Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

'file:///C:/WINDOWS/privacy_danger/index.htm' est introuvabl

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

'file:///C:/WINDOWS/privacy_danger/index.htm' est introuvabl

Prévenir les modérateurs en cas d'abus 
misterhmed
misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 03:51:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir on a un souci! notre fond d'ecran etait tout rouge avec une sorte de croix bizarre ya écrit YOUR PRIVACY IS IN DANGER j ai reussi a le "dégager" en suivant les conseille du pseudo lien rag
 aidez moi svp !! merci

 j ai le fond ecran tout blanc et je n arrive pas a le modifier car j ai toujours le message 'file:///C:/WINDOWS/privacy_da​nger/index.htm' est introuvable verifiez que le chemin dacces ou l adresse internet sont corrects

 edit modo : pas de rapport avant qu'il ne soit demandé !!!

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 07:36:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 16:13:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport ! merci d avance !

 Logfile of HijackThis v1.99.1
 Scan saved at 17:12:29, on 06/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\PROGRA~1\mcafee.com\vso\mcv​sshld.exe
 C:\Program Files\Fichiers communs\AOL\1132415443\ee\AOLS​oftware.exe
 c:\progra~1\mcafee.com\vso\mcv​sescn.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Softwin\BitDefender8\bdn​agent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfAgent.exe
 C:\WINDOWS\system32\LVComS.exe
 c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 c:\program files\fichiers communs\aol\1132415443\ee\serv​ices\antiSpywareApp\ver2_0_28_​1\AOLSP Scheduler.exe
 c:\program files\fichiers communs\aol\1132415443\ee\aols​oftware.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 c:\program files\softwin\bitdefender8\bdm​con.exe
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\Répertoire temporaire 1 pour scanner.exe.zip\HijackThis.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - (no file)
 O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-90523​6F6F655} - c:\progra~1\mcafee.com\vso\mcv​sshl.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\m​cupdate.exe
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mc​mnhdlr.exe" /checktask
 O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mc​vsshld.exe"
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132415443\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
 O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdm​con.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdn​agent.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.aol.​fr
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b46479.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWo [...] b32846.cab
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/ [...] insctl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by130fd.bay130.hotmail. [...] nPUpld.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b32846.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFr [...] b34246.cab
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/ [...] cgdmgr.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (StadiumProxy Class) - http://zone.msn.com/binframewo [...] b41227.cab
 O16 - DPF: {E5D419D6-A846-4514-9FAD-97E82​6C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
 O16 - DPF: {FF3C5A9F-5A91-4930-80E8-47091​94C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zp [...] b40641.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 16:20:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
au fait je l ai renommé mais quand je double clic sur scanner.exe je retombe sur hijackthis ?! c est par ce que je l avais enregistré dans mes documents non!??

misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 16:28:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
au fait mon spyware protection d AOL bloque souvent et tout le temps ==> pigeon PP. avec le statut backdoor. menace potentielle: securité

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2007 à 16:30:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php
 (Si tu as Norton Antivirus ou NOD32, désactive le)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 17:31:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai pas compris ca :
 Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix???

 SmitFraudFix v2.200

 Rapport fait à 18:27:37,01, 06/07/2007
 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\S​mitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\PROGRA~1\mcafee.com\vso\mcv​sshld.exe
 C:\Program Files\Fichiers communs\AOL\1132415443\ee\AOLS​oftware.exe
 c:\progra~1\mcafee.com\vso\mcv​sescn.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Softwin\BitDefender8\bdn​agent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfAgent.exe
 C:\WINDOWS\system32\LVComS.exe
 c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 c:\program files\fichiers communs\aol\1132415443\ee\serv​ices\antiSpywareApp\ver2_0_28_​1\AOLSP Scheduler.exe
 c:\program files\fichiers communs\aol\1132415443\ee\aols​oftware.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 c:\program files\softwin\bitdefender8\bdm​con.exe
 c:\progra~1\mcafee.com\vso\mcv​sftsn.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Propri‚taire


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Propri‚taire\Applicat​ion Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\PROPRI~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="file:///C:\\WINDOWS\​\privacy_danger\\index.htm"
 "SubscribedURL"=""
 "FriendlyName"="Privacy Protection"
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\1]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: AOLbox - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{3C408191-6569-415A-B335-2​C6A8431E21A}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{3C408191-6569-415A-B335-2​C6A8431E21A}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{3C408191-6569-415A-B335-2​C6A8431E21A}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 18:04:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a savoir j ai certains virus que j ai mis en quarantaine avec ad aware su est ce que je dois en faire??

