Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Your computer is infected

 

lemarin
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Your computer is infected

Prévenir les modérateurs en cas d'abus 
mentalgell​er
mentalgeller
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2007 à 12:26:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Mon ordinateur se comporte bizarement.

 J'ai un triangle jaune avec un point d'exclamation dans la barre des taches en bas à droite, me demandant de me connecter à un site internet pour éradiquer des virus et j'ai surtout le message d'alerte suivant qui s'affiche sur mon écran de façon réccurente :

 Windows Sécurity Alert : Warning! Potential Spyware Operation!
 Your computer is making unauthorized copies ot your system and Internet files; Run full scan now to pervent any unathorised access to your files! Click here to download spyware remover... OUI/NON

 Biensur je clique non à chaque fois vu qu'il s'agit manifestement d'un Virus ou malware ... (ne sachant pas trop si c'est l'un ou l'autre, j'ai choisi la rubrique Virus de ce forum... sans vrai certitude...)

 Spybot et adaware n'ont rien pu faire...

 Voici ce que donne Hijackthis :
 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


 Merci pour toute réponse.


---------------
Athlon PhII 965 W7 64 - 8Go Ram
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/08/2007 à 13:01:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Télécharge SmitFraudFix
 Guide d'utilisation : http://mickael.barroux.free.fr [...] audfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
mentalgeller
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2007 à 13:16:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta réponse.

 Ci-dessus le rapport SmitFraud :

 SmitFraudFix v2.217

 Rapport fait à 13:14:34,73, 27/08/2007
 Executé à partir de E:\Download\Adaware\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\printer.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 127.0.0.1 mpa.one.microsoft.com

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\hadjajr.in​i PRESENT !
 C:\WINDOWS\system32\printer.ex​e PRESENT !
 C:\WINDOWS\system32\vtr???.dll PRESENT !
 C:\WINDOWS\system32\WinAvXX.ex​e PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\aaron


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\aaron\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\aaron\MENUDM~1\PRO​GRA~1\DMARRA~1\system.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\aaron\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="hardlife.ini"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 217.12.180.19
 DNS Server Search Order: 195.83.14.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{8FA6CAE6-1F50-479D-9947-4​61D2597A35E}: DhcpNameServer=217.12.180.19 195.83.14.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{8FA6CAE6-1F50-479D-9947-4​61D2597A35E}: DhcpNameServer=217.12.180.19 195.83.14.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{8FA6CAE6-1F50-479D-9947-4​61D2597A35E}: DhcpNameServer=217.12.180.19 195.83.14.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=217.12.180.19 195.83.14.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=217.12.180.19 195.83.14.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=217.12.180.19 195.83.14.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


---------------
Athlon PhII 965 W7 64 - 8Go Ram
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/08/2007 à 13:23:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Redémarre en mode sans échec (F8 lors du boot)
 Aide : http://mickael.barroux.free.fr [...] #nettoyage
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
 Redémarre en mode normal
 Post moi le 2ème rapport !

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mentalgeller
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2007 à 13:54:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Ok c'est fait (mode sans échec et tutti quanti). Ci-dessous le rapport (à noter : l'icône est toujours là et le message aussi)

 SmitFraudFix v2.217

 Rapport fait à 13:43:44,26, 27/08/2007
 Executé à partir de E:\Download\Adaware\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\printer.ex​e supprimé
 C:\WINDOWS\system32\vtr???.dll supprimé
 C:\WINDOWS\system32\WinAvXX.ex​e supprimé
 C:\DOCUME~1\aaron\MENUDM~1\PRO​GRA~1\DMARRA~1\system.exe supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{8FA6CAE6-1F50-479D-9947-4​61D2597A35E}: DhcpNameServer=217.12.180.19 195.83.14.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{8FA6CAE6-1F50-479D-9947-4​61D2597A35E}: DhcpNameServer=217.12.180.19 195.83.14.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{8FA6CAE6-1F50-479D-9947-4​61D2597A35E}: DhcpNameServer=217.12.180.19 195.83.14.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=217.12.180.19 195.83.14.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=217.12.180.19 195.83.14.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=217.12.180.19 195.83.14.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Reboot

 C:\WINDOWS\system32\hadjajr.in​i Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP.
 

