Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

SmitfraudFix.exe ne s'ouvre pas !

Dernière réponse le 13 avr 2008 à 12:05:38 alexdarcy, le 20 mai 2007 à 05:02:10

Signaler ce message aux modérateurs

Bonjour
Après avoir téléchargé : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
J'essaye d'ouvrir SmitfraudFix.exe mais la fenetre noire qui s'ouvre se referme aussitot avant que j'ai pu intervenir et un dossier jaune est crée sur mon bureau.

Pourquoi ? Je ne comprends pas. Que dois je faire ?

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « SmitfraudFix.exe ne s'ouvre pas ! » dans :

Pb pour lancer SmitfraudFix.exe Voir

Msinfo32.exe ouvre sur la page d'accueil aide Voir

Comment ouvrir un fichier zip ou exe (Résolu) Voir

[Spywares] Méthodes de désinfection Voir

Les fichiers exécutables (.exe) ne s'ouvrent plus VoirMes programmes ne se lancent plus Il peut arriver que les fichiers exécutable ne s'ouvrent plus correctement : soit vous aurez la boite de dialogue "Ouvrir avec" soit il s'ouvre avec le bloc-note ou avec un autre programme. Ce problème est...

[Windows] Erreur de chargement RunDLL (rundll32.exe) Voir

Fichier .exe ==demande "ouvrir avec ?" (Résolu) Voir

Ouvrir un PDF dans acrobat reader en VB?? (Résolu) Voir

Impossible d'ouvrir explorer.exe (Résolu) Voir

Télécharger SmitFraudFix VoirCet utilitaire corrige les infections de type Desktop Hijack (détournement du bureau) : AdwarePunisher sur CCM, sur le blog de S!Ri AdwareSheriff sur CCM, sur le blog de S!Ri Alpha Cleaner sur CCM Antispyware Soldier sur CCM ...

Télécharger Bat to exe converter Voir

Winlogon - winlogon.exe Voirwinlogon - winlogon.exe Le processus winlogon.exe (winlogon signifiant Windows LogOn Process, en français ouverture de session Windows) est un processus générique de Windows NT/2000/XP servant à gérer l'ouverture et la fermeture des sessions. Le...

Cmd - cmd.exe Voircmd - cmd.exe Le processus cmd.exe (cmd signifiant Windows Command Prompt) est un processus générique de Windows NT/2000/XP ouvrant une console en mode texte permettant de lancer des applications à l'aide de commandes. Le fichier correspondant...

Logonui - logonui.exe Voirlogonui - logonui.exe Le processus logonui.exe (logonui signifiant Windows LogOn User Interface, en français Interface utilisateur d'ouverture de session Windows) est un processus générique de Windows NT/2000/XP servant à gérer l'écran d'ouverture...

Posez votre question Répondre

boulepate62, le 20 mai 2007 à 05:24:21

Bonjour

Il te faut extraire tous les fichiers dans un seul et même dossier sans quoi ça fonctionnera pas
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

Répondre à boulepate62

alexdarcy, le 20 mai 2007 à 05:32:02

Merci boulepate
c'est ce que g fais ... le dossier jaune sur le bureau.
Ce n'est pas ça ?

Répondre à alexdarcy

alexdarcy, le 20 mai 2007 à 05:45:38

Boulepate, quelque chose pourrait-il empecher smitfraudfix.cmd
de s'ouvrir ?
Je ne sais pas moi.
Tous les fichiers sont pourtant bien dans un seul et même dossier qui se crée automatiquement et qui porte le nom de SmitfraudFix.

alex

Répondre à alexdarcy

boulepate62, le 20 mai 2007 à 05:49:20

Fais ça pour vérifier

Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

Répondre à boulepate62

alexdarcy, le 20 mai 2007 à 20:24:09

Bonjour boulepate

voici le rapport demandé :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:22:26, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\CastingSurf.com\Bureau\abc\abcd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [MaxtorOneTouch] D:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: DCOM Server 3339 - {2C1CD3D7-86AC-4068-93BC-A02304BB3339} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\WMPNetwk.exe
End of file - 7276 bytes

Merci

Répondre à alexdarcy

alexdarcy, le 21 mai 2007 à 03:31:04

Tu ne me réponds pas boulepate ?

alex

Répondre à alexdarcy

boulepate62, le 22 mai 2007 à 02:15:04

Bonsoir

Rien d'alarmant dans ton rapport.