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2007 à 19:08:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier,


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 Copie/colle le rapport ici.

 C'est un peu n'importe quoi au niveau des antivirus.
 Tu as Mcafee (qui est bof bof) et BitDefender (j'aime pas trop).

 Déinstalle un des deux.. un seul antivirus par ordinateur.

misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2007 à 00:58:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
YOUPIIIIIIII  j ai retrouvé mon fond d ecran mille @ merci
 dis moi les virus et d autre trojan que j ai mis en quarantene je les supprime? et les autre logiciel comme hijackthis et smithfraudfix j en ai plus besoin???

 voila le rapport:

 SmitFraudFix v2.200

 Rapport fait à  1:33:07,59, 07/07/2007
 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\S​mitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1 localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{3C408191-6569-415A-B335-2​C6A8431E21A}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{3C408191-6569-415A-B335-2​C6A8431E21A}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{3C408191-6569-415A-B335-2​C6A8431E21A}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/07/2007 à 10:01:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

(Publicité)
misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2007 à 17:37:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
qu est ce que je dois faire maintenant je les supprime en les cochant et en cliquant sur send??

 voila le rapport de l analyse kaspersky:

 KASPERSKY ON-LINE SCANNER REPORT  
 Saturday, July 07, 2007 6:32:30 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 7/07/2007
 Enregistrements dans la base antivirus Kaspersky : 337140
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 A:\
 C:\
 D:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 94278
 Nombre de virus trouvés 2
 Nombre d'objets infectés 3 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 03:11:37

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater​\updater.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Adobe\Updater5\aumLib.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\ntuser.d​at  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\chandir.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\chandir.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\chn.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\chn.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\D0000000.FCS  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\inuse.txt  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\L0000016.FCS  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\main.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\prs.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\prs.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\prs_die.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\prs_die.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\prs_dnd.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\prs_dnd.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\prs_ext.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\prs_ext.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\prs_rcv.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\prs_rcv.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\storydb.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propri​étaire\Data\storydb.idx  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{845A621C-​47AF-4FF1-980D-74451E21E351}\R​P563\A0183886.exe  Infecté : Trojan-Downloader.Win32.Agent.​bwq  ignoré  
 
 C:\System Volume Information\_restore{845A621C-​47AF-4FF1-980D-74451E21E351}\R​P563\A0183924.exe  Infecté : Trojan-Downloader.Win32.Alphab​et.gen  ignoré  
 
 C:\System Volume Information\_restore{845A621C-​47AF-4FF1-980D-74451E21E351}\R​P566\A0184045.exe  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{845A621C-​47AF-4FF1-980D-74451E21E351}\R​P566\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\mgrs.exe.ren  Infecté : Trojan-Downloader.Win32.Alphab​et.gen  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SYSTEM32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\tmp0000589d\tm​p00000000  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2007 à 17:39:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je te remercie

misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2007 à 18:29:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
qu est ce que je dois faire aussi pour les trojans et virus mis sous quarantaine par bitdefender?

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/07/2007 à 23:19:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu n'y touches pas.
 Supprime : C:\WINDOWS\mgrs.exe.ren


 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : Trojan-Downloader.Win32.Alphab​et.gen

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

melanclimax
  1. Posté le 08/07/2007 à 07:12:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Et bien j'ai le même soucis... j'ai tout essaye, rien n'y fait le problème revient au bout de 2 minute après redémarrage...