  » » » » » » » » » » » » » » » » » » » » » » » » Fin


---------------
Athlon PhII 965 W7 64 - 8Go Ram
(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/08/2007 à 13:55:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
recommence encore une fois en rebootant le pc en mode sans échec à nouveau ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mentalgeller
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2007 à 14:09:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok c'est fait mais :

 1- En mode sans échec un message m'a dit que la modification du registre avait été désactivée par l'administrateur. J'ai dû cliquer une dizaine de fois sur entrée.

 2- Lorsque j'ai redémarré, un message disant que le fichier printer.exe était introuvable m'invitant à modifier la ligne de commande.

 3- Lorsque je tape regedit j'ai toujours le même message de registre nonmodifiable car désactivé

 4- L'icône et le message sont toujours présents.

 Ci-dessous le dernier rapport :

 SmitFraudFix v2.217

 Rapport fait à 13:59:44,09, 27/08/2007
 Executé à partir de E:\Download\Adaware\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 192.168.200.3 ad.doubleclick.net
 192.168.200.3 ad.fastclick.net
 192.168.200.3 ads.fastclick.net
 192.168.200.3 ar.atwola.com
 192.168.200.3 atdmt.com
 192.168.200.3 avp.ch
 192.168.200.3 avp.com
 192.168.200.3 avp.ru
 192.168.200.3 awaps.net
 192.168.200.3 banner.fastclick.net
 192.168.200.3 banners.fastclick.net
 192.168.200.3 ca.com
 192.168.200.3 click.atdmt.com
 192.168.200.3 clicks.atdmt.com
 192.168.200.3 customer.symantec.com
 192.168.200.3 dispatch.mcafee.com
 192.168.200.3 download.mcafee.com
 192.168.200.3 downloads-us1.kaspersky-labs.c​om
 192.168.200.3 downloads-us2.kaspersky-labs.c​om
 192.168.200.3 downloads-us3.kaspersky-labs.c​om
 192.168.200.3 downloads1.kaspersky-labs.com
 192.168.200.3 downloads2.kaspersky-labs.com
 192.168.200.3 downloads3.kaspersky-labs.com
 192.168.200.3 downloads4.kaspersky-labs.com
 192.168.200.3 engine.awaps.net
 192.168.200.3 f-secure.com
 192.168.200.3 fastclick.net
 192.168.200.3 ftp.avp.ch
 192.168.200.3 ftp.downloads1.kaspersky-labs.​com
 192.168.200.3 ftp.downloads2.kaspersky-labs.​com
 192.168.200.3 ftp.downloads3.kaspersky-labs.​com
 192.168.200.3 ftp.f-secure.com
 192.168.200.3 ftp.kasperskylab.ru
 192.168.200.3 ftp.sophos.com
 192.168.200.3 ids.kaspersky-labs.com
 192.168.200.3 kaspersky-labs.com
 192.168.200.3 kaspersky.com
 192.168.200.3 liveupdate.symantec.com
 192.168.200.3 liveupdate.symantecliveupdate.​com
 192.168.200.3 mast.mcafee.com
 192.168.200.3 mcafee.com
 192.168.200.3 media.fastclick.net
 192.168.200.3 my-etrust.com
 192.168.200.3 nai.com
 192.168.200.3 networkassociates.com
 192.168.200.3 norton.com
 192.168.200.3 phx.corporate-ir.net
 192.168.200.3 rads.mcafee.com
 192.168.200.3 secure.nai.com
 192.168.200.3 securityresponse.symantec.com
 192.168.200.3 service1.symantec.com
 192.168.200.3 sophos.com
 192.168.200.3 spd.atdmt.com
 192.168.200.3 symantec.com
 192.168.200.3 trendmicro.com
 192.168.200.3 update.symantec.com
 192.168.200.3 updates.symantec.com
 192.168.200.3 updates1.kaspersky-labs.com
 192.168.200.3 updates2.kaspersky-labs.com
 192.168.200.3 updates3.kaspersky-labs.com
 192.168.200.3 updates4.kaspersky-labs.com
 192.168.200.3 updates5.kaspersky-labs.com
 192.168.200.3 us.mcafee.com
 192.168.200.3 vil.nai.com
 192.168.200.3 viruslist.com
 192.168.200.3 viruslist.ru
 192.168.200.3 virusscan.jotti.org
 192.168.200.3 virustotal.com
 192.168.200.3 www.avp.ch
 192.168.200.3 www.avp.com
 192.168.200.3 www.avp.ru
 192.168.200.3 www.awaps.net
 192.168.200.3 www.ca.com
 192.168.200.3 www.f-secure.com
 192.168.200.3 www.fastclick.net
 192.168.200.3 www.grisoft.com
 192.168.200.3 www.kaspersky-labs.com
 192.168.200.3 www.kaspersky.com
 192.168.200.3 www.kaspersky.ru
 192.168.200.3 www.mcafee.com
 192.168.200.3 www.my-etrust.com
 192.168.200.3 www.nai.com
 192.168.200.3 www.networkassociates.com
 192.168.200.3 www.sophos.com
 192.168.200.3 www.symantec.com
 192.168.200.3 www.symantec.com
 192.168.200.3 www.trendmicro.com
 192.168.200.3 www.viruslist.com
 192.168.200.3 www.viruslist.ru
 192.168.200.3 www.virustotal.com
 192.168.200.3 www3.ca.com

