|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour à tous,
de gros ennuis, trop de fenetres s'ouvrent et je passe plus de temps à les fermer qu'à surfer sur la toile. Est-ce une situation ésespérée ?
De plus dans ma corbeille je ne peux supprimer 2 fichiers. une fenetre me dit 'impossible de supprimer Dd32 : cette ressource est utilisée par une autre personne ou un autre programme. Fermer les programmes susceptibles d'utiliser le fichier et essayer à nouveau". Le hic c'est qu'il n'y a aucun programe d'ouver à part I. E.
Merci de m'aider a résoudre mon gros problème.
Cordialement
-->Message édité par grand schtroumph le 23/04/2007 18:40:48<--
|
|
|
|
|
grand schtroumph a écrit :
Bonjour à tous,
de gros ennuis, trop de fenetres s'ouvrent et je passe plus de temps à les fermer qu'à surfer sur la toile. Est-ce une situation ésespérée ?
De plus dans ma corbeille je ne peux supprimer 2 fichiers. une fenetre me dit 'impossible de supprimer Dd32 : cette ressource est utilisée par une autre personne ou un autre programme. Fermer les programmes susceptibles d'utiliser le fichier et essayer à nouveau". Le hic c'est qu'il n'y a aucun programe d'ouver à part I. E.
Merci de m'aider a résoudre mon gros problème.
Cordialement
j'ajoute les virus : Backdoor.Skinymes.a
Not-A-Virus.Downloader.Win32.WinFixer.m
Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 et tout un tas de "TrackingCookie"
Merci
|
|
|
|
|
Bonjour grand schtroumph,
Télécharge F-Secure BlackLight (de F-Secure) sur ton Bureau.
Clique sur I accept au bas de la page.
Clique sur Download Blacklight Beta graphical user interface version.
Double-clique sur blbeta.exe et accepte la licence en cochant le bouton devant I accept the agreement.
Clique sur Scan .
Le scan peut prendre quelques minutes.
Clique sur Next, le rapport s'affichera (Ne pas effectuer l'étape nommée "Cleaning").
Clique sur Close.
Dans ta future réponse, envoie le rapport de F-Secure BlackLight situé sur le Bureau : fsbl-xxxxxxxx.txt (Les "x" représentent des chiffres).
A suivre,
En cas de soucis, voir le tutorial de F-Secure Blacklight sur le site de Malekal_Morte
|
|
|
|
|
Anthony10 a écrit :
Bonjour grand schtroumph,
Télécharge F-Secure BlackLight (de F-Secure) sur ton Bureau.
Clique sur I accept au bas de la page.
Clique sur Download Blacklight Beta graphical user interface version.
Double-clique sur blbeta.exe et accepte la licence en cochant le bouton devant I accept the agreement.
Clique sur Scan .
Le scan peut prendre quelques minutes.
Clique sur Next, le rapport s'affichera (Ne pas effectuer l'étape nommée "Cleaning").
Clique sur Close.
Dans ta future réponse, envoie le rapport de F-Secure BlackLight situé sur le Bureau : fsbl-xxxxxxxx.txt (Les "x" représentent des chiffres).
A suivre,
En cas de soucis, voir le tutorial de F-Secure Blacklight sur le site de Malekal_Morte
Merci pour cette première réponse. Voici le rapport copié :
04/03/07 20:52:01 [Info]: BlackLight Engine 1.0.61 initialized
04/03/07 20:52:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/03/07 20:52:01 [Note]: 7019 4
04/03/07 20:52:01 [Note]: 7005 0
04/03/07 20:52:19 [Note]: 7007 0
|
|
|
|
|
|
Désolé, je dois m'absenter. Je reprendrai contact demain soir si cela ne vous ennuie pas.
|
|
|
|
|
Bonsoir grand schtroumph,
Le rapport de F-Secure BlackLight n'est pas entier, je te prie de le renvoyer.
Anthony.
|
|
|
|
|
Anthony10 a écrit :
Bonsoir grand schtroumph,
Le rapport de F-Secure BlackLight n'est pas entier, je te prie de le renvoyer.
Anthony.
Bonsoir Anthony,
désolé, le rapport est le 4 ème et il fait suite à du nettoyage...
Pardonnez-mon ignorane, j'ai du faire quelque chose qu'il ne fallait pas ??? Poutant les fenetres intempestives sont toujours là...