 Ci joint les divers rapports :



 Logfile of HijackThis v1.99.1
 Scan saved at 07:58:32, on 08/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 C:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Rainlendar\Rainlendar.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\CCleaner\ccleaner.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\navilog1\fsblc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\MOON\Bureau\hijackthi​s\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://softwarereferral.com/ju [...] Ojg5&lid=2
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: MSVPS System - {4118A625-1B64-4ED1-A2E9-76DEC​529D2D2} - C:\WINDOWS\qnxplugin.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
 O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.ex​e
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O11 - Options group: [INTERNATIONAL] International*
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: msddx - {F92253BE-25D4-4884-A961-4C5AE​E4F518C} - C:\WINDOWS\msddx.dll
 O21 - SSODL: msqnx - {C7F49FA5-53A0-422F-80C7-BEC79​E4A3C46} - C:\WINDOWS\msqnx.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e









 SmitFraudFix v2.201

 Rapport fait à  8:00:42,56, 08/07/2007
 Executé à partir de C:\Documents and Settings\MOON\Bureau\VIRUS KILLER SmitfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 C:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Rainlendar\Rainlendar.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\CCleaner\ccleaner.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\navilog1\fsblc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\privacy_danger PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\MOON


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\MOON\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\MOON\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau

 C:\DOCUME~1\MOON\Bureau\Error Cleaner.url PRESENT !
 C:\DOCUME~1\MOON\Bureau\Privac​y Protector.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.0.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{96EE55F3-7B29-4C7B-8920-E​A0CC0913718}: DhcpNameServer=192.168.0.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{96EE55F3-7B29-4C7B-8920-E​A0CC0913718}: DhcpNameServer=192.168.0.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{96EE55F3-7B29-4C7B-8920-E​A0CC0913718}: DhcpNameServer=192.168.0.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.0.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.0.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.0.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin







 Search Navipromo version 2.0.5
 commencé le 08/07/2007 à  7:50:43,57
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\MOON\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of October, 2007.
 Version information: 2.2.1064.

 [+] Started on 07/08/07 at 07:50:44.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​..............................​..............................​.............
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 07/08/07 at 08:07:19 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Recherche Certificats :


 *** Analyse Terminé le 08/07/2007 à  8:07:49,51 ***






 voila.... j'espère avoir fournir ce qu'il faut... :)

 Merci infiniment d'avance pour votre aide, je suis totalement largué là... :/  

 Cordialement

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2007 à 10:43:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de créer ton sujet.

misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 15:50:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu m as dis que je dois Supprimer : C:\WINDOWS\mgrs.exe.ren ??? oui mais a partir de kaspersky??? ca ne marche pas quand je clique sur send apres de l avoir coché et selectionné!!
 j ai essayé de rapporter cette infection sur le site mais je n arrive pas a m inscrir c est bizarre leurs site!!!

misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 20:12:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et puis la je suis obligé de refaire un scan kaspersky car je ne le retrouve plus puis de toute facon le boutton send ne fonctionné pas. je t envoi le rapport!
 ps: je ne suis pas un expert :-(

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2007 à 20:24:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste de travail --> Disque C --> Dossier Windows --> clic droit supprimer sur mgrs.exe.ren

misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 22:00:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok c est fait mais pour les trojons en quarantaine sur bitdefender je les supprimes pas je desinstalle directement bitdefender??

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2007 à 22:08:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu n'y touches pas.

misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 22:29:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c est quand mais je n arrive pas a telechager le Ccleaner la page web rencontre des probleme et ne peut s afficher

misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 22:47:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
puis moi mon antivirus c est Mc Afee et c est pas bit defender c est pour ca je veux le desinstaller est ce possible??

misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 22:49:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vais m inscrire j ai trouvé comment faire sur ton site!

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2007 à 06:34:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui tu peux désinstaller McAfee.

pearly
  1. Posté le 16/07/2007 à 19:08:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir
 j'ai un beau problème :
 mon fond d'écran est devenu un immense lien, rouge, avec un biohazard et l'inscription Your Privacy Is In Danger, download privacy protection software now
 évidemment, impossible de remettre mon fond d'écran d'origine.
 Des fenêtes s'ouvrent incessamment, signalant la présence de virus, etc., un "system alert" émane d'un triangle rouge dans la barre, des fenêtes "spyware alert" non-stop, tout ceci me proposant constamment d'aller choper le Umltimate Defender pour me protéger, etc....
 sachant que la fameuse fenêtre me signale un Trojan.W32.Looksky, en me recommandant de cliquer "Yes" pour le virer...
 Que faire s'il vous plaît? ça gêne énormément...

