Probleme pub cid
Résolu/Fermé
julaur
Messages postés
19
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
5 octobre 2008
-
11 oct. 2007 à 16:11
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 - 15 oct. 2007 à 08:15
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 - 15 oct. 2007 à 08:15
A voir également:
- Probleme pub cid
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
19 réponses
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 432
11 oct. 2007 à 16:20
11 oct. 2007 à 16:20
Bonjour...
télécharge CCleaner et installe-le. le tuto ici :https://forums.cnetfrance.fr
Dans le menu outils désinstalle cid help, ou cid...
Fais une recherche d'erreurs et efface tout ce qui est lié au programme cid.Tiens moi au courant...
télécharge CCleaner et installe-le. le tuto ici :https://forums.cnetfrance.fr
Dans le menu outils désinstalle cid help, ou cid...
Fais une recherche d'erreurs et efface tout ce qui est lié au programme cid.Tiens moi au courant...
julaur
Messages postés
19
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
5 octobre 2008
3
11 oct. 2007 à 18:11
11 oct. 2007 à 18:11
salut
j'ai fait ce que tu m'as dit mais je n'ai trouvé aucun fichier ou program ou quoi que se soit d'autre avec cid
julaur
j'ai fait ce que tu m'as dit mais je n'ai trouvé aucun fichier ou program ou quoi que se soit d'autre avec cid
julaur
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 432
Modifié le 15 oct. 2007 à 08:15
Modifié le 15 oct. 2007 à 08:15
ok
hijackthis...
http://www.tutopat.com/viewtopic.php?t=265
lien dernière Maj :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
colle rapport ici
Peace Driver...
hijackthis...
http://www.tutopat.com/viewtopic.php?t=265
lien dernière Maj :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
colle rapport ici
Peace Driver...
julaur
Messages postés
19
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
5 octobre 2008
3
11 oct. 2007 à 18:34
11 oct. 2007 à 18:34
voici le scan:
Logfile of HijackThis v1.99.1
Scan saved at 18:30:14, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KJEUNB6L\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Joy coal.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {87DB35BC-9DB6-11D3-9356-00A0C9B760DB} (Rte Documat DataTable Control) - http://cabs.rte.fr/RteDataTableMFC.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:30:14, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KJEUNB6L\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Joy coal.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {87DB35BC-9DB6-11D3-9356-00A0C9B760DB} (Rte Documat DataTable Control) - http://cabs.rte.fr/RteDataTableMFC.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 432
11 oct. 2007 à 19:17
11 oct. 2007 à 19:17
ok
Tes problèmes proviennent du fait, que tu n'as..
1° pas de pare-feu protègeant ton système et attaque pirates et trojans...
2° Mise à jours de tes logiciels, comme java, la version 1.6.0.3 est disponible...
3° Tes téléchargements provoquent ces infections...
===============
Télécharge toi un pare-feu puissant : ex kerio
le tuto ici :https://forums.cnetfrance.fr
Ton Antivirus (selon moi n'est pas aussi puissant que cela, mais je l'avais essayé, il y a bien longtemps)
pour mise jours java,c'est la :un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp
=================
ensuite suite à hijack voila des lignes à effacer
relance hijack
Scan only
Sur la gauche des cases, vides... Coches celles qui sont semblables aux lignes ci-dessous :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Joy coal.exe
O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {87DB35BC-9DB6-11D3-9356-00A0C9B760DB} (Rte Documat DataTable Control) - http://cabs.rte.fr/RteDataTableMFC.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Clic sur fix checked
===============
ensuite
télécharge sur ton bureau
Navilog1.exe :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse+ hijack..Bon courage
Tes problèmes proviennent du fait, que tu n'as..
1° pas de pare-feu protègeant ton système et attaque pirates et trojans...
2° Mise à jours de tes logiciels, comme java, la version 1.6.0.3 est disponible...
3° Tes téléchargements provoquent ces infections...