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\Delete_Me_​Dummy_hadjajr.ini supprimé
 C:\WINDOWS\system32\printer.ex​e supprimé
 C:\WINDOWS\system32\WinAvXX.ex​e supprimé
 C:\DOCUME~1\aaron\MENUDM~1\PRO​GRA~1\DMARRA~1\system.exe supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{8FA6CAE6-1F50-479D-9947-4​61D2597A35E}: DhcpNameServer=217.12.180.19 195.83.14.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{8FA6CAE6-1F50-479D-9947-4​61D2597A35E}: DhcpNameServer=217.12.180.19 195.83.14.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{8FA6CAE6-1F50-479D-9947-4​61D2597A35E}: DhcpNameServer=217.12.180.19 195.83.14.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=217.12.180.19 195.83.14.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=217.12.180.19 195.83.14.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=217.12.180.19 195.83.14.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


---------------
Athlon PhII 965 W7 64 - 8Go Ram
mentalgeller
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2007 à 14:14:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait je ne peux même plus accéder à rien du tout au niveau des paramètres (panneau de conf, propriétés du poste de travail etc...)


---------------
Athlon PhII 965 W7 64 - 8Go Ram
(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/08/2007 à 15:52:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tkt c'est rien, on va y aller petit a petit ;)

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mentalgeller
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2007 à 04:03:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Thanks,

 CI-dessous le report :


 SDFix: Version 1.100

 Run by aaron on 27/08/2007 at 21:56

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\SDFix

 Safe Mode:
 Checking Services:


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service

 Rebooting...


 Normal Mode:
 Checking Files:

 No Trojan Files Found




 Removing Temp Files...

 ADS Check:

 C:\WINDOWS
 No streams found.

 C:\WINDOWS\system32
 No streams found.

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\system32\\winav.exe​"="%windir%\\system32\\winav.e​xe:*:Enabled:@xpsp2res.dll,-22​019"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\system32\\winav.exe​"="%windir%\\system32\\winav.e​xe:*:Enabled:@xpsp2res.dll,-22​019"

 Remaining Files:
 ---------------


 Files with Hidden Attributes:

Finished


---------------
Athlon PhII 965 W7 64 - 8Go Ram
mentalgeller
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2007 à 04:06:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Thanks,

 CI-dessous le report :


 SDFix: Version 1.100

 Run by aaron on 27/08/2007 at 21:56

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\SDFix

 Safe Mode:
 Checking Services:


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service

 Rebooting...


 Normal Mode:
 Checking Files:

 No Trojan Files Found




 Removing Temp Files...

 ADS Check:

 C:\WINDOWS
 No streams found.

 C:\WINDOWS\system32
 No streams found.

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.

 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\system32\\winav.exe​"="%windir%\\system32\\winav.e​xe:*:Enabled:@xpsp2res.dll,-22​019"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\system32\\winav.exe​"="%windir%\\system32\\winav.e​xe:*:Enabled:@xpsp2res.dll,-22​019"

 Remaining Files:
 ---------------


 Files with Hidden Attributes:

Finished


---------------
Athlon PhII 965 W7 64 - 8Go Ram
(Publicité)
mentalgeller
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2007 à 06:50:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et toujours mon problème...