stefanomario
  1. Posté le 05/02/2008 à 22:02:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:43:12, on 05/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Bluewin\Quick Help\bin\mpbtn.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O3 - Toolbar: ekxdvft - {1BF97F11-E184-42BD-8E57-EDBA3​CFB4F7A} - C:\WINDOWS\ekxdvft.dll (file missing)
 O4 - HKLM\..\Run: [EPSON Stylus CX3200] "C:\WINDOWS\System32\spool\DRI​VERS\W32X86\3\E_S10IC2.EXE" /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O21 - SSODL: bxsnvqt - {EFACA266-4EEF-40FB-8326-95035​D2EA9A5} - C:\WINDOWS\bxsnvqt.dll (file missing)
 O21 - SSODL: bgrlsmn - {FB38D535-A15E-4197-A335-2B9BD​22F5285} - C:\WINDOWS\bgrlsmn.dll (file missing)
 O21 - SSODL: adsoowf - {41F9F96A-9862-4852-B3E6-9304C​CE3E159} - C:\WINDOWS\adsoowf.dll (file missing)
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_dan​ger\index.htm

 --
 End of file - 6901 bytes

ff2a
  1. Posté le 20/04/2008 à 19:27:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
               Posté le 05/07/2007 04:51:44   Demander une modération  
 bonsoir on a un souci! notre fond d'ecran etait tout rouge avec une sorte de croix bizarre ya écrit YOUR PRIVACY IS IN DANGER j ai reussi a le "dégager" en suivant les conseille du pseudo lien rag
 aidez moi svp !! merci

 j ai le fond ecran tout blanc et je n arrive pas a le modifier car j ai toujours le message 'file:///C:/WINDOWS/privacy_da​nger/index.htm' est introuvable verifiez que le chemin dacces ou l adresse internet sont corrects
 





 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:15:50, on 20/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.17184)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\ATKKBService.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Orbitdownloader\orbitdm.​exe
 C:\Program Files\Orbitdownloader\orbitnet​.exe
 C:\Documents and Settings\NABIL.PERSONNE-1B603D​\Bureau\Scanner.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://softwarereferral.com/ju [...] Ojg5&lid=2
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B07​3EFC214} - C:\Program Files\Orbitdownloader\orbitcth​.dll
 O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFre1.dll
 O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f​02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
 O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll (file missing)
 O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​har.dll
 O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.​DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.​DLL
 O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFre1.dll
 O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f​02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
 O3 - Toolbar: qtvglped - {67D59DA3-7A57-42C3-BBC1-D348E​3944F88} - C:\WINDOWS\qtvglped.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\yt.dll
 O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​har.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.​exe
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Clean Traces - D:\Privacy Package\dapcleanerie.htm
 O8 - Extra context menu item: &Download with &DAP - D:\dapextie.htm
 O8 - Extra context menu item: Download &all with DAP - D:\dapextie2.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC66​3939424} - C:\Program Files\Bonjour\ExplorerPlugin.d​ll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F5546F99-496F-42D4-98F1-0​F0BCD9AF152}: NameServer = 212.217.0.3 196.217.246.210
 O21 - SSODL: pmsoarbf - {30E2B4C7-D233-42C7-A9DE-EBF84​D857E86} - C:\WINDOWS\pmsoarbf.dll
 O21 - SSODL: omlbpkaw - {2EB9B889-E774-4FDF-A59A-010B2​26B0AC1} - C:\WINDOWS\omlbpkaw.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.e​xe
 O23 - Service: Print Spooler Service (q8fufwvneemlta) - Unknown owner - C:\WINDOWS\system32\hz.exe (file missing)
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_dan​ger\index.htm

 --
 End of file - 11035 bytes

ff2a
  1. Posté le 20/04/2008 à 19:27:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
               Posté le 05/07/2007 04:51:44   Demander une modération  
 bonsoir on a un souci! notre fond d'ecran etait tout rouge avec une sorte de croix bizarre ya écrit YOUR PRIVACY IS IN DANGER j ai reussi a le "dégager" en suivant les conseille du pseudo lien rag
 aidez moi svp !! merci

 j ai le fond ecran tout blanc et je n arrive pas a le modifier car j ai toujours le message 'file:///C:/WINDOWS/privacy_da​nger/index.htm' est introuvable verifiez que le chemin dacces ou l adresse internet sont corrects
 





