80.10.246.132
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: setup_7.0.0.180_11.03.2008_21-​20 - Kaspersky Lab - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_11.03.200​8_21-20.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.ex​e

 --
 End of file - 12616 bytes
 ______________________________​______________________________​_______________

 et voici le rapport de navilog avec l'option 1

 Search Navipromo version 3.5.0 commencé le 17/03/2008 à 10:57:55,76

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\bolpaire\applic~1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\bolpaire\locals~1\app​lic~1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\bolpaire\menudm~1\pro​gra~1" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\bolpaire\locals~1\app​lic~1" *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\bolpaire\locals~1\app​lic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 17/03/2008 à 11:00:39,34 ***
 ______________________________​______________________________​__________________


 Merci beaucoup de m'aider

(Publicité)
laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/03/2008 à 11:21:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance navilog et choisi l'option 2.
 Poste le rapport nommé cleannavi.txt

 puis une fois fait.

 Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
bolpan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/03/2008 à 14:53:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai perdu le rapport cleannavi.txt car mon ordinateur a redemarré lors de l'execution de combofix mais voici le rapport de combofix.exe je crois que cela a du fonctionner car il m'a semblait voir la suppression des fichiers de systemdoctor, voila :

 ComboFix 08-03-14.4 - bolpaire 2008-03-17 14:41:39.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.507 [GMT 1:00]
 Endroit: C:\Documents and Settings\bolpaire\Bureau\combo​fix.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 ---- Previous Run -------
 .
 C:\Documents and Settings\All Users\Application Data\SystemDoctor Free
 C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\Abbr
 C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ActivationCode
 C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\HOURS
 C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ProductCode

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-02-17 to 2008-03-17  ))))))))))))))))))))))))))))))​))))))
 .

 2008-03-16 15:33 . 2008-03-17 14:06 <REP> d-------- C:\Program Files\Navilog1
 2008-03-15 16:43 . 2008-03-15 16:43 <REP> d-------- C:\Program Files\Fichiers communs\Application
 2008-03-15 16:42 . 2008-03-15 16:46 <REP> d-------- C:\Program Files\SPYWAREfighter
 2008-03-12 17:55 . 2008-03-17 14:44 11,122,720 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-03-12 17:55 . 2008-03-17 14:32 131,036 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-03-11 14:27 . 2008-03-11 14:28 <REP> d-------- C:\Program Files\SLD Codec Pack
 2008-03-04 15:23 . 2008-03-04 15:23 <REP> d-------- C:\Documents and Settings\bolpaire\Application Data\Media Player Classic
 2008-03-02 16:11 . 2008-03-02 16:14 <REP> d-------- C:\WINDOWS\SxsCaPendDel
 2008-03-01 19:46 . 2008-03-01 19:46 <REP> d-------- C:\Program Files\Lupas Rename 2000
 2008-03-01 18:30 . 2008-03-01 18:30 <REP> d-------- C:\Documents and Settings\bolpaire\Application Data\GlarySoft
 2008-03-01 17:55 . 2008-03-01 17:55 <REP> d-------- C:\Program Files\Glary Utilities
 2008-02-29 17:49 . 2008-02-29 17:50 <REP> d-------- C:\Program Files\Windows Live
 2008-02-29 17:49 . 2008-02-29 17:49 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-02-29 17:49 . 2008-02-29 17:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-02-21 15:38 . 2008-02-21 15:38 946,832 --a------ C:\WINDOWS\system32\_ISource30​.dll
 2008-02-21 03:11 . 2008-02-21 03:11 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
 2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dl​l
 2008-02-21 03:05 . 2008-02-21 03:05 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
 2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dl​l
 2008-02-21 03:05 . 2008-02-21 03:05 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
 2008-02-21 03:05 . 2008-02-21 03:05 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
 2008-02-21 03:03 . 2008-02-21 03:03 352,401 --a------ C:\WINDOWS\system32\DivXMedia.​ax
 2008-02-21 03:03 . 2008-02-21 03:03 156,992 --a------ C:\WINDOWS\system32\DivXCodecV​ersionChecker.exe
 2008-02-21 03:03 . 2008-02-21 03:03 12,288 --a------ C:\WINDOWS\system32\DivXWMPExt​Type.dll
 2008-02-21 03:03 . 2008-02-21 03:03 8,835 --a------ C:\WINDOWS\system32\dpufr.qm