---------------
Athlon PhII 965 W7 64 - 8Go Ram
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/08/2007 à 10:00:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, surtout ne désespère pas, on va l'avoir ;)

 Télécharge HijackThis, renomme le scanner et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr [...] ckthis.wmv

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mentalgeller
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2007 à 13:42:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ci-dessous :

 Logfile of HijackThis v1.99.1
 Scan saved at 13:40:39, on 28/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​autorun.exe
 C:\WINDOWS\system32\IcoSauve.e​xe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\explorer.exe
 C:\hijackthis\scanner2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://www.google.fr
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 192.168.72.35:80
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.ex​e
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.ex​e
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
 O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.ex​e
 O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.e​xe
 O4 - Startup: system.exe
 O4 - Global Startup: autorun.exe
 O7 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O7 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O11 - Options group: [TABS] Tabbed Browsing
 O20 - AppInit_DLLs: hardlife.ini
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe


---------------
Athlon PhII 965 W7 64 - 8Go Ram
(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/08/2007 à 13:59:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.ex​e
 O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.ex​e
 O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.ex​e
 O4 - Startup: system.exe
 O4 - Global Startup: autorun.exe
 O7 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O7 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O20 - AppInit_DLLs: hardlife.ini




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ - Télécharge Activer_regedit_taskmgr.reg
 - Désactive tous les logiciels de protection : AVG Anti-Spyware, Doctor Spyware, SpySweeper etc..
 - Double-clic sur Activer_regedit_taskmgr.reg et accepte l'inscription des données
 - Redémarre l'ordinateur

 ________

 - Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Vas dans le dossier DiagHelp.
 - Double-clic sur catchme.exe (le .exe peut ne pas apparaître).


 - Une fenêtre va s'ouvrir, vas dans l'onglet Script.
 Copie/colle ceci :

 



files to kill:
 C:\WINDOWS\system32\printer.ex​e
 C:\WINDOWS\system32\WinAvXX.ex​e
 C:\WINDOWS\system32\system.exe
 C:\WINDOWS\system32\autorun.ex​e
 C:\WINDOWS\system32\hardlife.i​ni



 Clic sur Run.

 Ca va générer un rapport catchme.log sur le bureau.
 Poste le ici.

 Redémarre l'ordinateur

 Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous :

 



REGEDIT4
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=-




 - Une fois le contenu collé dans le bloc-note
 - Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg
 - Désactive tous les logiciels de protection (AVG Anti-Spyware, spybot, Spyware Doctor etc..) qui peuvent être installé sur ton ordinateur
 - Double-clic sur fix.reg et accepte l'inscription des données.

 - Poste un nouveau rapport HijackThis.
 - POste le rapport catchme.log qui a été créé sur ton bureau.

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mentalgeller
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2007 à 20:02:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Après avoir cliqué sur Fix Checked j'ai obtenu le message suivant :

 An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: hardlife.ini)
 Error #5 - Argument ou appel de procédure incorrect

 Please email me at merijn@spywareinfo.com, reporting the following:
 * What you were trying to fix when the error occurred, if applicable
 * How you can reproduce the error
 * A complete HijackThis scan log, if possible

 Windows version: Windows NT 5.01.2600
 MSIE version: 7.0.5730.11
 HijackThis version: 1.99.1

 This message has been copied to your clipboard.
 Click OK to continue the rest of the scan.

 Dois-je continuer comme indiqué ?