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: DCOM Server 3339 - {2C1CD3D7-86AC-4068-93BC-A02304BB3339} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)

¤ Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

Répondre à boulepate62

alexdarcy, le 22 mai 2007 à 20:13:28

Salut boulepate

voici le rapport demandé :

Deckard's System Scanner v20070426.43
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: AMD Athlon(tm) XP 1900+
Percentage of Memory in Use: 53%
Physical Memory (total/avail): 511.48 MiB / 239.31 MiB
Pagefile Memory (total/avail): 1249.94 MiB / 1045.46 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1975.53 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 29.29 GiB total, 15.34 GiB free.
D: is Fixed (NTFS) - 45.23 GiB total, 7.52 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: Sunbelt Personal Firewall v4.5.916 T (Sunbelt) [COLOR=RED]Disabled[/COLOR]
AV: Kaspersky Anti-Virus v6.0.2.621 () [COLOR=RED]Disabled[/COLOR]

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=D:\Documents and Settings\All Users
APPDATA=D:\Documents and Settings\CastingSurf.com\Application Data
CLASSPATH=D:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=D:\Program Files\Fichiers communs
COMPUTERNAME=DARCY-BA2B2F36F
ComSpec=D:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=D:
HOMEPATH=\Documents and Settings\CastingSurf.com
LOGONSERVER=\\DARCY-BA2B2F36F
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\system32\WBEM;D:\Program Files\QuickTime\QTSystem\;D:\Program Files\Fichiers communs\Ulead Systems\MPEG;D:\Program Files\Fichiers communs\Ahead\Lib\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0602
ProgramFiles=D:\Program Files
PROMPT=$P$G
QTJAVA=D:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=D:
SystemRoot=D:\WINDOWS
TEMP=D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp
TMP=D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp
USERDOMAIN=DARCY-BA2B2F36F
USERNAME=CastingSurf.com
USERPROFILE=D:\Documents and Settings\CastingSurf.com
windir=D:\WINDOWS

-- User Profiles ---------------------------------------------------------------

CastingSurf.com [I](admin)[/I]
Administrateur [I](admin)[/I]

-- Add/Remove Programs ---------------------------------------------------------

-- End of Deckard's System Scanner: finished at 2007-05-22 at 20:06:44 ---------

Ok

Répondre à alexdarcy

alexdarcy, le 22 mai 2007 à 21:40:42

Boulepate j'ai oublié de te dire qu'au démarage de Windows j'ai toujours cette petite fenetre "dialog" qui s'ouvre furtivement. Est-ce un virus qui ouvre cette fenetre ? Pourtant et d'après tous les anti-virus et anti-spy je ne suis plus infecté ..

Ok

Répondre à alexdarcy

boulepate62, le 23 mai 2007 à 02:15:44

Le rapport Combo est incomplet, tu devrais avoir entre deux et trois rapports ;-)
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

Répondre à boulepate62

alexdarcy, le 23 mai 2007 à 02:30:01

Oui je me disais qu'il devait avoir erreur lol !
Voici le second :

Deckard's System Scanner v20070426.43
Run by CastingSurf.com on 2007-05-22 at 20:03:32
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
6: 2007-05-22 18:03:49 UTC - RP6 - Deckard's System Scanner Restore Point
5: 2007-05-20 19:43:43 UTC - RP5 - Point de vérification système
4: 2007-05-18 22:58:49 UTC - RP4 - Point de vérification système
3: 2007-05-17 22:56:24 UTC - RP3 - Point de vérification système
2: 2007-05-16 22:52:31 UTC - RP2 - Point de vérification système

-- First Restore Point --
1: 2007-05-15 00:31:48 UTC - RP1 - Point de vérification système

Backed up registry hives.

Performed disk cleanup.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of HijackThis v1.99.1
Scan saved at 2007-05-22 20:06:19
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.0.2900.2180)

Running processes:
D:\WINDOWS\system32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Maxtor\OneTouch\Utils\OneTouch.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Documents and Settings\CastingSurf.com\Bureau\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [MaxtorOneTouch] D:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra 'Tools' menuitem: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MsMsgs.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MsMsgs.EXE
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/...
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\system32\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - D:\WINDOWS\System32\alg.exe
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - D:\WINDOWS\system32\aspi165610.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Microsoft Corp., Veritas Software - D:\WINDOWS\System32\dmadmin.exe /com
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - "D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
O23 - Service: Macromedia Licensing Service - Unknown owner - "D:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe"
O23 - Service: NBService - Unknown owner - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: NMIndexingService - Nero AG - "D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe"
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - "D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"