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-03-17 13:36 --------- d-----w C:\Program Files\Wanadoo
 2008-03-17 13:06 --------- d-----w C:\Documents and Settings\bolpaire\Application Data\AVG7
 2008-03-17 13:04 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2008-03-16 17:52 --------- d-----w C:\Program Files\eMule
 2008-03-16 17:00 --------- d-----w C:\Program Files\Norton Security Scan
 2008-03-16 09:42 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-03-15 16:52 --------- d--h--w C:\Program Files\Fichiers communs\Carlson
 2008-03-15 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-03-12 17:02 --------- d-----w C:\Program Files\wanadoo_toolbar
 2008-03-06 14:55 --------- d-----w C:\Program Files\DivX
 2008-03-06 08:37 --------- d-----w C:\Program Files\working
 2008-03-04 14:53 --------- d-----w C:\Documents and Settings\bolpaire\Application Data\DivX
 2008-03-04 14:50 --------- d-----w C:\Program Files\Xvid
 2008-03-02 15:12 --------- d-----w C:\Program Files\Sonic
 2008-03-01 17:15 --------- d-----w C:\Program Files\calendrier_eval 1.0
 2008-03-01 17:14 --------- d-----w C:\Program Files\EPSON
 2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.​dll
 2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.​dll
 2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.​dll
 2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.d​ll
 2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
 2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.d​ll
 2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
 2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
 2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
 2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
 2008-02-05 08:45 --------- d-----w C:\Program Files\Google
 2008-01-25 17:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
 2008-01-15 15:22 3,012 ----a-w C:\drmHeader.bin
 2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\p​ngfilt.dll
 2007-12-21 16:41 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.s​ys
 2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\d​xtmsft.dll
 2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\m​rxdav.sys
 2007-05-05 11:19 48,992 ----a-w C:\Documents and Settings\bolpaire\Application Data\GDIPFONTCACHEV1.DAT
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00 15360]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​GestMaj.exe" [2004-10-14 15:55 32768]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
 "Clavier+"="C:\Program Files\Clavier+\Clavier.exe" [2007-08-03 13:38 86016]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-02-04 09:16 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2003-12-16 22:37 188416]
 "itype"="c:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-11-21 16:08 813912]
 "IntelliPoint"="c:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 14:52 849280]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
 "HotKey"="C:\WINDOWS\Twain_32\​SlimU2TA\HotKey.exe" [2004-01-06 13:02 610304]
 "EPSON Stylus C84 Series"="C:\WINDOWS\System32\s​pool\DRIVERS\W32X86\3\E_S4I0D2​.exe" [2003-09-12 04:00 99840]
 "Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2004-09-08 12:22 225280]
 "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 21:10 339968]
 "ACTIVBOARD"="c:\apps\ABoard\A​Board.exe" [2003-05-02 10:31 24576]
 "SoundMan"="SOUNDMAN.EXE" [2004-09-10 18:29 77824 C:\WINDOWS\SoundMan.exe]
 "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​exe" [2004-08-05 14:00 455168]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
 "MMTray"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2005-05-10 16:04 110592]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\j2re1.4.2_05\bin\ju​sched.exe" [2004-06-03 22:05 32881]
 "AVG7_CC"="C:\PROGRA~1\Grisoft​\AVG7\avgcc.exe" [2007-12-21 08:50 579072]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-09 16:10 286720]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
 "MimBoot"="C:\PROGRA~1\MUSICM~​1\MUSICM~1\mimboot.exe" [2005-05-10 16:04 11776]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2003-12-16 22:39 77824]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 13:49 20480]
 "AlcWzrd"="ALCWZRD.EXE" [2004-09-15 11:20 2557952 C:\WINDOWS\ALCWZRD.EXE]
 "AVP"="C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_11.03.200​8_21-20.exe" [2007-10-12 15:29 212992]
 "spywarefighterguard"="C:\Prog​ram Files\SPYWAREfighter\spftray.e​xe" [2008-02-21 15:37 115344]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 14:00 15360]
 "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUN​otify.exe" [ ]
 "AVG7_Run"="C:\PROGRA~1\Grisof​t\AVG7\avgw.exe" [2007-10-26 09:11 219136]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2007-03-12 15:13:42 113664]
 WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 11:10:02 394856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCMService]
 --a------ 2004-10-08 03:14 81920 c:\Apps\Powercinema\PCMService​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%ProgramFiles%\\AOL 9.0\\aol.exe"=
 "%ProgramFiles%\\UBISOFT\\Spli​nter Cell Pandora Tomorrow\\logo_ubi.exe"=
 "%ProgramFiles%\\UBISOFT\\Spli​nter Cell Pandora Tomorrow\\pandora.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\APPS\\Inventime\\my.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Grisoft\\AVG7\\avginet.​exe"=
 "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr​.exe"=
 "C:\\Program Files\\Grisoft\\AVG7\\avgcc.ex​e"=
 "C:\\Program Files\\Grisoft\\AVG7\\avgemc.e​xe"=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=