===============
Télécharge toi un pare-feu puissant : ex kerio
le tuto ici :https://forums.cnetfrance.fr
Ton Antivirus (selon moi n'est pas aussi puissant que cela, mais je l'avais essayé, il y a bien longtemps)
pour mise jours java,c'est la :un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp
=================
ensuite suite à hijack voila des lignes à effacer
relance hijack
Scan only
Sur la gauche des cases, vides... Coches celles qui sont semblables aux lignes ci-dessous :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Joy coal.exe
O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {87DB35BC-9DB6-11D3-9356-00A0C9B760DB} (Rte Documat DataTable Control) - http://cabs.rte.fr/RteDataTableMFC.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Clic sur fix checked
===============
ensuite
télécharge sur ton bureau
Navilog1.exe :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse+ hijack..Bon courage
julaur
Messages postés
19
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
5 octobre 2008
3
12 oct. 2007 à 09:42
12 oct. 2007 à 09:42
bonjours,
désolé de ne pas avour répondu plus tot mais j'ai eu des problemes avec internet.
j'ai fait ce que tu m'a dis.
voici les fichiers:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:26:01, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportails.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
désolé de ne pas avour répondu plus tot mais j'ai eu des problemes avec internet.
j'ai fait ce que tu m'a dis.
voici les fichiers:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:26:01, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportails.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 432
12 oct. 2007 à 16:18
12 oct. 2007 à 16:18
ok commencons par le commencement...
Tu peux supprimer Navilog et vide la corbeille...
Ensuite suite à hijack
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
relance hijack => Scan only
Coches ces lignes (celles d'en haut)
Clic sur fix checked
ok pour ta console Java, elle est à jour, mais ça tu le savais déja...
Le kerio (pare-feu) ce sont certaines fonctionnalités qui ne sont pas gratuite, mais le pare-feu fonctionnera toujours passé ce délais des 30 Jours, tu pourras le procurer en version FULL via le site du constructeur...
Mais bon, continuons si tu le veux bien ;)
télécharges spybot search and destroy avec le tuto là :https://forums.cnetfrance.fr
ainsi ton anti-espion(spyware lui aussi est gratuit pendant 30 jours, pour le bouclier automatique, ensuite il garde sa fonction de scan machine, tu pourras le remplacer par windows defender ou spy counter...
l'anti-spyware + tuto est là, c'est AVG anti spy :http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
tu auras besoin de Asquared free aussi avec le tuto installe :https://www.pcparadise.fr
pour nettoyer ton pc et corriger les erreurs de base de registre, ccleaner vas t'aider à garder pour la vie gratuit, et performant..
Le tuto ici :https://forums.cnetfrance.fr
NB :Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
========================================
Fais les mises à jours de spybot+AVG+ASQUARED FREE3.0+CCLeaner
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel, et surtout pas l'administrateur
Lance AVG
Asquared free
Spy bot
Lance Ccleaner
Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
Ps pour nettoyage et erreurs, répéte l'opération 3 voir 4 fois jusqu'a ce qu'il n'y ai plus rien...
Fais la copie du rapport de AVG+AsquaredFREE+ un nouveau hijack this...
Bon courage, et à tantôt...
Tu peux supprimer Navilog et vide la corbeille...
Ensuite suite à hijack
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
relance hijack => Scan only
Coches ces lignes (celles d'en haut)
Clic sur fix checked
ok pour ta console Java, elle est à jour, mais ça tu le savais déja...
Le kerio (pare-feu) ce sont certaines fonctionnalités qui ne sont pas gratuite, mais le pare-feu fonctionnera toujours passé ce délais des 30 Jours, tu pourras le procurer en version FULL via le site du constructeur...