-- HijackThis Fixed Entries (D:\Documents and Settings\CastingSurf.com\Bureau\abc\backups\) --------------------------------------------------------------------------------

backup-20070522-195909-948 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
backup-20070522-195912-807 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab
backup-20070522-195913-146 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
backup-20070522-195914-616 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
backup-20070522-195914-854 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
backup-20070522-195916-328 O22 - SharedTaskScheduler: DCOM Server 3339 - {2C1CD3D7-86AC-4068-93BC-A02304BB3339} - (no file)
backup-20070522-195917-410 O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 oreans32 - d:\windows\system32\drivers\oreans32.sys
R1 PCLEPCI - d:\windows\system32\drivers\pclepci.sys <Not Verified; Pinnacle Systems GmbH; PCLEPCI>
R3 ASAPIW2k - d:\windows\system32\drivers\asapiw2k.sys <Not Verified; Pinnacle Systems GmbH; asapi>
R3 pcouffin (VSO Software pcouffin) - d:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>

S3 CO_Mon - d:\windows\system32\drivers\co_mon.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R3 NMIndexingService - "d:\program files\fichiers communs\ahead\lib\nmindexingservice.exe" <Not Verified; Nero AG; Nero Home>

S3 NBService - d:\program files\nero\nero 7\nero backitup\nbservice.exe
S4 ALG (Service de la passerelle de la couche Application) - d:\windows\system32\alg.exe (file missing)
S4 aspi113210 (Microsoft ASPI Manager) - d:\windows\system32\aspi165610.exe (file missing)
S4 NetDDE (DDE réseau) - d:\windows\system32\netdde.exe (file missing)
S4 NetDDEdsdm (DSDM DDE réseau) - d:\windows\system32\netdde.exe (file missing)

-- Files created between 2007-04-22 and 2007-05-22 -----------------------------

2007-05-18 22:05:35 0 dr-h----- D:\Documents and Settings\CastingSurf.com\Recent
2007-05-16 19:07:37 0 d-------- D:\Documents and Settings\CastingSurf.com\DoctorWeb
2007-05-16 01:30:05 0 d-------- D:\VundoFix Backups
2007-05-15 01:12:11 0 d-------- D:\WINDOWS\system32\Panda Software
2007-05-15 01:03:19 0 d-------- D:\WINDOWS\system32\ActiveScan
2007-05-14 16:40:37 0 d-------- D:\Program Files\Sunbelt Software
2007-05-14 00:31:57 82258 --a------ D:\WINDOWS\system32\drivers\klin.dat
2007-05-14 00:31:57 82258 --a------ D:\WINDOWS\system32\drivers\klick.dat
2007-05-14 00:31:09 0 d-------- D:\Program Files\Kaspersky Lab
2007-05-14 00:31:09 0 d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-05-14 00:31:05 83488 --ahs---- D:\WINDOWS\system32\drivers\fidbox2.dat
2007-05-14 00:31:05 4564256 --ahs---- D:\WINDOWS\system32\drivers\fidbox.dat
2007-05-12 12:23:18 876547 --a------ D:\WINDOWS\system32\SmitfraudFix.exe
2007-05-10 19:02:38 0 d-------- D:\Program Files\VerifMail
2007-05-10 02:48:15 0 d-------- D:\WINDOWS\system32\Kaspersky Lab
2007-05-09 22:14:17 0 d-------- D:\Program Files\Hijackthis Version Française
2007-05-09 22:06:53 0 d-------- D:\Documents and Settings\All Users\Application Data\Avg7
2007-05-09 21:15:03 0 dr-h----- D:\$VAULT$.AVG