---------------
Athlon PhII 965 W7 64 - 8Go Ram
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/08/2007 à 21:00:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
continue la procédure ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mentalgeller
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2007 à 23:27:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok suivi à la lettre, voici le rapport hijack :

 Logfile of HijackThis v1.99.1
 Scan saved at 23:23:35, on 28/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\IcoSauve.e​xe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\hijackthis\scanner2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://www.google.fr
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 192.168.72.35:80
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
 O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.e​xe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O11 - Options group: [TABS] Tabbed Browsing
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe

 Et voici le catchme.log :

 ource file error: C:\WINDOWS\system32\printer.ex​e
 source file error: C:\WINDOWS\system32\WinAvXX.ex​e
 source file error: C:\WINDOWS\system32\system.exe
 source file error: C:\WINDOWS\system32\autorun.ex​e
 source file error: C:\WINDOWS\system32\hardlife.i​ni


---------------
Athlon PhII 965 W7 64 - 8Go Ram
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/08/2007 à 08:46:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mentalgeller
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/08/2007 à 06:42:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci. Ci-dessous :
 30/08/2007 a  6:40:31,89
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\starter.ex​e FOUND
 C:\WINDOWS\system32\printer.ex​e FOUND
 C:\WINDOWS\system32\WinAvXX.ex​e FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !


---------------
Athlon PhII 965 W7 64 - 8Go Ram
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/08/2007 à 09:51:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mentalgeller
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/08/2007 à 12:38:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok le voici :

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 30/08/2007 a 12:27:51,53

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\starter.ex​e
 tentative de suppression de C:\WINDOWS\system32\printer.ex​e
 tentative de suppression de C:\WINDOWS\system32\WinAvXX.ex​e
 
 *** Suppression des fichiers dans C:\Program Files
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !


---------------
Athlon PhII 965 W7 64 - 8Go Ram
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/08/2007 à 14:49:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html

 Guide d'utilisation de ComboFix : http://mickael.barroux.free.fr [...] mbofix.php


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mentalgeller
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/08/2007 à 20:35:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci.

 Voici le rapport Combofix :

 ComboFix 07-08-30.3 - "aaron" 2007-08-30 20:30:54.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1464 [GMT 1:00]
 * Created a new restore point


 (((((((((((((((((((((((((   Files Created from 2007-07-28 to 2007-08-30  ))))))))))))))))))))))))))))))​)