 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:15:50, on 20/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.17184)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\ATKKBService.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Orbitdownloader\orbitdm.​exe
 C:\Program Files\Orbitdownloader\orbitnet​.exe
 C:\Documents and Settings\NABIL.PERSONNE-1B603D​\Bureau\Scanner.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://softwarereferral.com/ju [...] Ojg5&lid=2
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B07​3EFC214} - C:\Program Files\Orbitdownloader\orbitcth​.dll
 O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFre1.dll
 O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f​02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
 O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll (file missing)
 O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​har.dll
 O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.​DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.​DLL
 O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFre1.dll
 O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f​02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
 O3 - Toolbar: qtvglped - {67D59DA3-7A57-42C3-BBC1-D348E​3944F88} - C:\WINDOWS\qtvglped.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\yt.dll
 O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​har.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.​exe
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Clean Traces - D:\Privacy Package\dapcleanerie.htm
 O8 - Extra context menu item: &Download with &DAP - D:\dapextie.htm
 O8 - Extra context menu item: Download &all with DAP - D:\dapextie2.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC66​3939424} - C:\Program Files\Bonjour\ExplorerPlugin.d​ll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F5546F99-496F-42D4-98F1-0​F0BCD9AF152}: NameServer = 212.217.0.3 196.217.246.210
 O21 - SSODL: pmsoarbf - {30E2B4C7-D233-42C7-A9DE-EBF84​D857E86} - C:\WINDOWS\pmsoarbf.dll
 O21 - SSODL: omlbpkaw - {2EB9B889-E774-4FDF-A59A-010B2​26B0AC1} - C:\WINDOWS\omlbpkaw.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.e​xe
 O23 - Service: Print Spooler Service (q8fufwvneemlta) - Unknown owner - C:\WINDOWS\system32\hz.exe (file missing)
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_dan​ger\index.htm

 --
 End of file - 11035 bytes

moons332
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2008 à 21:41:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:40:24, on 15/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Search Settings\SearchSettings.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Winsos\WINSOS.EXE
 C:\Program Files\Eurobarre\eb.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 C:\WINDOWS\SYSTEM32\odbcasvc.E​XE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 c:\documents and settings\administrateur\local settings\application data\tmajmwmzhf.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Administrateur\Bureau​\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://softwarereferral.com/ju [...] Ojg5&lid=2
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0​E99E71D} - C:\Program Files\BrowsingTool\BrowsingToo​l-2.dll
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.​dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKLM\..\Run: [MSN Hack 4.0] C:\DOCUME~1\Administrateur\Bur​eau\hack msn 4.0.exe
 O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.ex​e
 O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
 O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
 O4 - HKCU\..\Run: [3501f5a7c866b63b0edb9a2b38df78​ba] C:\DOCUME~1\Administrateur\Bur​eau\GreatSecretsDaVinci-dm.exe /r
 O4 - HKCU\..\Run: [f13f0992ba6873f448c6e79cf0a6cf​af] C:\DOCUME~1\Administrateur\Bur​eau\RaceCarsSetup-dm.exe /r
 O4 - HKCU\..\Run: [fe10a847d61d9e3726a9793b50d62c​a3] C:\DOCUME~1\Administrateur\Bur​eau\XTRallySetup-dm.exe /r
 O4 - HKCU\..\Run: [d93f099c98289ec0b69083c1ad0131​af] C:\DOCUME~1\Administrateur\Bur​eau\ChampionshipManager2008-dm​.exe /r
 O4 - HKCU\..\Run: [0d6261e4a0b6eb3a9ed831fafb2455​cb] C:\DOCUME~1\Administrateur\Bur​eau\LottoTennisChallenge_ENSet​up-dm.exe /r
 O4 - HKCU\..\Run: [tmajmwmzhf] c:\documents and settings\administrateur\local settings\application data\tmajmwmzhf.exe tmajmwmzhf
 O4 - S-1-5-18 Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User 'SYSTEM')
 O4 - S-1-5-18 Startup: GameSpot Download Manager.lnk = C:\Program Files\GameSpot\GameSpotDownloa​dManager_Win32.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User 'Default user')
 O4 - .DEFAULT Startup: GameSpot Download Manager.lnk = C:\Program Files\GameSpot\GameSpotDownloa​dManager_Win32.exe (User 'Default user')
 O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
 O4 - Startup: GameSpot Download Manager.lnk = C:\Program Files\GameSpot\GameSpotDownloa​dManager_Win32.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?84c0756eae864​97cb504b198f7c6dc45
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?84c0756eae864​97cb504b198f7c6dc45
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O15 - Trusted Zone: http://click.getmirar.com (HKLM)
 O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
 O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
 O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C89DEEEE-7F6C-4A48-95DA-B​47FAF0841C8}: NameServer = 41.221.20.4 208.67.222.222
 O20 - Winlogon Notify: __c004A6D2 - C:\WINDOWS\system32\__c004A6D2​.dat (file missing)
 O21 - SSODL: AlrtComponent - {ff7078b1-7a05-4c24-a3e5-2b86a​80797ba} - C:\WINDOWS\Installer\{ff7078b1​-7a05-4c24-a3e5-2b86a80797ba}\​AlrtComponent.dll (file missing)
 O21 - SSODL: sxfnewqb - {153B406C-CD73-46BC-A79A-11059​10E6BCA} - C:\WINDOWS\sxfnewqb.dll (file missing)
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_4.EXE
 O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_dan​ger\index.htm