-- Find3M Report ---------------------------------------------------------------

2007-05-15 01:48:45 0 d-------- D:\Program Files\Fichiers communs\Symantec Shared
2007-05-15 00:51:40 0 d-------- D:\Program Files\The Cleaner
2007-05-14 00:20:48 0 d-------- D:\Program Files\Fichiers communs
2007-05-12 12:40:59 0 d-------- D:\Documents and Settings\CastingSurf.com\Application Data\AVS Video Converter
2007-05-11 03:51:45 0 d-------- D:\Program Files\Ludiclub
2007-04-27 20:31:07 0 d-------- D:\Program Files\eRightSoft
2007-04-22 03:09:13 0 d-------- D:\Documents and Settings\CastingSurf.com\Application Data\Symantec
2007-04-17 20:05:29 0 d-------- D:\Documents and Settings\CastingSurf.com\Application Data\Sun
2007-04-17 19:42:54 0 d-------- D:\Program Files\Java
2007-04-17 19:40:25 0 d-------- D:\Program Files\Fichiers communs\Java
2007-04-03 22:11:56 0 d-------- D:\Program Files\DivX
2007-04-03 07:37:50 0 d-------- D:\Program Files\MediaCoder
2007-04-03 06:44:40 0 d-------- D:\Documents and Settings\CastingSurf.com\Application Data\DivX
2007-03-27 20:55:45 0 d-------- D:\Program Files\Pinnacle
2007-03-27 20:52:41 95 --a------ D:\AUTOEXEC.BAT
2007-03-27 20:48:55 0 d--h----- D:\Program Files\InstallShield Installation Information
2007-03-26 02:40:39 0 d-------- D:\Program Files\IKEA HomePlanner
2007-03-25 21:22:11 367658 --a----c- D:\WINDOWS\system32\perfh00C.dat
2007-03-25 21:22:11 48616 --a----c- D:\WINDOWS\system32\perfc00C.dat
2007-03-23 06:29:01 0 d-------- D:\Program Files\Fichiers communs\Wise Installation Wizard
2007-03-09 19:52:52 200768 --a------ D:\WINDOWS\system32\klogon.dll <Not Verified; Kaspersky Lab; Kaspersky Anti-Virus>

-- Registry Dump ---------------------------------------------------------------

-- End of Deckard's System Scanner: finished at 2007-05-22 at 20:06:44 ---------

Ok

Répondre à alexdarcy

alexdarcy, le 23 mai 2007 à 02:33:54

... et celui ci qui fait 3 lol :

Directories/Files

2007-05-19 05:07:50
2007-01-20 00:54:07
2007-05-19 05:08:05
2007-05-18 22:23:10
2007-05-15 01:28:30
2007-05-15 01:28:30
2007-05-19 05:22:16
2007-05-22 19:49:44
2002-07-25 18:13:12
2006-02-22 14:14:26
2006-02-22 14:07:06
2004-12-07 16:07:08
2005-03-01 14:08:48
2002-07-25 18:13:18
2006-05-17 14:26:12
2006-09-27 01:00:00
2005-03-01 14:08:52
2004-06-16 06:02:10
2004-12-07 16:07:08
2006-02-22 14:09:04
2006-09-27 01:00:00
2006-09-27 01:00:00
2006-05-31 04:15:16

-*- End of Logfile -*-

Ok moved to D:\Deckard\System Scanner\backup 0 d-------- D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\hsperfdata_CastingSurf.com 17929072 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\Install_Messenger.exe <Verified; Microsoft Corporation; Messenger> 832 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\java_install_reg.log 2768 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\jusched.log 35 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\stadistic.log 995 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\stadistic.zip 1416 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\wmplog00.sqm 0 d-------- D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\WPDNSE 196608 --a------ D:\WINDOWS\Downloaded Program Files\dwusplay.exe <Not Verified; InstallShield Software Corporation; InstallShield Update Service> 198304 --a------ D:\WINDOWS\Downloaded Program Files\avsniffdlgs.dll <Verified; TODO: <Company name>; TODO: <Product name>> 537704 --a----c- D:\WINDOWS\Downloaded Program Files\AXXPEE.dll <Verified; WholeSecurity,Inc.; WholeSecurity Confidence Online(tm) for Web Applications> 32 --a------ D:\WINDOWS\Downloaded Program Files\bdcore.dll 118784 --a------ D:\WINDOWS\Downloaded Program Files\bdupd.dll 24576 --a------ D:\WINDOWS\Downloaded Program Files\dwusplay.dll <Not Verified; InstallShield Software Corporation; InstallShield Update Service> 42112 --a------ D:\WINDOWS\Downloaded Program Files\ecmldr32.dll <Verified; Symantec Corp.; ECOM Loader> 272040 --a------ D:\WINDOWS\Downloaded Program Files\ecmsvr32.dll <Verified; Symantec Corporation; ECOM Server> 53248 --a------ D:\WINDOWS\Downloaded Program Files\ipsupd.dll 323584 --a------ D:\WINDOWS\Downloaded Program Files\isusweb.dll <Not Verified; InstallShield Software Corporation; InstallShield Update Service> 32 --a------ D:\WINDOWS\Downloaded Program Files\libfn.dll 201896 --a------ D:\WINDOWS\Downloaded Program Files\navapi32.dll <Verified; Symantec Corp.; NAVAPI> 124584 --a------ D:\WINDOWS\Downloaded Program Files\naveng32.dll <Verified; Symantec Corporation; Symantec Antivirus Engine> 882344 --a------ D:\WINDOWS\Downloaded Program Files\navex32a.dll <Verified; Symantec Corporation; Symantec Antivirus Engine> 10 --a------ D:\WINDOWS\Downloaded Program Files\oscan81.ocx_x