Voici ce rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:42:37 03/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{7BC7FB51-0DC5-431A-8058-8C8D86F013E0}\RP2089\A0241928.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
D:\Temp\vnc_x86_win32\vnc-3.3.3r9_x86_win32.zip/vnc_x86_win32/vncviewer/vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Nettoyé.
D:\Temp\vnc_x86_win32\vncviewer\vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Nettoyé.
Fin du rapport
|
|
|
|
|
re bonsoir Anthony,
Je n'ai plus de nouvelles, est-ce normal ??? Je bosse bientôt...
Cordialement
|
|
Security Helper
|
|
|
Bonsoir.
Merci d'avoir un peu de patience, Anthony10 ne passe pas tout son temps sur ce forum, comme tout le monde d'ailleurs...
En attendant tu peux poster le bon rapport, merci. (F-Secure BlackLight)
-------
|
|
|
|
|
yannik a écrit :
Bonsoir.
Merci d'avoir un peu de patience, Anthony10 ne passe pas tout son temps sur ce forum, comme tout le monde d'ailleurs...
En attendant tu peux poster le bon rapport, merci. (F-Secure BlackLight)
Désolé, mais je suis si peu présent en ce moment que j'ai du mal à suivre en temps reel les instructions. Merci aussi de votre patience.
Voici le dernier rapport :
04/06/07 15:15:01 [Info]: BlackLight Engine 1.0.61 initialized
04/06/07 15:15:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/06/07 15:15:01 [Note]: 7019 4
04/06/07 15:15:01 [Note]: 7005 0
04/06/07 15:15:09 [Note]: 7006 0
04/06/07 15:15:09 [Note]: 7011 2620
04/06/07 15:15:10 [Note]: 7026 0
04/06/07 15:15:10 [Note]: 7026 0
04/06/07 15:15:10 [Note]: 7024 3
04/06/07 15:15:10 [Info]: Hidden process: C:\WINDOWS\system32\nscshyk.exe
04/06/07 15:15:13 [Note]: FSRAW library version 1.7.1021
04/06/07 15:25:05 [Info]: Hidden file: c:\WINDOWS\system32\nscshyk.dat
04/06/07 15:25:05 [Note]: 10002 1
04/06/07 15:25:05 [Info]: Hidden file: C:\WINDOWS\system32\nscshyk.exe
04/06/07 15:25:05 [Note]: 10002 1
04/06/07 15:25:05 [Info]: Hidden file: c:\WINDOWS\system32\nscshyk_nav.dat
04/06/07 15:25:05 [Note]: 10002 1
04/06/07 15:25:05 [Info]: Hidden file: c:\WINDOWS\system32\nscshyk_navps.dat
04/06/07 15:25:05 [Note]: 10002 1
04/06/07 15:29:44 [Note]: 7007 0
|
|
|
|
|
Bonsoir à vous deux et heureux de te revoir yannik,
Télécharge Brute Force Uninstaller sur ton Bureau.
Crée un nouveau dossier BFU à la racine de C (c:\BFU)
Dézippe-le entièrement sur dans le dossier crée.
Fais un clique droit ici puis clique sur Enregistrer la cible sous... pour télécharger EGDACCESS Remover.
Enregistre-le dans le dossier C:\BFU.
Copie la totalité de la citation dans ton Bloc-Notes.
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nscshyk
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|nscshyk
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|nscshyk
FileDelete %SYSDIR%\nscshyk_navup.dat
FileDelete %SYSDIR%\nscshyk_navps.dat
FileDelete %SYSDIR%\nscshyk_navps.dat.*
FileDelete %SYSDIR%\nscshyk_nav.dat
FileDelete %SYSDIR%\nscshyk_nav.dat.*
FileDelete %SYSDIR%\nscshyk.dat
FileDelete %SYSDIR%\nscshyk.dat.*
FileDelete %SYSDIR%\nscshyk.exe
FileDelete %SYSDIR%\nscshyk.exe.*
FileDelete %WINDIR%\PREFETCH\nscshyk.exe*.pf
FileDelete %SYSDIR%\nscshyk_m2s.xml
FileDelete %WINDIR%\nscshyk.exe-*.pf
SystemEmptyTempFolder
SystemEmptyRecycleBin
FileDelete C:\egd20.txt
FileDelete C:\egd21.txt
SystemRun regedit|/e C:\egd20.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd21.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
Enregistre-le sous le nom de aftermath.bfu, dans le dossier C:\BFU
Redémarre en mode sans échec.