Mais bon, continuons si tu le veux bien ;)
télécharges spybot search and destroy avec le tuto là :https://forums.cnetfrance.fr
ainsi ton anti-espion(spyware lui aussi est gratuit pendant 30 jours, pour le bouclier automatique, ensuite il garde sa fonction de scan machine, tu pourras le remplacer par windows defender ou spy counter...
l'anti-spyware + tuto est là, c'est AVG anti spy :http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
tu auras besoin de Asquared free aussi avec le tuto installe :https://www.pcparadise.fr
pour nettoyer ton pc et corriger les erreurs de base de registre, ccleaner vas t'aider à garder pour la vie gratuit, et performant..
Le tuto ici :https://forums.cnetfrance.fr
NB :Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
========================================
Fais les mises à jours de spybot+AVG+ASQUARED FREE3.0+CCLeaner
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel, et surtout pas l'administrateur
Lance AVG
Asquared free
Spy bot
Lance Ccleaner
Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
Ps pour nettoyage et erreurs, répéte l'opération 3 voir 4 fois jusqu'a ce qu'il n'y ai plus rien...
Fais la copie du rapport de AVG+AsquaredFREE+ un nouveau hijack this...
Bon courage, et à tantôt...
julaur
Messages postés
19
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
5 octobre 2008
3
13 oct. 2007 à 17:17
13 oct. 2007 à 17:17
salut
effectivement les manip ont ete longues mais j'ai fait tout ce que tu m'a dis voici les fichiers, merci!!!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:15:48, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
effectivement les manip ont ete longues mais j'ai fait tout ce que tu m'a dis voici les fichiers, merci!!!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:15:48, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 432
13 oct. 2007 à 17:38
13 oct. 2007 à 17:38
ok, tu as bien bossé...
c'est bientôt fini, rassures toi..
télécharge Smithfraud :http://telechargement.zebulon.fr/smitfraudfix.html
ensuite comment me faire le rapport :https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
Tu choisiras l'option 1
et tu colleras le rapport dans ta réponse ....
================================
Passe ta machine en ligne :
tuto en image pour effectuer le scan en ligne bit defender :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
fait un scan en ligne ici
http://www.bitdefender.com/scan_fr/scan8/ie.html
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
copie colle le résultat ici
c'est bientôt fini, rassures toi..
télécharge Smithfraud :http://telechargement.zebulon.fr/smitfraudfix.html
ensuite comment me faire le rapport :https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
Tu choisiras l'option 1
et tu colleras le rapport dans ta réponse ....
================================
Passe ta machine en ligne :
tuto en image pour effectuer le scan en ligne bit defender :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
fait un scan en ligne ici
http://www.bitdefender.com/scan_fr/scan8/ie.html
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
copie colle le résultat ici
julaur
Messages postés
19
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
5 octobre 2008
3
14 oct. 2007 à 15:55
14 oct. 2007 à 15:55
salut
apres quelques lenteur j'ysuis arrivé.
voici les rapports:
SmitFraudFix v2.240
Rapport fait à 19:08:32,96, 13/10/2007
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6EE23E30-C1A1-4DC0-A2AD-7536C440F5AF}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8D27EA7C-8257-4920-9184-7A32683DD6BE}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 14, 2007 - 15:22:08
Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:\;
Statistiques
Temps
02:01:15
Fichiers
512900
Directoires
10049
Secteurs de boot
3
Archives
39515
Paquets programmes
27694
Résultats
Virus identifiés
29
Fichiers infectés
75
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
81
Info sur les moteurs
Définition virus
826634
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Frag great bend logo\bags upload.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\Documents and Settings\All Users\Application Data\Frag great bend logo\bags upload.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Frag great bend logo\bags upload.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Joy coal.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Joy coal.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Joy coal.exe
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1675)
Infecté par: Generic.Peed.Eml.011B7105
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1675)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1675)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1754)
Infecté par: Generic.Peed.Eml.BE477D53
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1754)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1754)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1766)
Infecté par: Generic.Peed.Eml.16CA9041
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1766)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1766)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1807)
Infecté par: Generic.Peed.Eml.A575CAEB
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1807)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1807)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1863)
Infecté par: Generic.Peed.Eml.E3BEF959
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1863)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1863)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1870)
Infecté par: Generic.Peed.Eml.AE23FD5A
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1870)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1870)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1930)
Infecté par: Generic.Peed.Eml.C2C54754
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1930)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1930)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2104)
Infecté par: Generic.Peed.Eml.BE09CD4F
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2104)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2104)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2236)
Infecté par: Generic.Peed.Eml.F4119782
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2236)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2236)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2264)
Infecté par: Generic.Peed.Eml.35023F22
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2264)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2264)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1737)
Infecté par: Generic.Peed.Eml.011B7105
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1737)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1737)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1994)
Infecté par: Generic.Peed.Eml.905CEB62
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1994)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1994)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2001)
Infecté par: Generic.Peed.Eml.5CE5B14B
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2001)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2001)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2010)
Infecté par: Generic.Peed.Eml.C209E147
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2010)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2010)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2044)
Infecté par: Generic.Peed.Eml.B40CCBB9
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2044)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2044)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2056)
Infecté par: Generic.Peed.Eml.96681A39
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2056)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2056)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2138)
Infecté par: Generic.Peed.Eml.495E5931
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2138)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2138)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2427)
Infecté par: Generic.Peed.Eml.FD6A4C11
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2427)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2427)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2456)
Infecté par: Generic.Peed.Eml.8B955742
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2456)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2456)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Program Files\ESET\infected\0SZYJ0CA.NQF
Infecté par: Win32.Netsky.F@mm.Damaged
C:\Program Files\ESET\infected\0SZYJ0CA.NQF
Supprimé
C:\Program Files\ESET\infected\ADBI3LBA.NQF=>(Quarantine-PE)
Infecté par: Win32.Worm.Kelvir.DT
C:\Program Files\ESET\infected\ADBI3LBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\ADBI3LBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\GUCIN2BA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Obfuscated.EN
C:\Program Files\ESET\infected\GUCIN2BA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\GUCIN2BA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\HHWIFKBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\ESET\infected\HHWIFKBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\HHWIFKBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\PWNGQNCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\ESET\infected\PWNGQNCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\PWNGQNCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\QSAMLXCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.FatObfus.AF