 --
 End of file - 8679 bytes

moons332
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2008 à 21:43:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
é apré avoir copier le rapport quesqu'on fait

moons332
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2008 à 21:52:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
é aprés avoir COLLER le rapport quesqu'on fait aprés
 j'ai pas vrément compris la suite des étape aprés le coLLAGE

pty-beuhr
  1. Posté le 14/06/2008 à 12:39:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai le même problème voici le rapport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:32:15, on 14/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\WINDOWS\System32\PnkBstrA.e​xe
 C:\WINDOWS\System32\PnkBstrB.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Delphine\Bureau\Scann​er.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.9online.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xbzj​e.dll/sp.html#37049
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = res://C:\WINDOWS\system32\xvut​l.dll/sp.html#37049
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Class - {004FBD22-BF74-D521-7B75-458EF​E8A5F31} - C:\WINDOWS\javayg.dll (file missing)
 O2 - BHO: Class - {035DC5DF-CEEA-255D-C12F-193F0​2CF540F} - C:\WINDOWS\sdkqd32.dll (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Class - {0B908CAD-3C8E-F8BB-BABB-D566F​522D77D} - C:\WINDOWS\netwq32.dll (file missing)
 O2 - BHO: Class - {0F1C81AD-2E18-30E4-D911-CE6A8​C91AE89} - C:\WINDOWS\mfcpk.dll (file missing)
 O2 - BHO: Class - {10CD072E-A68D-DA55-AC5C-4CADA​122CDB1} - C:\WINDOWS\system32\apiky.dll (file missing)
 O2 - BHO: Class - {137FBD76-C94E-29D8-CB88-FB29E​07E3C8E} - C:\WINDOWS\system32\crbi32.dll (file missing)
 O2 - BHO: Class - {1793E4E0-41E6-42A9-761F-A7025​2A366F6} - C:\WINDOWS\atljn.dll (file missing)
 O2 - BHO: Class - {1DEAC208-7D07-8540-058A-CF49D​6A25C2D} - C:\WINDOWS\ipha32.dll (file missing)
 O2 - BHO: Class - {1DF7A18C-48C0-6851-A397-35138​992868E} - C:\WINDOWS\system32\sysyl32.dl​l (file missing)
 O2 - BHO: Class - {1E8697B6-26C9-2DA4-515E-46E06​F539C21} - C:\WINDOWS\ieyb.dll (file missing)
 O2 - BHO: Class - {1FA74F44-BE14-6F79-094E-4760D​87A1B13} - C:\WINDOWS\system32\ieba32.dll (file missing)
 O2 - BHO: Class - {2B36A485-DC19-20C2-7AB5-95BA7​FA232E1} - C:\WINDOWS\system32\sdkjs.dll (file missing)
 O2 - BHO: Class - {2D803A3C-BE44-E371-10B4-8A991​3C5F1C1} - C:\WINDOWS\ipdw32.dll (file missing)
 O2 - BHO: Class - {2F1D33AC-0064-E874-1148-32D75​B7B52B1} - C:\WINDOWS\system32\syskz32.dl​l (file missing)
 O2 - BHO: Class - {35AD3204-D81E-70B2-FF69-B5A18​F6E0AC5} - C:\WINDOWS\winhz.dll (file missing)
 O2 - BHO: Class - {3650C5E5-E653-3F15-6F9B-DC7DB​007CD9A} - C:\WINDOWS\msbo32.dll (file missing)
 O2 - BHO: Class - {394115C4-38F7-4F76-B565-345BC​F5460D9} - C:\WINDOWS\ipop.dll (file missing)
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: Class - {46016C67-D3FF-4014-621E-C121E​994E090} - C:\WINDOWS\system32\ipqx32.dll (file missing)