Répondre à alexdarcy

boulepate62, le 23 mai 2007 à 03:09:54

Bien

Clic sur démarrer, poste de travail, D:, et supprime les dossiers suivants :

- Deckard
- VundoFix Backups

¤ Clic sur démarrer, poste de travail, D:, Windows, system32 et supprime :

- Panda Software
- ActiveScan

Ton PC semble propre de plus des différents scans que tu as fais, pas grand chose à du ressortir des rapports ?
A mes yeux c'est propre ;-)

c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

Répondre à boulepate62

alexdarcy, le 23 mai 2007 à 06:17:28

C'est fait.
Je vais essayer d'éteindre et de ralumer Windows pour voir si cette fenetre arrive toujours.

Je te le dirai
merci de m'aider boulepate

alex

Répondre à alexdarcy

alexdarcy, le 23 mai 2007 à 06:24:35

Eh non! elle arrive toujours cette fenetre furtive "gialog". C'est une minie fenetre grise qui s'ouvre au centre du bureau de 1 et 2 secondes. A ton avis c'est koi ? Qu'est-ce qui l'a fait obstinément s'ouvrir ?

En plus je vais m'absenter kelk jours. On reprend contact à mon retour. Ok ? je compte bien sur toi mon boulepate.

Alex

Répondre à alexdarcy

boulepate62, le 23 mai 2007 à 08:59:38

Rends toi sur se site
http://www.virustotal.com/en/virustotalx.html

En haut à droite clic sur "choisir"
Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir"

D:\WINDOWS\system32\drivers\klick.dat

dès que c'est fait, clic sur "send"
Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp

Fais la même chose avec celui-ci

D:\WINDOWS\system32\drivers\fidbox.dat

ET

Fais un clic droit sur cette url et choisis enregistrer sous Ton Bureau
http://www.silentrunners.org/Silent%20Runners.vbs

Double-clic dessus sur Silent Runners.vbs. Clic sur Oui au message qui apparaîtra puis ok
Attends quelques minutes. Un message va apparaître clic sur OK.
Puis copie et colle ici le contenu du rapport Startup Program.... qu'il a créé sur ton bureau
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

Répondre à boulepate62

alexdarcy, le 29 mai 2007 à 17:10:19

Bonjour Boulepate

voici le rapport pour D:\WINDOWS\system32\drivers\klick.dat :
STATUS: QUEUEDYour file "klick.dat" is queued in position: 85. Estimated start time is between 12 and 17 minutes.
Antivirus Version Update Result
Aditional Information

voici le rapport pour D:\WINDOWS\system32\drivers\fidbox.dat :
0 bytes size received / Se ha recibido un archivo vacio

JE NE SAIS PAS SI C EST BIEN LE RAPPORT ATTENDU MAIS C EST CE QUI ETAIT AFFICHE ...

Enfin voici le rapport de Startup Programs :
"Silent Runners.vbs", revision R50, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"" ["Nero AG"]
"msnmsgr" = ""D:\Program Files\MSN Messenger\msnmsgr.exe" /background" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"MaxtorOneTouch" = "D:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe" ["Maxtor"]
"NeroFilterCheck" = "D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" ["Nero AG"]
"PinnacleDriverCheck" = "D:\WINDOWS\system32\\PSDrvCheck.exe" [empty string]
"NvCplDaemon" = "RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"NvMediaCenter" = "RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"AVP" = ""D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"" ["Kaspersky Lab"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "D:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]

Ok

Répondre à alexdarcy

alexdarcy, le 29 mai 2007 à 17:41:46

Lol
non voici le rapport attendu de D:\WINDOWS\system32\drivers\klick.dat :

