aide hijackthis fix please thank's:-)Fermé

Question

Bonjour,les pro aider moi a fixer avec hijackthis.... merci ;-)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:16:46, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

g!rly · Answer

salut,

quel est ton probleme?

je vois juste que tu manque de par feu et de mise a jour windows...

corneillien · Answer

mon probleme est que j'ai fait de la place sur mon disk dur il y avait a peu pres 2go maintenant je n'est rien mit de plus dans mon pc et il me reste qu'a peine 800mo???? c koi ce truc?

g!rly · Answer

re,

de deux gigas a 800mo ca fait beaucoup, un virus prends juste quelques ko...

ton log est propre...

@+

corneillien · Answer

c koi le probleme!! alors?

g!rly · Answer

c´est a toi de me dire...
si tu veux on joue a celui qui devine?!
@+

corneillien · Answer

lol! mais comment savoir vu que c toi l'expert!! comment a pratiquement 2 go je suis passer a 800mo maintenant puis-je faire de la place sur mes rams

g!rly · Answer

oui certe, c´est un mister total...

c´etait quoi le fichier que tu as transféré?

corneillien · Answer

le probleme est survenue enfin je pense apres avoir dll un fichier sur emule!!? mais bon j'en suis pas sur!!!! sinon mon pc reboot tout seul !! alors quand je suis sur msn sans cam mon pc reboot au bout d'un certain temps !!! mais des que la cam est mise il reboote toutes les heure!! maintenant soit il manque de la place sur mes rams? ou mon pc surchauffe?

g!rly · Answer

d´apres tes indications on va essayer ceci :

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

@+

corneillien · Answer

alors une foi que j'ai decompresser ici j'ai un dossier MSNFix .............le probleme c que je ne voit pas de fichier MSNFix.bat.??????
moi g un dossier incl? et un autre msnfix (fichier de comande c koi???)

g!rly · Answer

regarde ceci :

http://sd-1.archive-host.com/membres/up/1366464061/msnfix.jpeg

corneillien · Answer

il ma sorti aucun virus dectecter...... maintenant je fait koi? please

g!rly · Answer

fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

corneillien · Answer

ComboFix 08-01-18.5 - maqlo 2008-01-19 13:35:23.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.63 [GMT 1:00] Running from: C:\Documents and Settings\maqlo\Bureau\ComboFix.exe * Created a new restore point [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\maqlo\Application Data\inst.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-19 to 2008-01-19 )))))))))))))))))))))))))))))))))))) . 2008-01-19 13:32 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-19 12:50 . 2008-01-19 12:50 d-------- C:\WINDOWS\LastGood 2008-01-14 11:50 . 2008-01-14 11:50 d-------- C:\Program Files\Trend Micro 2007-12-31 12:35 . 2007-12-31 12:35 d-------- C:\Documents and Settings\maqlo\Application Data\Leadertech 2007-12-27 16:32 . 2007-12-27 16:32 d-------- C:\WINDOWS\Downloaded Installations . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-19 11:51 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-01-19 10:58 --------- d-----w C:\Program Files\Wanadoo 2008-01-19 07:06 --------- d-----w C:\Program Files\Free Easy Burner 2008-01-18 20:39 --------- d-----w C:\Program Files\eMule 2008-01-18 20:24 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-16 13:00 --------- d-----w C:\Program Files\Samsung 2008-01-11 12:00 --------- d-----w C:\Documents and Settings\maqlo\Application Data\Samsung 2008-01-11 11:57 --------- d-----w C:\Program Files\Free Download Manager 2008-01-09 10:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-12-03 08:35 --------- d-----w C:\Program Files\vso 2007-11-30 08:41 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-11-25 21:56 --------- d-----w C:\Program Files\DivX 2007-11-22 01:18 --------- d-----w C:\Program Files\Microsoft LifeCam 2007-11-21 22:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-21 21:35 --------- d-----w C:\Program Files\Windows Media Connect 2 2007-11-21 21:35 --------- d-----w C:\Program Files\MSN Messenger 2007-11-21 19:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-21 07:34 334 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-08-19 21:23 47,360 -c--a-w C:\Documents and Settings\maqlo\Application Data\pcouffin.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880] "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ] "Free Uploader Oe Integration"="C:\Program Files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 18:02 40960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-15 09:37 249896] "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 02:48 275800] "VX1000"="C:\WINDOWS\vVX1000.exe" [2006-12-06 00:38 707360] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-04 23:13] R3 trid3d;trid3d;C:\WINDOWS\system32\DRIVERS rid3dm.sys [2001-08-17 21:51] R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 00:39] *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-19 12:36:25 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-19 13:43:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-19 13:47:01 ComboFix-quarantined-files.txt 2008-01-19 12:46:47 . 2008-01-09 07:42:04 --- E O F --- ensuite....