C:\Program Files\ESET\infected\QSAMLXCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>mmxchatexe.exe
Infecté par: Trojan.Dropper.Eliteba.A
C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>mmxchatexe.exe
Echec de la désinfection
C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>mmxchatexe.exe
Supprimé
C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)
Echec de la mise à jour
C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>vonner.exe
Infecté par: Dropped:Trojan.Pokapoka62.C
C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>vonner.exe
Echec de la désinfection
C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>vonner.exe
Supprimé
C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)
Echec de la mise à jour
C:\Program Files\ESET\infected\XUK4WAAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.WinFixer.W
C:\Program Files\ESET\infected\XUK4WAAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\XUK4WAAA.NQF=>(Quarantine-PE)
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341908.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341908.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341908.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341909.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341909.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341909.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP882\A0350066.exe
Infecté par: Trojan.FatObfus.AL
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP882\A0350066.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP882\A0350066.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354285.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354285.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354285.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354286.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354286.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354286.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355262.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355262.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355262.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355288.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355288.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355288.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355299.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355299.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355299.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359256.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359256.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359256.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359257.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359257.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359257.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0359277.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0359277.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0359277.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360300.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360300.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360300.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360408.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360408.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360408.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360425.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360425.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360425.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360449.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360449.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360449.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360463.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360463.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360463.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360469.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360469.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360469.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360481.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360481.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360481.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360502.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360502.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360502.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP916\A0360512.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP916\A0360512.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP916\A0360512.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP917\A0360536.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP917\A0360536.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP917\A0360536.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360580.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360580.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360580.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360615.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360615.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360615.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360622.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360622.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360622.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360623.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360623.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360623.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360625.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360625.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360625.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360627.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360627.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360627.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP919\A0360927.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP919\A0360927.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP919\A0360927.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361320.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361320.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361320.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361341.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361341.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361341.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361351.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361351.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361351.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361364.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361364.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361364.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0361378.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0361378.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0361378.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362031.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362031.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362031.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362075.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362075.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362075.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362088.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362088.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362088.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362107.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362107.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362107.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0363103.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0363103.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0363103.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0364105.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0364105.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0364105.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364110.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364110.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364110.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364120.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364120.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364120.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364224.exe
Détecté avec: Adware.Lop
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364224.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364224.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364225.exe
Détecté avec: Adware.Lop
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364225.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364225.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364307.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364307.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364307.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364308.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364308.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364308.exe
Supprimé
voilà a plus et merci!!