 2007-08-30 20:30 51,200 --a------ C:\WINDOWS\nircmd.exe
 2007-08-30 12:29 <REP> d-------- C:\WINDOWS\LastGood
 2007-08-27 21:55 <REP> d-------- C:\WINDOWS\ERUNT
 2007-08-27 13:14 516 --a------ C:\WINDOWS\system32\tmp.reg
 2007-08-27 07:13 <REP> d-------- C:\hijackthis
 2007-08-26 06:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy
 2007-08-26 06:32 <REP> d-------- C:\Program Files\Lavasoft
 2007-08-26 06:32 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2007-08-26 06:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Lavasoft
 2007-08-26 00:00 <REP> d-------- C:\Program Files\Ubisoft
 2007-08-25 23:41 <REP> d-------- C:\DOCUME~1\aaron\APPLIC~1\Win​RAR
 2007-08-25 23:31 57,344 --a------ C:\WINDOWS\system32\Gksui16.EX​E
 2007-08-25 23:31 398,416 -ra------ C:\WINDOWS\system32\VBRUN300.D​LL
 2007-08-25 23:31 <REP> d-------- C:\Program Files\Belote Bridg‚e
 2007-08-25 23:25 <REP> d-------- C:\Program Files\Electronic Arts
 2007-08-25 19:44 <REP> d-------- C:\Program Files\MSXML 6.0
 2007-08-25 19:40 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2007-08-24 14:29 <REP> d--h----- C:\WINDOWS\$hf_mig$
 2007-08-24 14:28 <REP> d-------- C:\Program Files\Microsoft Games
 2007-08-24 13:53 7,552 --a--c--- C:\WINDOWS\system32\dllcache\m​skssrv.sys
 2007-08-24 13:53 7,552 --a------ C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 2007-08-24 13:35 338,304 --a------ C:\WINDOWS\system32\_AxShlEx.d​ll
 2007-08-15 17:08 <REP> d-------- C:\Program Files\LucasArts
 2007-08-15 17:07 302,592 --a------ C:\WINDOWS\unin040c.exe
 2007-08-15 17:07 <REP> d-------- C:\DOCUME~1\aaron\WINDOWS
 2007-08-15 15:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Office Genuine Advantage
 2007-08-15 14:39 <REP> d-------- C:\Program Files\Alwil Software
 2007-08-15 14:27 <REP> d-------- C:\WINDOWS\system32\LogFiles
 2007-08-15 14:26 112,384 -ra------ C:\WINDOWS\system32\drivers\wg​111v2.sys
 2007-08-15 14:13 <REP> d-------- C:\Program Files\Alcohol Soft
 2007-08-15 14:11 685,816 --a------ C:\WINDOWS\system32\drivers\sp​td.sys
 2007-08-15 14:11 26,496 --a--c--- C:\WINDOWS\system32\dllcache\u​sbstor.sys
 2007-08-15 08:22 60,288 --a--c--- C:\WINDOWS\system32\dllcache\d​rmk.sys
 2007-08-15 08:22 60,288 --a------ C:\WINDOWS\system32\drivers\dr​mk.sys
 2007-08-15 08:22 5,376 --a--c--- C:\WINDOWS\system32\dllcache\m​spclock.sys
 2007-08-15 08:22 5,376 --a------ C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 2007-08-15 08:22 49,152 -r------- C:\WINDOWS\system32\ChCfg.exe
 2007-08-15 08:22 4,992 --a--c--- C:\WINDOWS\system32\dllcache\m​spqm.sys
 2007-08-15 08:22 4,992 --a------ C:\WINDOWS\system32\drivers\MS​PQM.sys
 2007-08-15 08:22 <REP> d-------- C:\WINDOWS\system32\RTCOM
 2007-08-15 08:21 <REP> d-------- C:\Program Files\Realtek
 2007-08-15 08:21 <REP> d-------- C:\DOCUME~1\aaron\APPLIC~1\ATI
 2007-08-15 08:19 <REP> d-------- C:\WINDOWS\ASUSInstAll
 2007-08-15 08:12 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.d​ll
 2007-08-15 08:11 307,200 -ra------ C:\WINDOWS\system32\ATIDEMGX.d​ll
 2007-08-15 08:11 3,107,788 -ra------ C:\WINDOWS\system32\ativvaxx.d​at
 2007-08-15 08:11 128,813 -ra------ C:\WINDOWS\system32\atiicdxx.d​at
 2007-08-15 08:11 <REP> d--h----- C:\Program Files\InstallShield Installation Information
 2007-08-15 08:11 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
 2007-08-15 08:11 <REP> d-------- C:\Program Files\ATI Technologies
 2007-08-15 08:10 <REP> d-------- C:\Program Files\DIFX
 2007-08-15 08:09 5,810 -ra------ C:\WINDOWS\system32\drivers\AS​ACPI.sys
 2007-08-15 08:09 43,520 --a------ C:\WINDOWS\system32\drivers\Am​dK8.sys
 2007-08-15 08:09 10,288 --a------ C:\WINDOWS\system32\drivers\AS​USHWIO.SYS
 2007-08-15 08:09 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
 2007-08-14 23:44 <REP> d-a------ C:\DOCUME~1\aaron\Licence
 2007-08-14 23:44 <REP> d-a------ C:\DOCUME~1\aaron\APPLIC~1\gto​pala
 2007-08-14 23:44 <REP> d-a------ C:\DOCUME~1\aaron\APPLIC~1\aig​nes
 2007-08-14 23:41 <REP> d-a------ C:\WINDOWS\i386
 2007-08-14 23:40 2,111,096 --a------ C:\WINDOWS\system32\NPSWF32.dl​l
 2007-08-14 23:40 190,072 --a------ C:\WINDOWS\system32\NPSWF32_Fl​ashUtil.exe
 2007-08-14 23:40 <REP> d-------- C:\WINDOWS\system32\DRM
 2007-08-14 23:39 23,856 --a------ C:\WINDOWS\system32\spupdsvc.e​xe
 2007-08-14 23:39 <REP> d-------- C:\WINDOWS\system32\drivers\um​df
 2007-08-14 23:39 <REP> d-------- C:\Program Files\WMV9_VCM
 2007-08-14 23:39 <REP> d-------- C:\Program Files\Windows Media Connect 2
 2007-08-14 23:37 <REP> d-------- C:\WINDOWS\system32\URTTEMP
 2007-08-14 23:32 57,344 --a--c--- C:\WINDOWS\system32\dllcache\a​gentdpv.dll
 2007-08-14 23:32 42,496 -----c--- C:\WINDOWS\system32\dllcache\a​gentdp2.dll
 2007-08-14 23:32 256,512 -----c--- C:\WINDOWS\system32\dllcache\a​gentsvr.exe
 2007-08-14 23:31 <REP> d-------- C:\Program Files\WSTARTUP
 2007-08-14 23:31 <REP> d-------- C:\Program Files\UTILS
 2007-08-14 23:31 <REP> d-------- C:\Program Files\MSXML 4.0
 2007-08-14 23:31 <REP> d-------- C:\Program Files\JEUX
 2007-08-14 23:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Licence
 2007-08-14 23:30 <REP> dr------- C:\DOCUME~1\aaron\Mes documents
 2007-08-14 23:30 <REP> dr------- C:\DOCUME~1\aaron\Menu D‚marrer
 2007-08-14 23:30 <REP> d-a------ C:\DOCUME~1\aaron\Favoris
 2007-08-14 23:30 <REP> d--h----- C:\DOCUME~1\aaron\Voisinage r‚seau
 2007-08-14 23:30 <REP> d--h----- C:\DOCUME~1\aaron\Voisinage d'impression
 2007-08-14 23:30 <REP> d--h----- C:\DOCUME~1\aaron\ModŠles
 2007-08-14 23:30 <REP> d-------- C:\DOCUME~1\aaron\Bureau
 2007-08-14 22:18 <REP> dr------- C:\WINDOWS\system32\config\SYS​TEM~1\Menu D‚marrer
 2007-08-14 22:18 <REP> d--h----- C:\WINDOWS\system32\config\SYS​TEM~1\Voisinage r‚seau
 2007-08-14 22:18 <REP> d--h----- C:\WINDOWS\system32\config\SYS​TEM~1\Voisinage d'impression
 2007-08-14 22:18 <REP> d--h----- C:\WINDOWS\system32\config\SYS​TEM~1\ModŠles
 2007-08-14 22:18 <REP> d-------- C:\WINDOWS\system32\config\SYS​TEM~1\Mes documents
 2007-08-14 22:18 <REP> d-------- C:\WINDOWS\system32\config\SYS​TEM~1\Favoris
 2007-08-14 22:18 <REP> d-------- C:\WINDOWS\system32\config\SYS​TEM~1\Bureau
 2007-08-14 22:16 <REP> d-------- C:\Program Files\microsoft frontpage
 2007-08-14 22:15 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
 2007-08-14 22:14 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
 2007-08-14 22:09 58,496 --a--c--- C:\WINDOWS\system32\dllcache\r​edbook.sys
 2007-08-14 22:09 58,496 --a------ C:\WINDOWS\system32\drivers\re​dbook.sys
 2007-08-14 22:09 3,072 --a--c--- C:\WINDOWS\system32\dllcache\a​udstub.sys
 2007-08-14 22:09 3,072 --a------ C:\WINDOWS\system32\drivers\au​dstub.sys
 2007-08-14 22:08 77,312 --a--c--- C:\WINDOWS\system32\dllcache\u​sbui.dll
 2007-08-14 22:08 77,312 --a------ C:\WINDOWS\system32\usbui.dll
 2007-08-14 22:07 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
 2007-08-14 22:07 <REP> d-------- C:\Program Files\Fichiers communs\ODBC