g!rly · Answer

re,

Copie le texte ci-dessous :

File::
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\Winsos\WINSOS.exe


Folder::
C:\Program Files\Free Download Manager\FUM

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Uploader Oe Integration"=-
"WINSOS VERIFY"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 


Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

corneillien · Answer

g!rly vraiment dsl mais les enfants bref!!! j'ai lancer mon scan puis la sieste au retour mon pc a reboot et j'ai perdu mon dernier rapport du scan combofix ou le retrouver stp ;)

g!rly · Answer

C:\Combofix.txt

corneillien · Answer

ComboFix 08-01-18.5 - maqlo 2008-01-19 14:35:31.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.57 [GMT 1:00]Running from: C:\Documents and Settings\maqlo\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\maqlo\Bureau\CFScript.txt..txt * Created a new restore point [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] FILE C:\Program Files\Free Download Manager\FUM\fumoei.exe C:\Program Files\Winsos\WINSOS.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Free Download Manager\FUM C:\Program Files\Free Download Manager\FUM\fumoei.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-19 to 2008-01-19 )))))))))))))))))))))))))))))))))))) . 2008-01-19 13:32 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-19 12:50 . 2008-01-19 12:50 d-------- C:\WINDOWS\LastGood 2008-01-14 11:50 . 2008-01-14 11:50 d-------- C:\Program Files\Trend Micro 2007-12-31 12:35 . 2007-12-31 12:35 d-------- C:\Documents and Settings\maqlo\Application Data\Leadertech 2007-12-27 16:32 . 2007-12-27 16:32 d-------- C:\WINDOWS\Downloaded Installations . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-19 13:43 --------- d-----w C:\Program Files\Free Download Manager 2008-01-19 11:51 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-01-19 10:58 --------- d-----w C:\Program Files\Wanadoo 2008-01-19 07:06 --------- d-----w C:\Program Files\Free Easy Burner 2008-01-18 20:39 --------- d-----w C:\Program Files\eMule 2008-01-18 20:24 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-16 13:00 --------- d-----w C:\Program Files\Samsung 2008-01-11 12:00 --------- d-----w C:\Documents and Settings\maqlo\Application Data\Samsung 2008-01-09 10:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-12-03 08:35 --------- d-----w C:\Program Files\vso 2007-11-30 08:41 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-11-25 21:56 --------- d-----w C:\Program Files\DivX 2007-11-22 01:18 --------- d-----w C:\Program Files\Microsoft LifeCam 2007-11-21 22:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-21 21:35 --------- d-----w C:\Program Files\Windows Media Connect 2 2007-11-21 21:35 --------- d-----w C:\Program Files\MSN Messenger 2007-11-21 19:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-21 07:34 334 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-08-19 21:23 47,360 -c--a-w C:\Documents and Settings\maqlo\Application Data\pcouffin.sys . ((((((((((((((((((((((((((((( snapshot@2008-01-19_13.45.14,84 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-19 12:33:40 1,114,112 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-01-19 13:34:38 1,114,112 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT - 2008-01-19 12:33:41 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat + 2008-01-19 13:34:38 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat - 2008-01-19 12:33:41 1,114,112 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT + 2008-01-19 13:34:39 1,114,112 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT - 2008-01-19 12:33:41 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat + 2008-01-19 13:34:40 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat - 2008-01-19 12:33:42 4,808,704 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat + 2008-01-19 13:34:41 4,808,704 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat - 2008-01-19 12:33:42 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat + 2008-01-19 13:34:42 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-15 09:37 249896] "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 02:48 275800] "VX1000"="C:\WINDOWS\vVX1000.exe" [2006-12-06 00:38 707360] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-04 23:13] R3 trid3d;trid3d;C:\WINDOWS\system32\DRIVERS\trid3dm.sys [2001-08-17 21:51] R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 00:39] *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-19 13:36:29 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-19 14:44:22 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-19 14:47:24 ComboFix-quarantined-files.txt 2008-01-19 13:47:11 ComboFix2.txt 2008-01-19 12:47:03 . 2008-01-09 07:42:04 --- E O F --- je pense a celui la?? et tu ma demander hijackthis.. je te le poste ;) de suite!

corneillien · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:42, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

g!rly · Answer

tres bien,

tu veux un par feu :

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

ou zone alarm plus facil a configurer mais moins performant

http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

puis j´aimerais que tu fasse un scan complet de ta machine avec antivir et que tu post le rapport ici stp

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite puis dans la nouvelle fenetre a gauche >scanner > scan all files et en dessous >scanner priority = High
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

@+

corneillien · Answer

re bjr; voici mon raport de antivir!!!