Ouvre le dossier BFU
Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.
A côté de la case scriptline to execute, clique sur l'icône  et choisis EGDACCESS.bfu
Clique sur Execute afin de le lancer.
Une fois fini, clique sur Exit pour fermer le programme.
Ouvre le dossier BFU
Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.
A côté de la case scriptline to execute, clique sur l'icône et choisis aftermath.bfu
Clique sur Execute afin de le lancer.
Une fois fini, clique sur Exit pour fermer le programme.
Redémarre normalement.
Génère un nouveau rapport de F-Secure BlackLight et envoie-le.
A suivre,
|
|
Security Helper
|
|
|
Merci. 
-------
|
|
|
|
|
Bonjour, j'ai repris contact avec nom OI pour 1 heure, je me mets tout de suite à l'action.
Merci
|
|
|
|
|
Anthony10 a écrit :
Bonsoir à vous deux et heureux de te revoir yannik,
Télécharge Brute Force Uninstaller sur ton Bureau.
Crée un nouveau dossier BFU à la racine de C (c:\BFU)
Dézippe-le entièrement sur dans le dossier crée.
Fais un clique droit ici puis clique sur Enregistrer la cible sous... pour télécharger EGDACCESS Remover.
Enregistre-le dans le dossier C:\BFU.
Copie la totalité de la citation dans ton Bloc-Notes.
Enregistre-le sous le nom de aftermath.bfu, dans le dossier C:\BFU
Redémarre en mode sans échec.
Ouvre le dossier BFU
Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.
A côté de la case scriptline to execute, clique sur l'icône http://metallica.geekstogo.com/foldericon.png et choisis EGDACCESS.bfu
Clique sur Execute afin de le lancer.
Une fois fini, clique sur Exit pour fermer le programme.
Ouvre le dossier BFU
Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.
A côté de la case scriptline to execute, clique sur l'icône http://metallica.geekstogo.com/foldericon.png et choisis aftermath.bfu
Clique sur Execute afin de le lancer.
Une fois fini, clique sur Exit pour fermer le programme.
Redémarre normalement.
Génère un nouveau rapport de F-Secure BlackLight et envoie-le.
A suivre,
Bonsoir, j'ai un peu dérapé dans les manip précedentes
Ouvre le dossier BFU
Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.
A côté de la case scriptline to execute, clique sur l'icône et choisis aftermath.bfu
Clique sur Execute afin de le lancer.
Une fois fini, clique sur Exit pour fermer le programme.
Je n'ai pas trouvé "aftermath.bfu " dans pour l'executer.
J'envoi quand même le rapport...
Bonsoir
a demain
Rapport :
04/10/07 19:54:21 [Info]: BlackLight Engine 1.0.61 initialized
04/10/07 19:54:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/10/07 19:54:22 [Note]: 7019 4
04/10/07 19:54:22 [Note]: 7005 0
04/10/07 19:54:38 [Error]: 6024 1
04/10/07 19:54:38 [Error]: 6024 1
04/10/07 19:54:38 [Note]: 7006 0
04/10/07 19:54:38 [Note]: 7011 1436
04/10/07 19:54:39 [Note]: 7026 0
04/10/07 19:54:39 [Note]: 7026 0
04/10/07 19:54:39 [Note]: 7024 3
04/10/07 19:54:39 [Info]: Hidden process: C:\windows\system32\nscshyk.exe
04/10/07 19:54:39 [Error]: 6024 1
04/10/07 19:54:48 [Note]: FSRAW library version 1.7.1021
04/10/07 20:03:27 [Info]: Hidden file: c:\WINDOWS\system32\nscshyk.dat
04/10/07 20:03:27 [Note]: 10002 1
04/10/07 20:03:27 [Info]: Hidden file: C:\windows\system32\nscshyk.exe
04/10/07 20:03:27 [Note]: 10002 1
04/10/07 20:03:27 [Info]: Hidden file: c:\WINDOWS\system32\nscshyk_nav.dat
04/10/07 20:03:27 [Note]: 10002 1
04/10/07 20:03:27 [Info]: Hidden file: c:\WINDOWS\system32\nscshyk_navps.dat
04/10/07 20:03:27 [Note]: 10002 1
04/10/07 20:05:25 [Note]: 7007 0
|
|
|
|
|
Bonsoir grand schtroumph,
On va procéder autrement.
Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
|
|
|
|
|
Anthony10 a écrit :
Bonsoir grand schtroumph,
On va procéder autrement.
Avant de commencer, lis la licence de Blacklight ( F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip ( Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
Bonsoir,
Je colle le rapport ci-dessous, mais puis-je desinstaller fsbl et bfu ?
Merci
Search Navipromo version 1.1.3 commencé le 11/04/2007 à 18:06:40,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Jo‰lle\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Jo‰lle\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\nscshyk.dat
C:\windows\system32\nscshyk.exe
c:\WINDOWS\system32\nscshyk_nav.dat
c:\WINDOWS\system32\nscshyk_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\nscshyk.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\nscshyk.dat trouvé !
**
C:\WINDOWS\system32\nscshyk.dat trouvé !
***
****
C:\WINDOWS\system32\nscshyk_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\cfuoknwiq.exe trouvé !
C:\WINDOWS\system32\ifusamnrdk.exe trouvé !
C:\WINDOWS\system32\nscshyk.exe trouvé !
C:\WINDOWS\system32\sbtzqv.exe trouvé !
C:\WINDOWS\system32\upasqcgl.exe trouvé !
C:\WINDOWS\system32\vxnmdsi.exe trouvé !
*** Analyse Terminé le 11/04/2007 à 18:17:21,32 ***
|
|
|
|
|
Bonsoir grand schtroumph,
Redémarre en mode sans échec
Double-clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.
NOTES :
Le rapport se trouve également ici : %root%\cleannavi.txt
Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.
|
|
|
|
|
Anthony10 a écrit :
Bonsoir grand schtroumph,
Redémarre en mode sans échec
Double-clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.
NOTES :
Le rapport se trouve également ici : %root%\cleannavi.txt
Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.
Bonsoir Anthony10,
je te poste le rapport demandé
Cordialement,
Clean Navipromo version 1.1.3 commencé le 12/04/2007 à 19:02:55,95
Fix lancé depuis C:\Documents and Settings\Jo‰lle\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Documents and Settings\Jo‰lle\Bureau\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\nscshyk.dat supprimé !
C:\windows\system32\nscshyk.exe supprimé !
c:\WINDOWS\system32\nscshyk_nav.dat supprimé !
c:\WINDOWS\system32\nscshyk_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\nscshyk.exe absent !
C:\WINDOWS\system32\nscshyk.dat absent !
C:\WINDOWS\system32\nscshyk_nav.dat absent !
C:\WINDOWS\system32\nscshyk_navps.dat absent !
C:\WINDOWS\system32\nscshyk_navup.dat absent !
C:\WINDOWS\system32\nscshyk_navtmp.dat absent !
C:\WINDOWS\system32\nscshyk_m2s.xml absent !
C:\WINDOWS\prefetch\nscshyk*.pf trouvé !
Copie C:\WINDOWS\prefetch\nscshyk*.pf réalisé avec succès !
C:\WINDOWS\prefetch\nscshyk*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Jo‰lle\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jo‰lle\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisé avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\cfuoknwiq.exe trouvé !
Copie C:\WINDOWS\system32\cfuoknwiq.exe réalisé avec succès !
C:\WINDOWS\system32\cfuoknwiq.exe supprimé !
C:\WINDOWS\System32\ifusamnrdk.exe trouvé !
Copie C:\WINDOWS\system32\ifusamnrdk.exe réalisé avec succès !
C:\WINDOWS\system32\ifusamnrdk.exe supprimé !
C:\WINDOWS\System32\sbtzqv.exe trouvé !
Copie C:\WINDOWS\system32\sbtzqv.exe réalisé avec succès !
C:\WINDOWS\system32\sbtzqv.exe supprimé !
C:\WINDOWS\System32\upasqcgl.exe trouvé !
Copie C:\WINDOWS\system32\upasqcgl.exe réalisé avec succès !
C:\WINDOWS\system32\upasqcgl.exe supprimé !
C:\WINDOWS\System32\vxnmdsi.exe trouvé !
Copie C:\WINDOWS\system32\vxnmdsi.exe réalisé avec succès !