 R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DR​IVERS\e4usbaw.sys [2006-05-04 18:50]
 R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighte​r.sys [2008-02-21 15:38]
 R3 SPYWAREfighterRP;SPYWAREfighte​rRP;"C:\Program Files\SPYWAREfighter\spfprc.ex​e" [2008-02-21 15:37]
 S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system3​2\Drivers\e4ldr.sys [2006-03-02 19:25]
 S2 setup_7.0.0.180_11.03.2008_21-​20;setup_7.0.0.180_11.03.2008_​21-20;"C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_11.03.200​8_21-20.exe" -r []

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-05-08 13:42:18 C:\WINDOWS\Tasks\Microsoft_Har​dware_Launch_IPoint_exe.job"
 - c:\Program Files\Microsoft IntelliPoint\ipoint.exe
 "2007-05-08 14:04:12 C:\WINDOWS\Tasks\Microsoft_Har​dware_Launch_IType_exe.job"
 - c:\Program Files\Microsoft IntelliType Pro\itype.exe
 "2008-03-16 17:10:08 C:\WINDOWS\Tasks\Norton Security Scan.job"
 - C:\Program Files\Norton Security Scan\Nss.exe
 "2008-03-17 13:17:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
 - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-03-17 14:44:27
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\MysqlInvent​ime]
 "ImagePath"="c:\mysql\bin\mysq​ld-nt MysqlInventime"
 .
 Temps d'accomplissement: 2008-03-17 14:45:43
 ComboFix-quarantined-files.txt  2008-03-17 13:45:34
 .
 2008-03-12 10:26:31 --- E O F ---  

bolpan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/03/2008 à 14:57:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici le nouveau rapport hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:55:47, on 17/03/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Microsoft IntelliType Pro\itype.exe
 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
 C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0D2.EXE
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\apps\ABoard\ABoard.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\SPYWAREfighter\spftray.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\Program Files\Clavier+\Clavier.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\SPYWAREfighter\spfprc.ex​e
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) -  BJ - (no file)
 O2 - BHO: (no name) - @A49E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - (no file)
 O2 - BHO: (no name) - pABD74F-2B8D-469E-8FB0-B921F​5DBF922} - (no file)
 O2 - BHO: (no name) - rsion - (no file)
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51​AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_To​olbar.dll
 O2 - BHO: (no name) - ¨¨0-B101-42AD-A544-FADC6​B084872} - (no file)
 O2 - BHO: (no name) - ÀABD74F-2B8D-469E-A0E8-ED6AB​685FA7D} - (no file)
 O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D​952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_To​olbar.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
 O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
 O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\​mimboot.exe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_11.03.200​8_21-20.exe"
 O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.e​xe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e GestionnaireInternet.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.​exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 7951057484
 O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B​12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/ [...] canner.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://fpdownload.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1B227423-F4F9-492B-B160-E​8EB3800D423}: NameServer = 80.10.246.1 81.253.149.2
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1B227423-F4F9-492B-B160-E​8EB3800D423}: NameServer = 80.10.246.1 81.253.149.2
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: setup_7.0.0.180_11.03.2008_21-​20 - Kaspersky Lab - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_11.03.200​8_21-20.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.ex​e

 --
 End of file - 11983 bytes

(Publicité)
laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/03/2008 à 14:58:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Em mode sans echec :
 Télécharge SmitfraudFix (S!Ri)
 # Décompresse-le sur le bureau (clic droit >> Extraire ici).
 # Ouvre le dossier et lance Smitfraudix.(cmd)
 # Choisis l'option 1.
 # Patiente durant l'analyse, enregistre le rapport et poste son contenu.