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-08-26 00:49 11973 --a------ C:\WINDOWS\system32\drivers\se​cdrv.sys
 2007-08-15 08:21 315392 --a------ C:\WINDOWS\HideWin.exe
 2007-07-30 18:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
 2007-07-30 18:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
 2007-07-30 18:19 53080 --a------ C:\WINDOWS\system32\wuauclt.ex​e
 2007-07-30 18:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
 2007-07-30 18:19 325976 --a------ C:\WINDOWS\system32\wucltui.dl​l
 2007-07-30 18:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
 2007-07-30 18:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dl​l
 2007-07-30 18:18 33624 --a------ C:\WINDOWS\system32\wups.dll
 2007-07-27 23:07 783224 --a------ C:\WINDOWS\system32\aswBoot.ex​e
 2007-07-27 23:02 94416 --a------ C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-07-27 23:02 92848 --a------ C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-07-27 23:00 23152 --a------ C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-07-27 22:59 42912 --a------ C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-07-27 22:58 26624 --a------ C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-07-27 22:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.sc​r
 2007-06-26 07:07 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
 2007-06-19 14:41 282112 --a------ C:\WINDOWS\system32\gdi32.dll
 2007-06-13 14:22 1037312 --a------ C:\WINDOWS\explorer.exe
  ---------  C:\Program Files\Belote Bridgée