AntiVir PersonalEdition Classic
Report file date: dimanche 20 janvier 2008  08:51

Scanning for 1056958 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    MIFA-064D08E9C2

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 08:11:11
ANTIVIR2.VDF : 7.0.2.0      948736 Bytes  15/01/2008 14:13:24
ANTIVIR3.VDF : 7.0.2.20     225792 Bytes  18/01/2008 14:10:09
AVEWIN32.DLL : 7.6.0.48    3080704 Bytes  18/01/2008 14:13:27
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  18/01/2008 14:13:27
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: dimanche 20 janvier 2008  08:51

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'vVX1000.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
29 processes with 29 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '18' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!


End of the scan: dimanche 20 janvier 2008  09:44
Used time: 54:13 min

The scan has been done completely.

   3097 Scanning directories
 102446 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 102446 Files not concerned
    549 Archives were scanned
      1 Warnings
      0 Notes

g!rly · Answer

corneillien,

comment va ton pc maintenant?

@+

maqlo · Answer

bjr,g!rly mon pc tourne un peu plus vite certe!! mais comment puis-je recuperer mes 2 go???? et au demarage j'ai un petit carré en haut a droit et avant je ne l'avait pas????? et maintenant je me demande si ce n'est pas une surchauffe qd mon pc reboot quand je met les cams!!! qu'en pense tu??? merci ;-)

g!rly · Answer

salut maqlo/cornelien,

peux tu m´envoyer une capture d´ecran de ce fameu caré en haut a droite ?

@+

maqlo · Answer

slt, g!rly oui 2 speudo.... lol tu va me prendre pour un teubet!!! mdr quoi? :-) si tu pouvais essyer de m'expliqué merci ;-) lol @+

maqlo · Answer

ps: slt et pourquoi dans mes dossier ils y en as ecrit en bleu???? or qu'avant ils etaient tous en noir!!! et je ne retrouve plus mon dossier windows il doit etre en cache??? mais ne sais plus comment le remetre.... merci de m'aider ;-)

g!rly · Answer

salut maqlo,

pour faire une capture d´ecran tu appuie sur print screen c´est la touche a droite de f12

puis tu ouvre paint et tu appuie sur controle + v simultanement et enrregistre le fichier en maqlo.jpeg par exemple

apres il faut que tu host le fichier

tu peux le faire ici par exemple :

https://imageshack.com/

puis tu copie le lien qu´il va te donner et le copie ici 

pourquoi dans mes dossier ils y en as ecrit en bleu???? or qu'avant ils etaient tous en noir!!

tu as touché a quelque chose?

je ne retrouve plus mon dossier windows il doit etre en cache???

le dossier windows n´est pas caché, il est normalement a la racine de ton disque C

@+

maqlo · Answer

bjr, akel moment j'appui sur la touche print screen car moi la touche a droite de f12 est impécr/syst??? et pour les dossier ecrit en bleu je n'est rien toucher!! parcontre pour le dossier windows il n'y est pas a la racine de c:/ moi des que j'ouvre c:/ j'ai progrmme files et d'autres dossier mais aucun windows!!!??? mais il est vrai que je croit que je l'ai mit en cache!!!

g!rly · Answer

salut maqlo,

en faite tu veux me montrer ce fameux caré a droite de l´ecran, alors tu t´arrange pour qu´il soie visible quabd tu appuie sur impécr/syst

pour les inscription en bleu, moi j´ai un disk dur supplementaire et sur celui la les ecritures sont en bleu...

pour le dossier windows .