apres quelques lenteur j'ysuis arrivé.
voici les rapports:
SmitFraudFix v2.240
Rapport fait à 19:08:32,96, 13/10/2007
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6EE23E30-C1A1-4DC0-A2AD-7536C440F5AF}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8D27EA7C-8257-4920-9184-7A32683DD6BE}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 14, 2007 - 15:22:08
Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:\;
Statistiques
Temps
02:01:15
Fichiers
512900
Directoires
10049
Secteurs de boot
3
Archives
39515
Paquets programmes
27694
Résultats
Virus identifiés
29
Fichiers infectés
75
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
81
Info sur les moteurs
Définition virus
826634
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Frag great bend logo\bags upload.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\Documents and Settings\All Users\Application Data\Frag great bend logo\bags upload.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Frag great bend logo\bags upload.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Joy coal.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Joy coal.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Joy coal.exe
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1675)
Infecté par: Generic.Peed.Eml.011B7105
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1675)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1675)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1754)
Infecté par: Generic.Peed.Eml.BE477D53
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1754)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1754)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1766)
Infecté par: Generic.Peed.Eml.16CA9041
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1766)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1766)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1807)
Infecté par: Generic.Peed.Eml.A575CAEB
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1807)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1807)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1863)
Infecté par: Generic.Peed.Eml.E3BEF959
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1863)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1863)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1870)
Infecté par: Generic.Peed.Eml.AE23FD5A
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1870)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1870)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1930)
Infecté par: Generic.Peed.Eml.C2C54754
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1930)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1930)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2104)
Infecté par: Generic.Peed.Eml.BE09CD4F
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2104)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2104)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2236)
Infecté par: Generic.Peed.Eml.F4119782
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2236)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2236)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2264)
Infecté par: Generic.Peed.Eml.35023F22
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2264)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2264)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1737)
Infecté par: Generic.Peed.Eml.011B7105
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1737)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1737)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1994)
Infecté par: Generic.Peed.Eml.905CEB62
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1994)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1994)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2001)
Infecté par: Generic.Peed.Eml.5CE5B14B
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2001)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2001)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2010)
Infecté par: Generic.Peed.Eml.C209E147
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2010)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2010)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2044)
Infecté par: Generic.Peed.Eml.B40CCBB9
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2044)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2044)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2056)
Infecté par: Generic.Peed.Eml.96681A39
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2056)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2056)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2138)
Infecté par: Generic.Peed.Eml.495E5931
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2138)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2138)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2427)
Infecté par: Generic.Peed.Eml.FD6A4C11
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2427)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2427)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2456)
Infecté par: Generic.Peed.Eml.8B955742
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2456)
Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2456)
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour
C:\Program Files\ESET\infected\0SZYJ0CA.NQF
Infecté par: Win32.Netsky.F@mm.Damaged
C:\Program Files\ESET\infected\0SZYJ0CA.NQF
Supprimé
C:\Program Files\ESET\infected\ADBI3LBA.NQF=>(Quarantine-PE)
Infecté par: Win32.Worm.Kelvir.DT
C:\Program Files\ESET\infected\ADBI3LBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\ADBI3LBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\GUCIN2BA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Obfuscated.EN
C:\Program Files\ESET\infected\GUCIN2BA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\GUCIN2BA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\HHWIFKBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\ESET\infected\HHWIFKBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\HHWIFKBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\PWNGQNCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\ESET\infected\PWNGQNCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\PWNGQNCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\QSAMLXCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.FatObfus.AF
C:\Program Files\ESET\infected\QSAMLXCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>mmxchatexe.exe
Infecté par: Trojan.Dropper.Eliteba.A
C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>mmxchatexe.exe
Echec de la désinfection
C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>mmxchatexe.exe
Supprimé
C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)
Echec de la mise à jour
C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>vonner.exe
Infecté par: Dropped:Trojan.Pokapoka62.C
C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>vonner.exe
Echec de la désinfection
C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>vonner.exe
Supprimé
C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)
Echec de la mise à jour
C:\Program Files\ESET\infected\XUK4WAAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.WinFixer.W
C:\Program Files\ESET\infected\XUK4WAAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\XUK4WAAA.NQF=>(Quarantine-PE)
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341908.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341908.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341908.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341909.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341909.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341909.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP882\A0350066.exe
Infecté par: Trojan.FatObfus.AL