C:\WINDOWS\system32\vxnmdsi.exe supprimé !
*** Nettoyage termine le 12/04/2007 à 19:03:57,98 ***
|
|
|
|
|
Bonsoir grand schtroumph,
Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.
Double-clique sur HijackThis.exe pour lancer l'outil.
Ferme toutes les applications en cours sauf HijackThis.
Clique sur le bouton Do a system scan and save a logfile.
Un rapport sera généré puis le Bloc-notes l'affichera.
Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.
Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.
Dans ta future réponse, colle le rapport de HijackThis.
A suivre,
En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal_Morte
|
|
|
|
|
Anthony10 a écrit :
Bonsoir grand schtroumph,
Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.
Double-clique sur HijackThis.exe pour lancer l'outil.
Ferme toutes les applications en cours sauf HijackThis.
Clique sur le bouton Do a system scan and save a logfile.
Un rapport sera généré puis le Bloc-notes l'affichera.
Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.
Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.
Dans ta future réponse, colle le rapport de HijackThis.
A suivre,
En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal_Morte
Bonjour,
Voici le rapport (très rapide) de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 12:54:39, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Canon\VDC\AuVdc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\WINDOWS\System32\wisptis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon NetSpot Suite Service - CANON INC. - C:\Program Files\Canon\VDC\AuVdc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Je suis là cet AM.
|
|
|
|
|
Bonsoir grnd schtroumpf,
Enregistre la procédure puisque tu n'auras pas accès à Internet.
De plus, exécute toutes ces étapes dans l'ordre indiqué.
Si tu as besoin d'explications, n'hésite pas à me demander avant de commencer la désinfection.
Télécharge et installe AVG Anti-Spyware 7.5
Lance AVG Anti-Spyware.
Clique sur l'onglet "Mise à jour".
Sous Mise à jour manuelle, clique sur Commencer la mise à jour.
Si besoin, sous Paramètres, insères les identifiants de ton proxy.
Attends la fin de la mise à jour et ferme AVG Anti-Spyware.
Télécharge et installe CleanUp! sur ton Bureau.
Redémarrage en mode sans échec.
Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier jusqu'à ce que les Options Avancés de Windows apparraissent.
Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur Enter.
S'il y a plusieurs comptes, choisis ton compte
personnel
Visibilité des fichiers/dossiers :
Ouvre le Poste de travail ou l'Explorateur Windows.
Clique sur le menu déroulant "Outils"/"Options des Dossiers..." Clique sur l'onglet "Affichage".
Sous "Fichiers et dossiers cachés", coche Afficher les fichiers et dossiers cachés.
Décoche Masquer les extensions des fichiers dont le type est
connu.
Décoche Masquer les fichiers protégés du système d'exploitation.
A la fenêtre de confirmation, clique sur Oui.
Clique sur Appliquer et clique sur OK.
HijackThis.
Ferme toutes les applications en cours sauf HijackThis.
Lance HijackThis
Clique sur le bouton Do a system scan only.
Coche les cases situées devant les lignes suivantes (si présentes)
Clique sur le bouton Fixed checked.
AVG Anti-Spyware.
Lance AVG Anti-Spyware.
Clique sur l"Analyse".
Clique sur l'onglet "Paramètres".
Sous "Comment réagir ?", clique sur Actions recommandées et choisis Quarantaine.
Sous "Comment faire l'analyse", vérifie que toutes la cases soient cochées (Si ce n'est pas le cas, coche-les).
Sous "Programmes potentiellement dangereux", vérifie que toutes les cases soient cochées (Si ce n'est pas le cas, coche-les).
Sous "Rapports", vérifie que Générer un rapport après chaque analyse soit coché (Si ce n'est pas le cas, coche-le).
Clique sur l'onglet "Analyser" et clique sur Analyse complète du système.
A la fin de l'analyse, clique sur Appliquer toutes les infections.
Par la suite, clique sur Enregistrer le rapport et clique sur Enregistrer le rapport sous.
Ferme AVG Anti-Spyware.
CleanUp!
Lance CleanUp!
Clique sur le bouton "Option".
ous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.).
Décoche la case située devant Enable sounds.
Clique sur OK.
Clique sur le bouton CleanUp!
Lorsque le message Initial CleanUp! done. Now restart Windows to complete CleanUp! apparaît en-bas, clique sur le bouton Close.