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer ! 

dis moi quoi

@+

maqlo · Answer

mes dossiezr sont revenu merci mais il y en as ils sont legeremnt floutés???
et pour l'ecriture en bleu .... je n'est rien ajouter avant il etait tous marqué en noire et maintenant il y en as en bleus!!!???
voila ce quil n'y avait pas avant c koi tout ca?????  g pleins de dossiers $NtUninstallKB

g!rly · Answer

mes dossiezr sont revenu merci mais il y en as ils sont legeremnt floutés??? car ils sont cachés normalement
 g pleins de dossiers $NtUninstallKB correspondent aux mises a jour windows >http://www.commentcamarche.net/forum/affich 1926047 fichiers ntuninstall
pour l´ecriture en bleu, je ne voie pas trop...
@+

karma · Answer

slt, Dsl mais je n'arrive pas a faire ce que tu me dit j'appui sur "impécr Syst" mais rien ne ce passe!!!???? Moi mon ptit carré en haut a droite apparé a l'allumage de mon pc!!!!!........... et pour finir je t'es dit que j'avais un probleme avec mon espace disk !!!! maintenant je tourne avec moins de 600Mo!!!! et plus j'essaye de faire de la place et moins il y en as!!!!!???????

g!rly · Answer

salut maqlo/karma,

c´est normal qu´il n´y est rien qui se passe quand tu appuie sur "impécr Syst"  c´est une fois que tu ouvre paint le logiciel de dessin integré a windows que tu appuie sur controle et v simultanement que l´image va s´afficher... 
le carré en haut a droite n´est pas sur ton bureau ?
oui je sais que c´est pour le probleme de place que tu es venu ici...
@+

maqlo · Answer

re, non cela marche pas!!!! moi mon carré ce trouve tout de suite apres l'allumage de mon pc (le carré blanc ce trouve sur un fond noir avec "compaq" marqué sur l'écran?)

maqlo · Answer

Ps: je viens de faire un tour dans documents partagés et dans tous c'est dossier je trouve un qui ce nomme "desktop.ini"
et dans mes videos!! je le retrouve aussi avec un qui est "thumbs.db" c koi c'est trucs!!!

maqlo · Answer

ps!! lol la derniere foi!! promis!!lol ;) voila g fait doublon avec easycleaner voila ce que ca me donne???? peut tu me dire ce que je peut effacer stp?

Fichiers doublons...         
C:\Program Files\Microsoft LifeCam\Components\VisualEffects\Effect26\config.ver  121  Fichier VER  12/09/2006 12:09:48  A    2290889030  
C:\Program Files\Microsoft LifeCam\Components\VisualEffects\Effect27\config.ver  121  Fichier VER  12/09/2006 12:09:48  A    2290889030  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\PopupBlocker(2)\Skin.desc  205  Fichier DESC  30/01/2006 16:00:36  A    2532685341  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\PopupBlocker\Skin.desc  205  Fichier DESC  30/01/2006 16:00:36  A    2532685341  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\Bubble(2)\Skin.desc  225  Fichier DESC  30/01/2006 16:00:36  A    3000538185  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\Bubble\Skin.desc  225  Fichier DESC  30/01/2006 16:00:36  A    3000538185  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\skin.xml  243  Document XML  13/03/2006 13:59:02  A    1577464468  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\skin.xml  243  Document XML  13/03/2006 13:59:02  A    1577464468  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\Dashboard(2)\Skin.desc  346  Fichier DESC  30/01/2006 16:00:36  A    2679095702  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\Dashboard\Skin.desc  346  Fichier DESC  30/01/2006 16:00:36  A    2679095702  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\Favorites(2)\Skin.desc  803  Fichier DESC  30/01/2006 16:00:36  A    2512379503  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\Favorites\Skin.desc  803  Fichier DESC  30/01/2006 16:00:36  A    2512379503  
        
Fichiers doublons...         
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\K-Lite Codec Pack\Configuration\Codec Tweak Tool.lnk  877  Raccourci  26/07/2007 13:31:30  A    3176060651  
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\K-Lite Codec Pack\Tools\Codec Tweak Tool.lnk  877  Raccourci  26/07/2007 13:31:30  A    3176060651  
        