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP882\A0350066.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP882\A0350066.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354285.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354285.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354285.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354286.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354286.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354286.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355262.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355262.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355262.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355288.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355288.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355288.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355299.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355299.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355299.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359256.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359256.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359256.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359257.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359257.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359257.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0359277.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0359277.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0359277.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360300.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360300.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360300.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360408.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360408.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360408.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360425.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360425.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360425.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360449.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360449.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360449.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360463.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360463.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360463.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360469.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360469.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360469.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360481.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360481.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360481.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360502.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360502.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360502.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP916\A0360512.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP916\A0360512.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP916\A0360512.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP917\A0360536.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP917\A0360536.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP917\A0360536.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360580.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360580.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360580.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360615.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360615.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360615.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360622.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360622.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360622.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360623.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360623.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360623.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360625.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360625.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360625.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360627.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360627.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360627.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP919\A0360927.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP919\A0360927.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP919\A0360927.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361320.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361320.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361320.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361341.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361341.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361341.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361351.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361351.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361351.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361364.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361364.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361364.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0361378.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0361378.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0361378.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362031.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362031.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362031.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362075.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362075.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362075.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362088.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362088.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362088.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362107.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362107.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362107.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0363103.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0363103.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0363103.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0364105.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0364105.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0364105.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364110.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364110.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364110.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364120.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364120.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364120.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364224.exe
Détecté avec: Adware.Lop
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364224.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364224.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364225.exe
Détecté avec: Adware.Lop
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364225.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364225.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364307.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364307.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364307.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364308.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364308.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364308.exe
Supprimé
voilà a plus et merci!!
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 432
14 oct. 2007 à 19:15
14 oct. 2007 à 19:15
ok tu as bien bossé..
Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel, et surtout pas l'administrateur
lance smithfraud et cette fois ci choisis l'option 2
Fais la copie du rapport, et tu la colleras sur ta prochaine réponse....
Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel, et surtout pas l'administrateur
lance smithfraud et cette fois ci choisis l'option 2
Fais la copie du rapport, et tu la colleras sur ta prochaine réponse....
julaur
Messages postés
19
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
5 octobre 2008
3
14 oct. 2007 à 19:44
14 oct. 2007 à 19:44
c'est toujours moi !
quand je suis revenu au mode normale je n'avais plus mon fond d'ecran habituel, il est bleu uni.
voici le rapport:
SmitFraudFix v2.240
Rapport fait à 19:24:38,40, 14/10/2007
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\logiciel netoyeur\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6EE23E30-C1A1-4DC0-A2AD-7536C440F5AF}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8D27EA7C-8257-4920-9184-7A32683DD6BE}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
quand je suis revenu au mode normale je n'avais plus mon fond d'ecran habituel, il est bleu uni.