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
bolpan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/03/2008 à 16:04:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En mode sans échec je n'arrive pas à lancer mon navigateur, j'ai un message me signalant qu'il est peut etre endommagé, mais en mode normal j'ai pas de problème, est-il vraiment nécessaire de réaliser cette dernière opèration car je viens de faire un scan norton sécurity, et il ne me trouve plus aucun virus ni logiciel intrus ? si non je te remercie beaucoup tu m'as vraiment bien dépanné. Salut

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/03/2008 à 07:21:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fait le en mode normal pour le logiciel.

 Pour norton il ne protège guère il ne détecte pas assez vite les infections ou pas du tout.
 De nombreux pc infectés ont ses antivirus : norton, macaffee, avast4/5!


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
bolpan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2008 à 08:52:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà :


 SmitFraudFix v2.305

 Rapport fait à  8:49:23,70, 18/03/2008
 Executé à partir de C:\Documents and Settings\bolpaire\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Microsoft IntelliType Pro\itype.exe
 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
 C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0D2.EXE
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\apps\ABoard\ABoard.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\MUSICM~1\MUSICM~1\​MMDiag.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
 C:\Program Files\SPYWAREfighter\spftray.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Clavier+\Clavier.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\SPYWAREfighter\spfprc.ex​e
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\PROGRA~1\Grisoft\AVG7\avgw.​exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\bolpaire


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\bolpaire\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\bolpaire\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: WAN (PPP/SLIP) Interface
 DNS Server Search Order: 80.10.246.130
 DNS Server Search Order: 81.253.149.10

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{1B227423-F4F9-492B-B160-E​8EB3800D423}: NameServer=80.10.246.130 81.253.149.10
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{1B227423-F4F9-492B-B160-E​8EB3800D423}: NameServer=80.10.246.130 81.253.149.10


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/03/2008 à 09:13:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En mode sans echec relance smitfraudfix et choisi l'option 2
 puis poste le rapport de suppression accompagné d'un rapport hijackthis


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
bolpan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2008 à 10:39:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le 1er rapport avec option 2 :

 SmitFraudFix v2.305

 Rapport fait à 10:07:57,20, 18/03/2008
 Executé à partir de C:\Documents and Settings\bolpaire\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS



  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 ______________________________​______________________________​______________

 Et le rapport HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:38:16, on 18/03/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_11.03.200​8_21-20.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Microsoft IntelliType Pro\itype.exe
 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
 C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0D2.EXE
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\apps\ABoard\ABoard.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\MUSICM~1\MUSICM~1\​MMDiag.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
 C:\Program Files\SPYWAREfighter\spftray.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Clavier+\Clavier.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\SPYWAREfighter\spfprc.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) -  BJ - (no file)
 O2 - BHO: (no name) - @A49E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - (no file)
 O2 - BHO: (no name) - pABD74F-2B8D-469E-8FB0-B921F​5DBF922} - (no file)
 O2 - BHO: (no name) - rsion - (no file)
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51​AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_To​olbar.dll
 O2 - BHO: (no name) - ¨¨0-B101-42AD-A544-FADC6​B084872} - (no file)
 O2 - BHO: (no name) - ÀABD74F-2B8D-469E-A0E8-ED6AB​685FA7D} - (no file)
 O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D​952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_To​olbar.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
 O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
 O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\​mimboot.exe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.e​xe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e GestionnaireInternet.exe
 O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.​exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 7951057484
 O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B​12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/ [...] canner.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://fpdownload.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1B227423-F4F9-492B-B160-E​8EB3800D423}: NameServer = 81.253.149.1 80.10.246.3
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1B227423-F4F9-492B-B160-E​8EB3800D423}: NameServer = 81.253.149.1 80.10.246.3
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: setup_7.0.0.180_11.03.2008_21-​20 - Kaspersky Lab - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_11.03.200​8_21-20.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.ex​e

 --
 End of file - 11600 bytes

(Publicité)
laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/03/2008 à 10:46:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans hijackthis coches ses lignes :
 O2 - BHO: (no name) - BJ - (no file)
 O2 - BHO: (no name) - @A49E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - (no file)
 O2 - BHO: (no name) - pABD74F-2B8D-469E-8FB0-B921F​5DBF922} - (no file)
 O2 - BHO: (no name) - rsion - (no file)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)

 -->fix check

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix pour t'aider :http://www.malekal.com/tutori​al_SDFix.php

 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur

* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

* Choisis ton compte.