Fichiers doublons...         
C:\Program Files\eMule\eMule0.48a\webserver\favicon.ico  1 406  Icône  19/02/2005 16:47:14  A    3659149840  
C:\Program Files\eMule\webserver\favicon.ico  1 406  Icône  19/02/2005 16:47:14  A    3659149840  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\DownloadManager(2)\Skin.desc  2 313  Fichier DESC  30/01/2006 16:00:36  A    3733763941  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\DownloadManager\Skin.desc  2 313  Fichier DESC  30/01/2006 16:00:36  A    3733763941  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\CoreChannel(2)\Skin.desc  3 735  Fichier DESC  08/02/2006 11:46:46  A    3240244895  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\CoreChannel\Skin.desc  3 735  Fichier DESC  08/02/2006 11:46:46  A    3240244895  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\CoreChannel(2)\logo_small.gif  3 951  Image GIF  26/01/2006 15:43:26  A    1992308231  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\CoreChannel\logo_small.gif  3 951  Image GIF  26/01/2006 15:43:26  A    1992308231  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\main(2)\Skin.desc  3 971  Fichier DESC  30/01/2006 16:00:36  A    512730524  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\main\Skin.desc  3 971  Fichier DESC  30/01/2006 16:00:36  A    512730524  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\CoreChannel(2)\logo_big.gif  5 770  Image GIF  26/01/2006 15:42:52  A    1263933866  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\CoreChannel\logo_big.gif  5 770  Image GIF  26/01/2006 15:42:52  A    1263933866  
        
Fichiers doublons...         
C:\Program Files\Inventel\Gateway\Drivers\98SE\InventelGateway.inf  5 831  Informations de configuration  23/07/2007 11:07:00  A    2136630776  
C:\Program Files\Inventel\Gateway\Drivers\ME\InventelGateway.inf  5 831  Informations de configuration  23/07/2007 11:07:00  A    2136630776  
        
Fichiers doublons...         
C:\Program Files\Inventel\Gateway\Drivers\2k\InventelGateway.inf  5 861  Informations de configuration  23/07/2007 11:07:00  A    3753671931  
C:\Program Files\Inventel\Gateway\Drivers\XP\InventelGateway.inf  5 861  Informations de configuration  23/07/2007 11:07:00  A    3753671931  
        
Fichiers doublons...         
C:\Program Files\Inventel\Gateway\Drivers\2k	homsondslur.cat  8 295  Catalogue de sécurité  23/07/2007 11:07:00  A    86627176  
C:\Program Files\Inventel\Gateway\Drivers\98SE	homsondslur.cat  8 295  Catalogue de sécurité  23/07/2007 11:07:00  A    86627176  
C:\Program Files\Inventel\Gateway\Drivers\ME	homsondslur.cat  8 295  Catalogue de sécurité  23/07/2007 11:07:00  A    86627176  
C:\Program Files\Inventel\Gateway\Drivers\XP	homsondslur.cat  8 295  Catalogue de sécurité  23/07/2007 11:07:00  A    86627176  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\PopupBlocker(2)\Skin.img  8 364  Fichier IMG  30/01/2006 16:00:36  A    3188171735  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\PopupBlocker\Skin.img  8 364  Fichier IMG  30/01/2006 16:00:36  A    3188171735  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\Bubble(2)\Skin.img  8 626  Fichier IMG  01/04/2005 16:44:16  A    1577101832  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\Bubble\Skin.img  8 626  Fichier IMG  01/04/2005 16:44:16  A    1577101832  
        
Fichiers doublons...         
C:\Program Files\eMule\Template.eMuleSkin.ini  15 146  Paramètres de configuration  13/05/2007 12:30:32  A    3184520742  
C:\Program Files\eMule\eMule0.48a\Template.eMuleSkin.ini  15 146  Paramètres de configuration  13/05/2007 12:30:32  A    3184520742  
        
Fichiers doublons...         
C:\Program Files\Messenger\custsat.dll  28 672  Extension de l'application  05/08/2004 13:00:00  A  9.0.2600.2180 (xpsp_sp2_rtm.040803-2158)  9.0.2600.2180  2689809642  
C:\Program Files\Windows Media Player\custsat.dll  28 672  Extension de l'application  05/08/2004 13:00:00  A  9.0.2600.2180 (xpsp_sp2_rtm.040803-2158)  9.0.2600.2180  2689809642  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\Favorites(2)\Skin.img  70 300  Fichier IMG  01/04/2005 16:44:12  A    1638557897  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\Favorites\Skin.img  70 300  Fichier IMG  01/04/2005 16:44:12  A    1638557897  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\Dashboard(2)\Skin.img  72 494  Fichier IMG  01/04/2005 16:44:14  A    764062118  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\Dashboard\Skin.img  72 494  Fichier IMG  01/04/2005 16:44:14  A    764062118  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\DownloadManager(2)\Skin.img  86 786  Fichier IMG  30/01/2006 16:00:36  A    2683977320  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\DownloadManager\Skin.img  86 786  Fichier IMG  30/01/2006 16:00:36  A    2683977320  
        