 O2 - BHO: Class - {4CA15212-241D-83F9-8520-4D56D​83D2C0D} - C:\WINDOWS\netcn.dll (file missing)
 O2 - BHO: Class - {52B4E2B3-D4D9-2A6A-FE0D-C1674​2A96017} - C:\WINDOWS\system32\appbh.dll (file missing)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Class - {5D29CB91-A959-E2C1-4346-FA68E​60B26EB} - C:\WINDOWS\ippy.dll (file missing)
 O2 - BHO: Class - {618C589E-9822-B92D-324E-4A3A2​5DEE649} - C:\WINDOWS\system32\crwc32.dll (file missing)
 O2 - BHO: Class - {61962599-064B-C5A8-AF52-14758​C8A1676} - C:\WINDOWS\system32\d3ws32.dll (file missing)
 O2 - BHO: Class - {66012D60-0458-EC38-6CEB-EA171​21325D1} - C:\WINDOWS\system32\sdkah32.dl​l (file missing)
 O2 - BHO: Class - {6BD51469-DF9E-3C14-DE92-02BED​9A8008C} - C:\WINDOWS\mfcmd.dll (file missing)
 O2 - BHO: Class - {6E0916BC-EDCC-1517-907C-7A009​1C699A6} - C:\WINDOWS\apprc.dll (file missing)
 O2 - BHO: Class - {6F9CD290-449C-DBE4-621A-E7E11​3A0EE2F} - C:\WINDOWS\system32\netkq.dll (file missing)
 O2 - BHO: Class - {706783C6-BCDD-E424-D617-D3F30​FF3F17F} - C:\WINDOWS\atlsv.dll (file missing)
 O2 - BHO: Class - {716B13E6-C993-16C9-4012-0F260​33DF787} - C:\WINDOWS\system32\sysnw.dll (file missing)
 O2 - BHO: Class - {73A137E3-16AA-E19B-E2FC-BA699​2E4EC3A} - C:\WINDOWS\mfcrp.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Class - {83EF55DB-6787-8204-BD91-03202​E65FD32} - C:\WINDOWS\addnf32.dll (file missing)
 O2 - BHO: Class - {87680A9A-4595-032D-4F84-B5930​61B9FC5} - C:\WINDOWS\ipec32.dll (file missing)
 O2 - BHO: Class - {88E8A419-2FA8-BA69-851F-E374B​C7FF816} - C:\WINDOWS\javass32.dll (file missing)
 O2 - BHO: Class - {8D2AADC8-5DBE-E870-1462-5E562​4EFD2B6} - C:\WINDOWS\mfcmy32.dll (file missing)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Class - {9034944E-1F01-F8F2-E8EC-80E14​D8E7FD0} - C:\WINDOWS\ntxw32.dll (file missing)
 O2 - BHO: Class - {93708BF8-2057-AA22-138B-2C7F0​0B78D7B} - C:\WINDOWS\system32\javaqh.dll (file missing)
 O2 - BHO: Class - {95E93145-B4D6-7B78-BD7E-CDB10​B32FC1F} - C:\WINDOWS\system32\ietq32.dll (file missing)
 O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O2 - BHO: Class - {A3C4602E-2D9C-7869-388B-D9E37​2D7661E} - C:\WINDOWS\system32\d3cu32.dll (file missing)
 O2 - BHO: Class - {A759035C-3482-B127-1A32-86AA7​622B31B} - C:\WINDOWS\system32\ipls32.dll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC8​0FD2AD6} - C:\Documents and Settings\Titi\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0800​.2008.0328.1248.dll (file missing)
 O2 - BHO: Class - {AF3C2F1D-02C2-9C3D-C522-16029​F5CFF17} - C:\WINDOWS\atlct32.dll (file missing)
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.0.1225.9868\swg.dll
 O2 - BHO: Class - {B005930A-8BCD-92A5-C8EC-32FC6​4789B27} - C:\WINDOWS\system32\wingc32.dl​l (file missing)
 O2 - BHO: Class - {B36CE871-588C-AE65-E167-C04A6​8C1168E} - C:\WINDOWS\system32\addjx.dll (file missing)
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Class - {C4EC47BB-C702-C3BE-E914-9A99E​52401E8} - C:\WINDOWS\nttm.dll (file missing)