STATUS: SCANNINGFile "klick.dat" received on 05.29.2007 at 17:25:08 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AhnLab-V3 2007.5.30.0 05.29.2007 no virus found
AntiVir 7.4.0.27 05.29.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 05.29.2007 no virus found
AVG 7.5.0.467 05.29.2007 no virus found
BitDefender 7.2 05.29.2007 no virus found
CAT-QuickHeal 9.00 05.29.2007 no virus found
ClamAV devel-20070416 05.29.2007 no virus found
DrWeb 4.33 05.29.2007 no virus found
eSafe 7.0.15.0 05.28.2007 no virus found

Aditional Information
File size: 82258 bytes
MD5: dd09de94b804012144a637020aae2e64

Ok

Répondre à alexdarcy

ludo, le 22 mai 2007 à 21:46:19

Salut,

je sais pas peut être ça pour smitfraudfix

Il peut arriver, lors de l'execution du script SmitfraudFix.cmd, que celui-ci se referme juste après l'ouverture.

Le problème est lié à une clé du registre qui n'est pas ce qu'elle devrait être.
A cet emplacement:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

La variable PATH devrait être au format: REG_EXPAND_SZ. Or, elle est parfois enregistrée au format: REG_SZ et c'est ce qui fait planter les batchs.

A+

Répondre à ludo

boulepate62, le 29 mai 2007 à 20:39:12

Tes rapports sont incomplet

Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
C'est en forgeant que l'on devient forgeron !
*| site perso pour "forger" dans mon profil |*

Répondre à boulepate62

alexdarcy, le 30 mai 2007 à 00:51:14

Voilà le rapport :

DiagHelp version v1.1 - http://www.malekal.com
excute le 30/05/2007 à 0:39:23,40

Liste des derniers fichies modifies/crees dans windir\system32
D:\WINDOWS\System32/drivers\fidbox2.dat -->30/05/2007 00:38:25
D:\WINDOWS\System32/drivers\fidbox.dat -->30/05/2007 00:36:26
D:\WINDOWS\System32/drivers\fidbox2.idx -->29/05/2007 20:10:58
D:\WINDOWS\System32/drivers\fidbox.idx -->29/05/2007 20:10:58
D:\WINDOWS\System32/drivers\fwdrv.err -->18/05/2007 21:51:18
D:\WINDOWS\System32/drivers\klin.dat -->17/05/2007 17:28:56
D:\WINDOWS\System32/drivers\klick.dat -->17/05/2007 17:28:56

D:\WINDOWS\System32\nvapps.xml -->30/05/2007 00:34:19
D:\WINDOWS\System32\wpa.dbl -->30/05/2007 00:34:09
D:\WINDOWS\System32\Uninstall.ico -->15/05/2007 01:03:25
D:\WINDOWS\System32\pavas.ico -->15/05/2007 01:03:25
D:\WINDOWS\System32\Help.ico -->15/05/2007 01:03:25
D:\WINDOWS\System32\SmitfraudFix.exe -->12/05/2007 12:23:19
D:\WINDOWS\System32\coh.cache -->22/04/2007 03:55:15
D:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->17/04/2007 19:42:54
D:\WINDOWS\System32\blue.SITENAME -->27/03/2007 21:24:23
D:\WINDOWS\System32\pxwave.dll -->27/03/2007 09:55:32
D:\WINDOWS\System32\pxmas.dll -->27/03/2007 09:55:32
D:\WINDOWS\System32\pxhpinst.exe -->27/03/2007 09:55:32
D:\WINDOWS\System32\vxblock.dll -->27/03/2007 09:55:31
D:\WINDOWS\System32\pxdrv.dll -->27/03/2007 09:55:31
D:\WINDOWS\System32\px.dll -->27/03/2007 09:55:31
D:\WINDOWS\System32\perfh00C.dat -->25/03/2007 21:22:11
D:\WINDOWS\System32\perfh009.dat -->25/03/2007 21:22:11
D:\WINDOWS\System32\perfc00C.dat -->25/03/2007 21:22:11
D:\WINDOWS\System32\perfc009.dat -->25/03/2007 21:22:11
D:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 21:22:10
D:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46
D:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46
D:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28
D:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24
D:\WINDOWS\System32\FNTCACHE.DAT -->10/03/2007 14:13:42