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 07:49 C:\WINDOWS\RTHDCPL.exe]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-07-27 23:03]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2006-11-10 11:35]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 18:09]
 "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-24 13:35]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "SynchronousMachineGroupPolicy​"=0 (0x0)
 "SynchronousUserGroupPolicy"=0 (0x0)
 "Logoff"=0 (0x0)
 "StartMenuLogOff"=0 (0x0)
 "NoClose"=0 (0x0)
 "NoRun"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "Logoff"=0 (0x0)
 "StartMenuLogOff"=0 (0x0)
 "NoClose"=0 (0x0)
 "NoRun"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "ForceClassicControlPanel"=1 (0x1)
 "NoSimpleStartMenu"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoStrCmpLogical"=0 (0x0)
 "NoTrayItemsDisplay"=0 (0x0)
 "NoToolbarsOnTaskbar"=0 (0x0)
 "LockTaskbar"=0 (0x0)
 "NoResolveTrack"=0 (0x0)
 "NoResolveSearch"=0 (0x0)
 "NoNetworkConnections"=0 (0x0)
 "NoSMHelp"=0 (0x0)
 "NoRecentDocsMenu"=0 (0x0)
 "NoSMMyPictures"=0 (0x0)
 "NoRecentDocsHistory"=0 (0x0)
 "NoStartMenuMFUprogramsList"=0 (0x0)
 "NoUserNameInStartMenu"=0 (0x0)
 "NoStartMenuMorePrograms"=0 (0x0)
 "MaxRecentDocs"=15 (0xf)
 "NoInstrumentation"=0 (0x0)
 "MemCheckBoxInRunDlg"=1 (0x1)
 "NoSMBalloonTip"=0 (0x0)
 "DisallowCpl"=1 (0x1)

 R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRI​VERS\wg111v2.sys

 *Newly Created Service* - CATCHME

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\ccc-core-static]
 msiexec /fums {A75BF1D0-C7C3-CB55-EE17-32253​87FD154} /qb

 ******************************​******************************​**************

 catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-08-30 20:31:40
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-08-30 20:32:04
 C:\ComboFix-quarantined-files.​txt ... 2007-08-30 20:32

  --- E O F ---


 Et celui de Hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 20:33:20, on 30/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\WINDOWS\system32\IcoSauve.e​xe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\explorer.exe
 C:\hijackthis\scanner2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://www.google.fr
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 192.168.72.35:80
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
 O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.e​xe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O11 - Options group: [TABS] Tabbed Browsing
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe


---------------
Athlon PhII 965 W7 64 - 8Go Ram
mentalgeller
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/09/2007 à 12:35:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 What next ?


---------------
Athlon PhII 965 W7 64 - 8Go Ram
mentalgeller
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/09/2007 à 07:08:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 LE triangle a bien disparu mais à chaque fois que je relance l'ordinateur, il se met à vérifier pendant 10 minutes les fichiers de base de windows...

 Comment enlever ça ?

 Merci pour toute réponse


---------------
Athlon PhII 965 W7 64 - 8Go Ram
 Page :
1

Aller à :
 

Sujets relatifs
comment supprimer HTML/Infected.WebPage.Gen d'Avira XP Antispyware 2009 - Your computer is infected!
[Résolu] Trojan detected in your system your privacy is in danger
Virus "HTML/Infected.WebPage.Gen" [résolu] demande d'aide pour message : "your computer is infected"
Click Yes to complete your download suite virus warning information message your computer is blocked
file wisptis.exe can not start-Is infected by w32 / Blaster.worm Infecté par HTML/Infected.WebPage.Gen [résolu]
Plus de sujets relatifs à : Your computer is infected

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus sur MSN photo 1
blaster ? 0
[Résolu ] Nutcracker family 21
infecté par win32:ctx 2
virus win 32:dialer-970 [trj] 12