Fichiers doublons...         
C:\Program Files\eMule\eMule0.48a\lang\de_DE.dll  106 496  Extension de l'application  13/05/2007 16:24:00  A  0.48.0  0.48.0  3276114805  
C:\Program Files\eMule\lang\de_DE.dll  106 496  Extension de l'application  13/05/2007 16:24:00  A  0.48.0  0.48.0  3276114805  
        
Fichiers doublons...         
C:\Program Files\eMule\eMule0.48a\lang\it_IT.dll  110 592  Extension de l'application  13/05/2007 16:23:56  A  0.48.0  0.48.0  100794771  
C:\Program Files\eMule\lang\it_IT.dll  110 592  Extension de l'application  13/05/2007 16:23:56  A  0.48.0  0.48.0  100794771  
        
Fichiers doublons...         
C:\Program Files\eMule\eMule0.48a\lang\fr_FR.dll  110 592  Extension de l'application  13/05/2007 16:23:58  A  0.48.0  0.48.0  1757967311  
C:\Program Files\eMule\lang\fr_FR.dll  110 592  Extension de l'application  13/05/2007 16:23:58  A  0.48.0  0.48.0  1757967311  
        
Fichiers doublons...         
C:\Program Files\eMule\eMule0.48a\lang\es_ES_T.dll  110 592  Extension de l'application  13/05/2007 16:24:00  A  0.48.0  0.48.0  2551854428  
C:\Program Files\eMule\lang\es_ES_T.dll  110 592  Extension de l'application  13/05/2007 16:24:00  A  0.48.0  0.48.0  2551854428  
        
Fichiers doublons...         
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0.b64\RegUtils.dll  118 894  Extension de l'application  15/09/2004 08:56:02  A  1.5.0.0  1.5.0.0  1189252574  
C:\Program Files\Java\jre1.5.0\bin\RegUtils.dll  118 894  Extension de l'application  15/09/2004 08:56:02  A  1.5.0.0  1.5.0.0  1189252574  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\picture.bmp  131 456  Image bitmap  06/02/2006 15:49:12  A    988633324  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\picture.bmp  131 456  Image bitmap  06/02/2006 15:49:12  A    988633324  
        
Fichiers doublons...         
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_02.b06egutils.dll  233 472  Extension de l'application  12/07/2007 03:14:24  A  6.0.20.6  6.0.20.6  1234826452  
C:\Program Files\Java\jre1.6.0_02\binegutils.dll  233 472  Extension de l'application  12/07/2007 03:14:24  A  6.0.20.6  6.0.20.6  1234826452  
        
Fichiers doublons...         
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05egutils.dll  233 472  Extension de l'application  25/09/2007 00:25:26  A  6.0.30.5  6.0.30.5  706226817  
C:\Program Files\Java\jre1.6.0_03\binegutils.dll  233 472  Extension de l'application  25/09/2007 00:25:26  A  6.0.30.5  6.0.30.5  706226817  
        
Fichiers doublons...         
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_02.b06\msvcr71.dll  348 160  Extension de l'application  12/07/2007 03:14:24  A  7.10.3052.4  7.10.3052.4  894841200  
C:\Program Files\Java\jre1.6.0_02\bin\msvcr71.dll  348 160  Extension de l'application  12/07/2007 03:14:24  A  7.10.3052.4  7.10.3052.4  894841200  
        
Fichiers doublons...         
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05\msvcr71.dll  348 160  Extension de l'application  25/09/2007 00:25:26  A  7.10.3052.4  7.10.3052.4  894841200  
C:\Program Files\Java\jre1.6.0_03\bin\msvcr71.dll  348 160  Extension de l'application  25/09/2007 00:25:26  A  7.10.3052.4  7.10.3052.4  894841200  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\main(2)\Skin.img  415 058  Fichier IMG  30/01/2006 16:00:36  A    820515731  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\main\Skin.img  415 058  Fichier IMG  30/01/2006 16:00:36  A    820515731  
        
Fichiers doublons...         
C:\Program Files\Wanadoo\WOOBrowser\skin(2)\Default(2)\CoreChannel(2)\Skin.img  502 828  Fichier IMG  08/02/2006 11:46:46  A    1497994454  
C:\Program Files\Wanadoo\WOOBrowser\skin\Default\CoreChannel\Skin.img  502 828  Fichier IMG  08/02/2006 11:46:46  A    1497994454  
        