D:\WINDOWS\WindowsUpdate.log -->30/05/2007 00:34:48
D:\WINDOWS\0.log -->30/05/2007 00:34:45
D:\WINDOWS\wiadebug.log -->30/05/2007 00:34:34
D:\WINDOWS\wiaservc.log -->30/05/2007 00:34:32
D:\WINDOWS\bootstat.dat -->30/05/2007 00:34:03
D:\WINDOWS\SchedLgU.Txt -->29/05/2007 20:10:51
D:\WINDOWS\BELOTEXP.INI -->23/05/2007 02:55:15
D:\WINDOWS\NeroDigital.ini -->23/05/2007 02:15:42
D:\WINDOWS\win.ini -->19/05/2007 06:57:52
D:\WINDOWS\system.ini -->19/05/2007 06:57:52
D:\WINDOWS\QTFont.qfn -->09/05/2007 22:06:55
D:\WINDOWS\ganran.txt -->09/05/2007 21:24:23
D:\WINDOWS\123.txt -->09/05/2007 03:06:00
D:\WINDOWS\edit.txt -->09/05/2007 03:05:59
D:\WINDOWS\QTFont.for -->01/05/2007 23:17:24

Le volume dans le lecteur D s'appelle Sauvegarde
Le numéro de série du volume est 6C5F-53FB

Répertoire de D:\WINDOWS\system

10/09/1999 13:06 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 7 944 581 120 octets libres
Le volume dans le lecteur D s'appelle Sauvegarde
Le numéro de série du volume est 6C5F-53FB

Répertoire de D:\WINDOWS\system32

02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 944 581 120 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur D s'appelle Sauvegarde
Le numéro de série du volume est 6C5F-53FB

Répertoire de D:\WINDOWS\Downloaded Program Files

22/05/2007 20:05 <REP> .
22/05/2007 20:05 <REP> ..
27/09/2006 01:00 2 504 catalog.dat
02/08/2006 18:20 65 desktop.ini
27/09/2006 01:00 6 899 ecbootil.vxd
14/03/2007 04:02 1 055 jinstall-6u1.inf
09/03/2005 15:42 6 742 lang.ini
03/11/2005 21:24 495 LegitCheckControl.inf
18/02/2005 16:22 126 live.ini
22/02/2006 14:09 6 850 navapi.vxd
09/03/2005 15:43 6 828 scanoptions.tsi
27/09/2006 01:00 97 552 scrauth.dat
02/12/2005 11:55 5 101 swflash.inf
27/09/2006 01:00 14 symaveng.cat
27/09/2006 01:00 901 symaveng.inf
27/09/2006 01:00 48 837 tcdefs.dat
27/09/2006 01:00 1 006 799 tcscan7.dat
27/09/2006 01:00 316 684 tcscan8.dat
27/09/2006 01:00 671 866 tcscan9.dat
27/09/2006 01:00 453 tinf.dat
27/09/2006 01:00 148 tinfidx.dat
27/09/2006 01:00 1 957 tinfl.dat
27/09/2006 01:00 59 385 tscan1.dat
27/09/2006 01:00 3 027 tscan1hd.dat
27/09/2006 01:00 5 116 v.grd
27/09/2006 01:00 2 269 v.sig
27/09/2006 01:00 106 244 virscan.inf
27/09/2006 01:00 968 129 virscan1.dat
27/09/2006 01:00 569 778 virscan2.dat
27/09/2006 01:00 146 684 virscan3.dat
27/09/2006 01:00 320 186 virscan4.dat
27/09/2006 01:00 2 778 607 virscan5.dat
27/09/2006 01:00 389 349 virscan6.dat
27/09/2006 01:00 4 651 718 virscan7.dat
27/09/2006 01:00 1 600 726 virscan8.dat
27/09/2006 01:00 3 678 885 virscan9.dat
27/09/2006 01:00 32 virscant.dat
01/10/2006 21:32 2 072 vscanmsx.dat
30/06/2003 22:41 1 689 WMV9VCM.inf
04/03/2005 12:11 2 371 wmvadvd.inf
27/09/2006 01:00 224 zdone.dat
39 fichier(s) 17 468 367 octets

Total des fichiers listés :
39 fichier(s) 17 468 367 octets
2 Rép(s) 7 944 577 024 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Répondre à alexdarcy

cathy, le 13 avr 2008 à 12:05:38

Mon logiciel abc ne s'ouvre plus il me dit error occurent coment le faire a nouveau fonctionner?merci

Répondre à cathy

Posez votre question Répondre