voici le rapport:
SmitFraudFix v2.240
Rapport fait à 19:24:38,40, 14/10/2007
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\logiciel netoyeur\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6EE23E30-C1A1-4DC0-A2AD-7536C440F5AF}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8D27EA7C-8257-4920-9184-7A32683DD6BE}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 432
14 oct. 2007 à 20:12
14 oct. 2007 à 20:12
ok, c'est normal pour l'écran bleue, A la question Voulez-vous nettoyer le registre ? répondre O (oui)... en faisant ceci tu as débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection, voila pourquoi...
fais moi un rapport hijack stp...
fais moi un rapport hijack stp...
julaur
Messages postés
19
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
5 octobre 2008
3
14 oct. 2007 à 20:36
14 oct. 2007 à 20:36
me revoilà!
voici le rapport:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:32:07, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
voici le rapport:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:32:07, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 432
14 oct. 2007 à 22:22
14 oct. 2007 à 22:22
ok
désactive le tea timer de spybot search and destroy
ensuite cette ligne est toujours présente :O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
relance hijack en mode sans échec, coches la et fix checked...
Ensuite purges restauration du système
Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!
ensuite décoches la même case...
POur ta messagerie, tout dépends, je n'en suis par certains...
Mais as-tu toujours ces problèmes de fenêtres cid ?
Merci de me tenir au courant....
désactive le tea timer de spybot search and destroy
ensuite cette ligne est toujours présente :O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
relance hijack en mode sans échec, coches la et fix checked...
Ensuite purges restauration du système
Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!
ensuite décoches la même case...
POur ta messagerie, tout dépends, je n'en suis par certains...
Mais as-tu toujours ces problèmes de fenêtres cid ?
Merci de me tenir au courant....
julaur
Messages postés
19
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
5 octobre 2008
3
14 oct. 2007 à 23:19
14 oct. 2007 à 23:19
c'est toujours moi hi hi hi hi....
soyons serieux
JE N AI PLUS DE PROBLEMES DE PIB CID!!!
ET JE T EN REMERCIE VIVEMENT!!!!!!!!!!!!!!!!!!!!!!!!!
je te joint le dernier rapport et j'espere que tout ira bien, encore une fois milles fois merci!!!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:15:17, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
soyons serieux
JE N AI PLUS DE PROBLEMES DE PIB CID!!!
ET JE T EN REMERCIE VIVEMENT!!!!!!!!!!!!!!!!!!!!!!!!!
je te joint le dernier rapport et j'espere que tout ira bien, encore une fois milles fois merci!!!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:15:17, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 432
15 oct. 2007 à 06:57
15 oct. 2007 à 06:57
ok ton hijack est propre tu as bien bossé...julaur.
Pour finir notre discution :
- Je vais te donner les traditionelles consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp
1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :
Navigateurs
=> Firefox 2.0..0.7, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial http://www.libellules.ch/phpBB2/tut[...]020.html#127873
- Je te le recommande vivement !
=> Opera
- Téléchargement : https://www.opera.com/download
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesg[...]ae5af52b512dbab
Si tu veux toujours utiliser IE ! :
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm
Sécurisation des ports
=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement : http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://pcflank.com/
Sécurisation de la navigation
=> SpywareBlaster :
- Téléchargement : http://www.brightfort.com/downloads.html
- Tutorial : https://www.google.fr/?gws_rd=ssl[...]wareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le fichier Hosts : http://speedweb1.free.fr/frames2.ph[...]page=securite10
Verifie si ta console Java est à jour:
Java Sun https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo https://filehippo.com/download_jre_32/?ex=CORE-116.0
Outils de détection et de désinfection non résidents
=> Ad-Aware SE de Lavasoft :
- Téléchargement : http://www.sosordi.net/Telechargeme[...]-aware-personal N'oublie pas de télécharger son patche Fr
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/[...]ese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
=>AVG anti-spyware :
- Tutorial par Malekal_morte : ]http://www.malekal.com/tutorial_AV[...]ntiSpyware.html[/url]
2)- Les utilitaires pour nettoyer le PC :
=> EasyCleaner de Toni Helenius :
- Téléchargement https://www.telia.fi/palvelupaattynyt[...]rts/ecleane.htm
- Tutorial par Austin : https://www.pcparadise.fr/idle-robbery/[...]ial-easycleaner
- Attention avec la fonction doublons
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
=> Penses à déframenter ton pc 1 fois/mois, c'est recommandé, et toujours en mode sans échec...