Fichiers doublons...         
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll  810 320  Extension de l'application  31/08/2006 19:33:00  A  4.100.313.1  4.100.313.1  297745392  
C:\Program Files\MSN Messenger\msidcrl40.dll  810 320  Extension de l'application  31/08/2006 19:33:00  A  4.100.313.1  4.100.313.1  297745392  
        
Fichiers doublons...         
C:\Program Files\eMule\emule.exe  5 308 416  Application  13/05/2007 15:57:46  A  0.48.0 Unicode  0.48.0 Unicode  847012205  
C:\Program Files\eMule\eMule0.48a\emule.exe  5 308 416  Application  13/05/2007 15:57:46  A  0.48.0 Unicode  0.48.0 Unicode  847012205

g!rly · Answer

Re,

ces trucs la comme tu dis ce n´est rien...

desktop.ini
http://www.ac-nancy-metz.fr/services/monxp/fichier_desktop.htm

thumbs.db
C'est un fichier crée par windows quand tu visualises un dossier et qu'il crée des thumbnails (miniatures d'images), tu peux le supprimer sans probléme...

quand a la capture d´ecran oui c´est impossible a faire si ce fameu caré est au demarrage de windows...

on va essayer de faire ceci :

a l´aide d´antivir tu va faire un nouveau scan mais en cochant les case suivantes :

a l´ouverture de celui ci 

click sur configuration

puis coche expert mode

a gauche tu va cocher les cases devant les lignes suivantes :

scan boot sectors of selelected drives

scan boot sectors

scan memory

search for rootkits befor scan

puis

priority ( un peu en dessous)

hight

et coche aussi : allow stopping the scanner si tu veux l´arreter et reprendre pendant qu´il scan...

puis quand tu va a droite developpe "scanner"

click sur heuristic 

et coche :

macrovirus heuristic

et la case d´en dessous

win32 file heuristic

et high detecton level

et tu lance le scan

ca va permettre de scanner les boot sector : les section de demarrage, car lors du scan que tu as effectué plus haut, ces options n´etaient pas cochés
post le rapport ici quand il aura fini

@+

g!rly · Answer

re,

ce sont des fichiers doublons, donc en double : a mon avis tu peux tous les supprimer mais fais une sauvegarde au cas ou, que tu pourras detruire par la suite si tout va bien 

@+

leon95 · Answer

bonjour..mais pour les doublons ne faut il pas en garder au moins 1 de chaque...

g!rly · Answer

bonjour leon95,

ca va de soit, mais le logiciel en garde un de chaque automatiquement...

@+

maqlo · Answer

re voici le rapport!!



AntiVir PersonalEdition Classic
Report file date: jeudi 24 janvier 2008  12:43

Scanning for 1066279 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    MIFA-064D08E9C2

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 08:11:11
ANTIVIR2.VDF : 7.0.2.0      948736 Bytes  15/01/2008 14:13:24
ANTIVIR3.VDF : 7.0.2.38     354816 Bytes  24/01/2008 08:35:38
AVEWIN32.DLL : 7.6.0.48    3080704 Bytes  18/01/2008 14:13:27
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  18/01/2008 14:13:27
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: jeudi 24 janvier 2008  12:43

Starting search for hidden objects.
'33380' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'SweetIM.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'vVX1000.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
34 processes with 34 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [NOTE]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '19' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!


End of the scan: jeudi 24 janvier 2008  13:37
Used time: 54:10 min

The scan has been done completely.

   2901 Scanning directories
 101614 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 101614 Files not concerned
    536 Archives were scanned
      1 Warnings
      0 Notes
  33380 Objects were scanned with rootkit scan
      0 Hidden objects were found

g!rly · Answer

bon, 

le demarrage a été scanné et antivir ne détécte toujours rien...

as tu e-mule ou un autre logiciel p2p?

voici sinon un logiciel qui te permet de voir quels fichiers prennent de la place sur ton disk dur :

https://www.clubic.com/telecharger-fiche10746-sequoiaview.html

ou sinon il se peut que tu ai des clusters/secteurs defectueux sur ton disk :

pour verifier : Faire un Scandisk sous Windows XP/2000

http://inpact_pc.monsite.wanadoo.fr/page1.html

@+

maqlo · Answer

re, il fonctionne comment sequoiaview?

leon95 · Answer

merci de ta reponse mais dis moi je croyais que c etait dangereux de supprimer..sans etre expert....

g!rly · Answer

maqlo,

sequoia view > apparament tu va sur un boudin comme il appelent ca avec le pointeur de la sourie et tu dois avoir les données du fichier, je ne l´ai pas essayé mais ca a l´air asser intuitif...

leon95,

c´est pour cela que je lui dit de faire des sauvegarde, et de les supprimer qu´apres si tout allait bien.