 Déroule la liste des instructions ci-dessous :

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
bolpan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2008 à 14:07:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le 1er rapport :


 SDFix: Version 1.158

 Run by bolpaire on 18/03/2008 at 13:29

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\DOCUME~1\bolpaire\Bureau\SD​Fix

 Checking Services :


 C:\WINDOWS\system32\Microsoft\​backup.ftp Found
 C:\WINDOWS\system32\Microsoft\​backup.tftp Found

 Checking files:

 Genuine:
 C:\WINDOWS\system32\Microsoft\​backup.ftp
 C:\WINDOWS\system32\Microsoft\​backup.tftp
 C:\WINDOWS\system32\dllcache\f​tp.exe
 C:\WINDOWS\system32\dllcache\t​ftp.exe


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\WINDOWS\system32\a  - Deleted
 C:\WINDOWS\system32\Microsoft\​backup.ftp  - Deleted
 C:\WINDOWS\system32\Microsoft\​backup.tftp  - Deleted



 Folder C:\Program Files\Fichiers communs\Carlson - Removed


 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-03-18 13:47:43
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\​\AOL 9.0\\aol.exe:*:Enabled:AOL"
 "%ProgramFiles%\\UBISOFT\\Spli​nter Cell Pandora Tomorrow\\logo_ubi.exe"="%Prog​ramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabl​ed:SPLINTER CELL PANDORA"
 "%ProgramFiles%\\UBISOFT\\Spli​nter Cell Pandora Tomorrow\\pandora.exe"="%Progr​amFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enable​d:PANDORA"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\APPS\\Inventime\\my.exe"=​"C:\\APPS\\Inventime\\my.exe:*​:Enabled:INVENTIME"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Grisoft\\AVG7\\avginet.​exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.​exe:*:Enabled:avginet.exe"
 "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr​.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr​.exe:*:Enabled:avgamsvr.exe"
 "C:\\Program Files\\Grisoft\\AVG7\\avgcc.ex​e"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.ex​e:*:Enabled:avgcc.exe"
 "C:\\Program Files\\Grisoft\\AVG7\\avgemc.e​xe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.e​xe:*:Enabled:avgemc.exe"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :


 File Backups: - C:\DOCUME~1\bolpaire\Bureau\SD​Fix\backups\backups.zip

 Files with Hidden Attributes :

 Mon 12 Mar 2007           215 A.SHR --- "C:\BOOT.BAK"
 Fri 12 Mar 2004        54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
 Fri 12 Mar 2004       156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
 Fri 12 Mar 2004        31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
 Fri 21 Dec 2007            56 ..SHR --- "C:\WINDOWS\system32\3A8E573B5​B.sys"
 Fri 21 Dec 2007        10,022 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.​sys"
 Wed 14 Mar 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Thu  6 Mar 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Fri 12 Mar 2004       106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shel​lext.dll"

 Finished!

 ______________________________​______________________________​_________________

 Et le rapport HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:05:12, on 18/03/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_11.03.200​8_21-20.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Microsoft IntelliType Pro\itype.exe
 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
 C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0D2.EXE
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\apps\ABoard\ABoard.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\MUSICM~1\MUSICM~1\​MMDiag.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\SPYWAREfighter\spftray.e​xe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Clavier+\Clavier.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\SPYWAREfighter\spfprc.ex​e
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51​AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_To​olbar.dll
 O2 - BHO: (no name) - ¨¨0-B101-42AD-A544-FADC6​B084872} - (no file)
 O2 - BHO: (no name) - ÀABD74F-2B8D-469E-A0E8-ED6AB​685FA7D} - (no file)
 O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D​952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_To​olbar.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
 O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
 O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\​mimboot.exe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.e​xe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e GestionnaireInternet.exe
 O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.​exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 7951057484
 O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B​12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/ [...] canner.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://fpdownload.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1B227423-F4F9-492B-B160-E​8EB3800D423}: NameServer = 80.10.246.130 81.253.149.10
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1B227423-F4F9-492B-B160-E​8EB3800D423}: NameServer = 80.10.246.130 81.253.149.10
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: setup_7.0.0.180_11.03.2008_21-​20 - Kaspersky Lab - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_11.03.200​8_21-20.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.ex​e

 --
 End of file - 11230 bytes

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/03/2008 à 14:12:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien
 tu n'es gère proteger avec avast je te conseille de le désinstaller et d'installer antivir à la place.