Voila tous ces logiciels, sont gratuits et te dépannerons, mais la seul infection, le seul virus, pour lequel je ne pourai rien faire, c'est ta façon de surfer le web, soit plus prudent sur tous, c'est la guerre ! sur le web ! ne l'oublies pas merci ....
J'espère t'avoir satisfait sur bon nombre de point . Penses aux autres si ton problème est résolu, clos notre discution via ton mail de ccm... c'est notre unique salaire, pour l'aide fournie..
Voila tout, bon surf julaur,et à tantôt sur le forum.. ;)
Pour finir notre discution :
- Je vais te donner les traditionelles consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp
1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :
Navigateurs
=> Firefox 2.0..0.7, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial http://www.libellules.ch/phpBB2/tut[...]020.html#127873
- Je te le recommande vivement !
=> Opera
- Téléchargement : https://www.opera.com/download
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesg[...]ae5af52b512dbab
Si tu veux toujours utiliser IE ! :
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm
Sécurisation des ports
=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement : http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://pcflank.com/
Sécurisation de la navigation
=> SpywareBlaster :
- Téléchargement : http://www.brightfort.com/downloads.html
- Tutorial : https://www.google.fr/?gws_rd=ssl[...]wareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le fichier Hosts : http://speedweb1.free.fr/frames2.ph[...]page=securite10
Verifie si ta console Java est à jour:
Java Sun https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo https://filehippo.com/download_jre_32/?ex=CORE-116.0
Outils de détection et de désinfection non résidents
=> Ad-Aware SE de Lavasoft :
- Téléchargement : http://www.sosordi.net/Telechargeme[...]-aware-personal N'oublie pas de télécharger son patche Fr
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/[...]ese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
=>AVG anti-spyware :
- Tutorial par Malekal_morte : ]http://www.malekal.com/tutorial_AV[...]ntiSpyware.html[/url]
2)- Les utilitaires pour nettoyer le PC :
=> EasyCleaner de Toni Helenius :
- Téléchargement https://www.telia.fi/palvelupaattynyt[...]rts/ecleane.htm
- Tutorial par Austin : https://www.pcparadise.fr/idle-robbery/[...]ial-easycleaner
- Attention avec la fonction doublons
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
=> Penses à déframenter ton pc 1 fois/mois, c'est recommandé, et toujours en mode sans échec...
Voila tous ces logiciels, sont gratuits et te dépannerons, mais la seul infection, le seul virus, pour lequel je ne pourai rien faire, c'est ta façon de surfer le web, soit plus prudent sur tous, c'est la guerre ! sur le web ! ne l'oublies pas merci ....
J'espère t'avoir satisfait sur bon nombre de point . Penses aux autres si ton problème est résolu, clos notre discution via ton mail de ccm... c'est notre unique salaire, pour l'aide fournie..
Voila tout, bon surf julaur,et à tantôt sur le forum.. ;)
julaur
Messages postés
19
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
5 octobre 2008
3
15 oct. 2007 à 08:11
15 oct. 2007 à 08:11
salut,
merci beaucoup pour ton aide
et peut être a bientot sut le forum.
mille merci!!!!!!!!!!!!!!!!!!!!!!!!
julaur
merci beaucoup pour ton aide
et peut être a bientot sut le forum.
mille merci!!!!!!!!!!!!!!!!!!!!!!!!
julaur
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 432
15 oct. 2007 à 08:15
15 oct. 2007 à 08:15
Salut julaur, mais de rien ce fût un plaisir ;-)