@+

maqlo · Answer

bjr, g!rly :-) voila je viens te voire car j'ai ete infecté :-( par sweet im!!! je le sais . voila je t'es fait le rapport hjt!! :-) mais je ne voudrai pas me planter!! stp merci ;-) dsl.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:38, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

g!rly · Answer

maqlo,

a l´aide de hijack this coche et fix les lignes suivantes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm


Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

C:\Program Files\Macrogaming\SweetIM

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

as tu essayé sequoia view ou mieux fais un check disk?

repost un hijack this dans ta reponse

@+

maqlo · Answer

re, le lien que tu m'as envoyer est mort? car on me met code eroor 404?

g!rly · Answer

re

prends killbox

Telecharges Killbox :
http://www.downloads.subratam.org/KillBox.exe

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

C:\Program Files\Macrogaming\SweetIM

- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici 

@+

maqlo · Answer

sinon la verité avait deja fixé avec hjt toutes les lignes qui contenait les mots sweetim!!! 
voila le rapport mais tjs rien pour OTmoveIT????
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:43, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

g!rly · Answer

re,

oui les lignes ne sont plus visible dans hijack this...

prends killbox

Telecharges Killbox :
http://www.downloads.subratam.org/KillBox.exe

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

C:\Program Files\Macrogaming\SweetIM

- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici

as tu essayé sequoia view ou mieux fais un check disk?

repost un hijack this dans ta reponse 

@+

maqlo · Answer

bjr, G!rly!! ;-) merci de te pencher sur mes cas!! lol maintenant j'aimerai savoir si tu veut bien m'expliqué vite fait car pourquoi passer "Pocket Killbox" ou bien meme "ComboFix" enfin je pense!!! apres avoir fixé avec HJT????? et pk veut tu savoir pour SequoiaView ou Scandisk car si c'est pour mes GO mon probleme est resolu j'ai retrouver mes 9Go!!! sur 13!! :D . et voici mes rapports......
Pocket Killbox version 2.0.0.648
Running on Windows XP as maqlo(Administrator)
was started @ mardi, janvier 29, 2008, 1:16 PM
 
# 1 [Delete on Reboot]
Path = C:\Program Files\Macrogaming\SweetIM

 
I Rebooted @ 1:19:25 PM
Killbox Closed(Exit) @ 1:19:35 PM
__________________________________________________
 
Pocket Killbox version 2.0.0.648
Running on Windows XP as maqlo(Administrator)
was started @ mardi, janvier 29, 2008, 1:27 PM
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:23, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

g!rly · Answer

salut maqlo,

je t´ai fais utilisé killbox car le simple fait de fixer des lignes dans hijack this ne supprime pas les fichiers infectés...

verifie bien que tu n´as plus ce dossier : C:\Program Files\Macrogaming\SweetIM 

et supprime le dossier Macrogaming par la meme occasion...

pour mes GO mon probleme est resolu j'ai retrouver mes 9Go!!! sur 13!! :D

peux tu expliqué le pourquoi du comment ? stp?

@+

maqlo · Answer

bjr, g!rly je viens d'effacer le dossier Macrogaming.... et pour mes Go en fait j'ai utiliser Sequoia et j'ai vu un tres tres gros carre alors j'ai ete dessus il m'a dit que c'etait des dll alors j'ai suivi le chemin d'acces !!!! et tres grandesuprise!!! c'etait tout mes dll qui etait rester dans un fichier temp d'emule!!! car avant j'etait en lecteure cache!!! ..... et sur ce comment ne pas reproduire cela!!!! ;-) nice day for you!!! lol

g!rly · Answer

salut maqlo,

tres bien pour sweet im.

car avant j'etait en lecteure cache!!! ..... et sur ce comment ne pas reproduire cela!!!! ;-)

ok pour sequoia; mais si tu as remarqué ici c´est le forum virus / securité; ce genre de question je ne serais malheureusement pas y repondre, pour avoir des reponses;  rends toi sur le forum materiel/hardaware de ce meme site et post un message.

@+

Aide hijackthis fix please thank's:-)

55 réponses

Discussions similaires

Newsletters