 Dans hijackthis coche ses deux lignes :
 O2 - BHO: (no name) - ¨¨0-B101-42AD-A544-FADC6​B084872} - (no file)
 O2 - BHO: (no name) - ÀABD74F-2B8D-469E-A0E8-ED6AB​685FA7D} - (no file)

 --->fix check

 Les toolbars sont inutiles tu peux les desinstaller googlebar yahootoolbar

 Aide antivir : http://www.malekal.com/tutorial_antivir.php

 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
bolpan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2008 à 16:32:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila le rapport si c'est terminé je te remercie vivement, tu m'as été d'une aide très précieuse, est-il nécessaire que je conserve AVG et un scan de NORTON ?



 AntiVir PersonalEdition Classic
 Report file date: mardi 18 mars 2008  16:20

 Scanning for 1153369 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         bolpaire
 Computer name:    SN403687700001

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
 ANTIVIR1.VDF : 7.0.3.2     5447168 Bytes  07/03/2008 13:58:15
 ANTIVIR2.VDF : 7.0.3.3        2048 Bytes  07/03/2008 13:58:15
 ANTIVIR3.VDF : 7.0.3.46     231424 Bytes  18/03/2008 13:58:15
 AVEWIN32.DLL : 7.6.0.73    3334656 Bytes  18/03/2008 13:58:15
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
 AVPACK32.DLL : 7.6.0.3      360488 Bytes  18/03/2008 13:58:15
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

 Configuration settings for the scan:
 Jobname.......................​...: BootSectorTest
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVCONTROL_47dfdda​b\65e43754.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................:
 Scan memory......................: on
 Process scan.....................: off
 Scan registry....................: off
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mardi 18 mars 2008  16:20

 Start scanning boot sectors:
 Boot sector 'A:\'

[NOTE]      In the drive 'A:\' no data medium is inserted!


 End of the scan: mardi 18 mars 2008  16:20
 Used time: 00:08 min

 The scan has been done completely.

0 Scanning directories

0 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

0 Files cannot be scanned

0 Files not concerned

0 Archives were scanned

0 Warnings

0 Notes

bolpan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2008 à 17:46:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
______________________________​______________________________​_______

 Au fait, Antivir est-il toujours gratuit ou seulement à l'essai ?

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/03/2008 à 20:41:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Antivir est un antivirus gratuit. Tu peux conserver avg antispyware et le passer régulierement.

 Quand à Norton je te conseille de tout désintaller, il existe un outil sur le site officiel pour supprimer tout..

 Pour finir le nettoyage je te conseille de passer ccleaner : http://www.malekal.com/tutorial_CCleaner.php
 De supprimer tes points de restauration en désactivant puis de réactiver.
 En désactivant la restauration du système Windows supprime tous les points de sauvegarde. Vous gagnerez en place disque et performance, mais vous ne pourrez plus profiter de la restauration du système, faites donc bien attention si vous désactivez cette option. Pour désactiver la restauration du système :

* Faites un clic droit propriétés sur le poste de travail

* Sélectionnez l'onglet restauration du système

* Cochez l'option Désactiver la restauration du système sur tous les lecteurs

 Ton ordinateur est dépourvu de virus.

 Merci d'éditer ton premier sujet et de mettre [Réglé]


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
 Page :
1

Aller à :
 

Sujets relatifs
winantivirus 2006, drivecleaner, systemdoctor need help Systemdoctor
problème avec systemdoctor Systemdoctor - Gad network et autres
systemdoctor (résolu) systemdoctor
Systemdoctor systemdoctor
[aide] désinfection systemdoctor  
Plus de sujets relatifs à : systemdoctor

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
spam alerte sécurité, pub nettoyage etc [RESOLU] 28
CID 17
ordinateur qui plante du a un virus msn 2
Infection Win32:Onlinegames-CIK [Trj] dans C:\WINDOWS\system 13
probleme avec "generic hostprocess for win32" 7