 O2 - BHO: Class - {C70A9850-BFBE-FA80-AEBC-F0278​97A9AC5} - C:\WINDOWS\sdksu32.dll (file missing)
 O2 - BHO: Class - {C970DB1E-CFEB-B341-5FA1-C2EE6​92D7DE2} - C:\WINDOWS\javaeu32.dll (file missing)
 O2 - BHO: Class - {CFFA8321-97AC-D558-B2CD-D2786​99292B1} - C:\WINDOWS\system32\appka32.dl​l (file missing)
 O2 - BHO: Class - {D79FBB35-1ED2-7E71-9095-07A94​7687928} - C:\WINDOWS\apinu32.dll (file missing)
 O2 - BHO: Class - {D878BBC9-1D4B-1169-6016-5902B​7CCFC40} - C:\WINDOWS\system32\sysit.dll (file missing)
 O2 - BHO: Class - {D884A7FC-B315-DB43-1C73-05DD2​3F4D843} - C:\WINDOWS\mfcbf.dll (file missing)
 O2 - BHO: Class - {E955CE5B-D11D-CF53-13E8-21A01​55210FB} - C:\WINDOWS\ntbv32.dll (file missing)
 O2 - BHO: Class - {F30D81A9-0A97-7DD6-ABAA-D2562​4EAD4C8} - C:\WINDOWS\system32\apivf32.dl​l (file missing)
 O2 - BHO: Class - {F7C42564-EA95-5F04-2382-4C97C​B847F28} - C:\WINDOWS\sdkgz32.dll (file missing)
 O2 - BHO: Class - {F99061EE-BCEC-AA3C-EDD1-FD4D4​90410FD} - C:\WINDOWS\system32\wincn.dll (file missing)
 O2 - BHO: Class - {FB33A6C8-433D-5DBC-4293-C2A5B​AD25729} - C:\WINDOWS\system32\netus32.dl​l (file missing)
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [MSConfig] "C:\Documents and Settings\Titi_2\Bureau\msconfi​g.exe" /auto
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM\aim.exe
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe (file missing)
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe (file missing)
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB​7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/eas [...] stallX.CAB
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O20 - AppInit_DLLs: avgrsstx.dll
 O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Unknown owner - C:\Program Files\Canon\CAL\CALMAIN.exe (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
 O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (file missing)
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.e​xe
 O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
 O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
 O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_dan​ger\index.htm

 --
 End of file - 16120 bytes


 merci d'avance

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 14/06/2008 à 13:05:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lyoko61-2

 arrêtez de ressortir un sujet vieux de un an créer votre propre sujet

 Page :
1

Aller à :
 

Sujets relatifs
Suite virus downloader => Bureau windows tout bleu Fond d'ecran rouge Privacy Danger
[résolu] trace.file.searchcentrix impossible a supprimer uregent aidez moi !!"Trace.File.SearchCentrix"
mon log file Hijackthi est poste pourriez vous m'aider SVP? Internet Explorer - Bitface - file ooze sixth.
pb ac Trace.File.SearchCentrix Trace.File.SearchCentrix (résolu)
Pop up intempestives pc system file doctor etc trace.file.suspicious avec a-squared (résolu)
Plus de sujets relatifs à : 'file:///C:/WINDOWS/privacy_danger/index.htm' est introuvabl