A la fenêtre de redémarrage, clique sur Oui.
Future réponse.
Génère un nouveau log HijackThis.
Dans ta future réponse, envoie :
- Le nouveau log HijackThis
- Le rapport de AVG Anti-Spyware (situé sur C:\Program Files\GrisoftAVG Anti Spyware 7.5\Reports)
- Indique si les soucis sont toujours présents.
A suivre,
|
|
|
|
|
Anthony10 a écrit :
Bonsoir grnd schtroumpf,
Enregistre la procédure puisque tu n'auras pas accès à Internet.
De plus, exécute toutes ces étapes dans l'ordre indiqué.
Si tu as besoin d'explications, n'hésite pas à me demander avant de commencer la désinfection.
Télécharge et installe AVG Anti-Spyware 7.5
Lance AVG Anti-Spyware.
Clique sur l'onglet "Mise à jour".
Sous Mise à jour manuelle, clique sur Commencer la mise à jour.
Si besoin, sous Paramètres, insères les identifiants de ton proxy.
Attends la fin de la mise à jour et ferme AVG Anti-Spyware.
Télécharge et installe CleanUp! sur ton Bureau.
Redémarrage en mode sans échec.
Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier jusqu'à ce que les Options Avancés de Windows apparraissent.
Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur Enter.
S'il y a plusieurs comptes, choisis ton compte
personnel
Visibilité des fichiers/dossiers :
Ouvre le Poste de travail ou l'Explorateur Windows.
Clique sur le menu déroulant "Outils"/"Options des Dossiers..." Clique sur l'onglet "Affichage".
Sous "Fichiers et dossiers cachés", coche Afficher les fichiers et dossiers cachés.
Décoche Masquer les extensions des fichiers dont le type est
connu.
Décoche Masquer les fichiers protégés du système d'exploitation.
A la fenêtre de confirmation, clique sur Oui.
Clique sur Appliquer et clique sur OK.
HijackThis.
Ferme toutes les applications en cours sauf HijackThis.
Lance HijackThis
Clique sur le bouton Do a system scan only.
Coche les cases situées devant les lignes suivantes (si présentes)
Clique sur le bouton Fixed checked.
AVG Anti-Spyware.
Lance AVG Anti-Spyware.
Clique sur l"Analyse".
Clique sur l'onglet "Paramètres".
Sous "Comment réagir ?", clique sur Actions recommandées et choisis Quarantaine.
Sous "Comment faire l'analyse", vérifie que toutes la cases soient cochées (Si ce n'est pas le cas, coche-les).
Sous "Programmes potentiellement dangereux", vérifie que toutes les cases soient cochées (Si ce n'est pas le cas, coche-les).
Sous "Rapports", vérifie que Générer un rapport après chaque analyse soit coché (Si ce n'est pas le cas, coche-le).
Clique sur l'onglet "Analyser" et clique sur Analyse complète du système.
A la fin de l'analyse, clique sur Appliquer toutes les infections.
Par la suite, clique sur Enregistrer le rapport et clique sur Enregistrer le rapport sous.
Ferme AVG Anti-Spyware.
CleanUp!
Lance CleanUp!
Clique sur le bouton "Option".
ous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.).
Décoche la case située devant Enable sounds.
Clique sur OK.
Clique sur le bouton CleanUp!
Lorsque le message Initial CleanUp! done. Now restart Windows to complete CleanUp! apparaît en-bas, clique sur le bouton Close.
A la fenêtre de redémarrage, clique sur Oui.
Future réponse.
Génère un nouveau log HijackThis.
Dans ta future réponse, envoie :
- Le nouveau log HijackThis
- Le rapport de AVG Anti-Spyware (situé sur C:\Program Files\GrisoftAVG Anti Spyware 7.5\Reports)
- Indique si les soucis sont toujours présents.
A suivre,
Bonjour Anthony10
1er rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 22:55:04, on 14/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Canon\VDC\AuVdc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon NetSpot Suite Service - CANON INC. - C:\Program Files\Canon\VDC\AuVdc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
2eme rapport AVG Anti-spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:34:56 14/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Joëlle\Cookies\joëlle@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@ehg-danieljouvance.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@toplist[1].txt -> TrackingCookie.Toplist : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@weborama[1].txt -> TrackingCookie.Weborama : Auc | | |
