Sujet Précédent Sujet Suivant

Fenetre intempestive en fond d'ecran

Résolu/Fermé
stroumfete49 - 22 mars 2008 à 13:08
stroumfete Messages postés 1 Date d'inscription mardi 25 mars 2008 Statut Membre Dernière intervention 25 mars 2008 - 25 mars 2008 à 20:38
Bonjour,

Depuis le début de la semaine, j'ai un fond d'ecran anime, genre page internet interactive, qui s'affiche dès la mise en veille de mon écran, ou je ne sais quand. J'ai modifié le temps de mise en veille. Mais des modifications interviennent sur le fond d'écran de mon bureau sans que j'intervienne. Je ne peux plus modifier directement mon affichage, (dans le panneau de config) n'ayant plus accès au arrière plan de mon bureau, dans mon dossier affichage. Pas moyen de parcourir les fichiers pour modifier. J'ai Windows XP.

J'ai lancé Navilog1 et voici le résultat :

Search Navipromo version 3.5.0 commencé le 22/03/2008 à 12:23:00,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

hsbfvxlcfh.exe trouvé !

* Recherche dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" *

*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

hsbfvxlcfh.dat trouvé !
jtdyef.dat trouvé !
qhwxgvjfkl.dat trouvé !
siamcv.dat trouvé !
yiyymi.dat trouvé !
qhwxgvjfkl_navup.dat trouvé !
yiyymi_navup.dat trouvé !
qhwxgvjfkl.exe trouvé !

* Dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 22/03/2008 à 12:31:13,34 ***


Est-ce que quelqu'un a une solution à me proposer ?

Merci d'avance pour votre réponse !
A voir également:

9 réponses

Réponse 1 / 9
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
22 mars 2008 à 13:19
salut.

Passe a l'option 2 avec navilog.
0
stroumfete49
22 mars 2008 à 13:27
Bonjour dou-l,

Ok! je vais essayer.
0
Réponse 2 / 9
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
22 mars 2008 à 13:19
bonjour
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.
0
stroumfete49
22 mars 2008 à 13:30
Bonjour gil el fantom,

Ok ! pour l'opération, mais mon pc, redémarre parfois de façon aléatoire...
0
stroumfete49
22 mars 2008 à 14:37
Bonjour gil el fantom,

Finalement, mon pc a décidé de redémarrer après, puis c'est planté.

Donc voici le rapport, mais je toujours pas accès par le panneau de config à mes fonds d'ecran et maintenant mon bureau à un fond blanc :

Clean Navipromo version 3.5.0 commencé le 22/03/2008 à 13:34:26,86

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

hsbfvxlcfh.exe trouvé !
Copie hsbfvxlcfh.exe réalisée avec succès !
hsbfvxlcfh.exe supprimé !

hsbfvxlcfh.dat trouvé !
Copie hsbfvxlcfh.dat réalisée avec succès !
hsbfvxlcfh.dat supprimé !

hsbfvxlcfh_nav.dat trouvé !
Copie hsbfvxlcfh_nav.dat réalisée avec succès !
hsbfvxlcfh_nav.dat supprimé !

hsbfvxlcfh_navps.dat trouvé !
Copie hsbfvxlcfh_navps.dat réalisée avec succès !
hsbfvxlcfh_navps.dat supprimé !

C:\WINDOWS\prefetch\hsbfvxlcfh*.pf trouvé !
Copie C:\WINDOWS\prefetch\hsbfvxlcfh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\hsbfvxlcfh*.pf supprimé !


* Suppression dans "C:\Documents and Settings\T TESSIER\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\proprietaire\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\proprietaire\menudm~1\progra~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\proprietaire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

jtdyef.dat trouvé !
Copie jtdyef.dat réalisée avec succès !
jtdyef.dat supprimé !

qhwxgvjfkl.dat trouvé !
Copie qhwxgvjfkl.dat réalisée avec succès !
qhwxgvjfkl.dat supprimé !

siamcv.dat trouvé !
Copie siamcv.dat réalisée avec succès !
siamcv.dat supprimé !

yiyymi.dat trouvé !
Copie yiyymi.dat réalisée avec succès !
yiyymi.dat supprimé !

jtdyef_nav.dat trouvé !
Copie jtdyef_nav.dat réalisée avec succès !
jtdyef_nav.dat supprimé !

siamcv_nav.dat trouvé !
Copie siamcv_nav.dat réalisée avec succès !
siamcv_nav.dat supprimé !

jtdyef_navps.dat trouvé !
Copie jtdyef_navps.dat réalisée avec succès !
jtdyef_navps.dat supprimé !

siamcv_navps.dat trouvé !
Copie siamcv_navps.dat réalisée avec succès !
siamcv_navps.dat supprimé !

qhwxgvjfkl_navup.dat trouvé !
Copie qhwxgvjfkl_navup.dat réalisée avec succès !
qhwxgvjfkl_navup.dat supprimé !

yiyymi_navup.dat trouvé !
Copie yiyymi_navup.dat réalisée avec succès !
yiyymi_navup.dat supprimé !

qhwxgvjfkl.exe trouvé !
Copie qhwxgvjfkl.exe réalisée avec succès !
qhwxgvjfkl.exe supprimé !

* Dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Nettoyage terminé le 22/03/2008 à 14:16:11,59 ***
0
Réponse 3 / 9
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
22 mars 2008 à 14:47
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
0
stroumfete49
22 mars 2008 à 15:20
rebonjour,

A chaque fois que je joins le fichier indiqué par malekal, il m'affiche un message d'erreur alors que j'ai bien joins le dossier indiqué C:\upload_moi. etc... Je l'ai fait 4 fois sans succès et voici le message qu'il m'affiche :

Vous n'avez pas choisi de fichier !
Retour

Dois-je continuer malgrès tout avec Clean ?

Merci pour votre réponse !
0
Réponse 4 / 9
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
22 mars 2008 à 15:33
on va faire sans

tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telechargement 159 hijackthis
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
stroumfete49
22 mars 2008 à 17:03
Désolé pour le contre-temps, mais l'alim. de mon PC c'est coupé.

J'ai mis du temps avant de redémarrer.

Je n'arriva pas à télécharger Hijackthis, avec ou sans le firewall de Windows. Je suis bien embêtée...
0
stroumfete49 > stroumfete49
22 mars 2008 à 17:10
Finalement, j'ai réussi à le télécharger...

J'ai oublié de repréciser que mon bureau n'est qu'avec un fond blanc avec les icones normaux !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
22 mars 2008 à 17:09
c quoi ton antivirus?
Desactive son resident et re essaye hijackthis
si sa marche pas
je ne peut pas t'aider
je connais pas ton probléme
0
stroumfete49
22 mars 2008 à 17:11
j'ai avast
0
stroumfete49
22 mars 2008 à 17:23
Ca y est pour le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:06, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://g.advisurf.com/web
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: InternetProgram - {88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30} - C:\Program Files\InternetProgram\InternetProgram-2.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MbarInstall] C:\DOCUME~1\TESSI~1\LOCALS~1\Temp\tem92A.tmp.exe
O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\TESSIER\Application Data\Deskbar_{FDFA13B8-BA66-400e-9A88-3CFECBA2C285}\starter.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\TESSIER\Application Data\Microsoft\Windows\lktny.exe
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\TESSIER\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/eng/marbles_2_0_0_32.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2B7150C-2102-4CBF-93F1-08D0AB366D7F}: NameServer = 85.255.116.133,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB3089E4-5D8B-4776-AC17-0DAE8E601F52}: NameServer = 85.255.116.133,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF22A5A3-3DEA-405B-8357-D459A4F7B656}: NameServer = 85.255.116.133,85.255.112.236
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.133 85.255.112.236
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.133 85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.133 85.255.112.236
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
Réponse 6 / 9
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
22 mars 2008 à 17:12
ok
j'attend ton rapport hijackthis
0
stroumfete49
22 mars 2008 à 17:39
Je ne suis pas très douée pour les posts :

Je remets le rapport :

Ca y est pour le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:06, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://g.advisurf.com/web
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: InternetProgram - {88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30} - C:\Program Files\InternetProgram\InternetProgram-2.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MbarInstall] C:\DOCUME~1\TESSI~1\LOCALS~1\Temp\tem92A.tmp.exe
O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\TESSIER\Application Data\Deskbar_{FDFA13B8-BA66-400e-9A88-3CFECBA2C285}\starter.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\TESSIER\Application Data\Microsoft\Windows\lktny.exe
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\TESSIER\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/eng/marbles_2_0_0_32.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2B7150C-2102-4CBF-93F1-08D0AB366D7F}: NameServer = 85.255.116.133,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB3089E4-5D8B-4776-AC17-0DAE8E601F52}: NameServer = 85.255.116.133,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF22A5A3-3DEA-405B-8357-D459A4F7B656}: NameServer = 85.255.116.133,85.255.112.236
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.133 85.255.112.236
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.133 85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.133 85.255.112.236
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
Réponse 7 / 9
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
22 mars 2008 à 17:41
ton rapport n'est pas bon
il y a du boulot
j'espére q'un membre ou plusieurs viendront nous aider
apparament tu est hacker en direction de l'ukraine

on va essayer comme ca deja pour voir en suppriment des lignes

relance hijackthis
selectionne do a system scan only
et coches les lignes suivantes:

O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll
O4 - HKLM\..\Run: [MbarInstall] C:\DOCUME~1\TESSI~1\LOCALS~1\Temp\tem92A.tmp.exe
O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\TESSIER\Application Data\Deskbar_{FDFA13B8-BA66-400e-9A88-3CFECBA2C285}\starter.exe
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\TESSIER\Application Data\Microsoft\Windows\lktny.exe
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\TESSIER\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/eng/marbles_2_0_0_32.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2B7150C-2102-4CBF-93F1-08D0AB366D7F}: NameServer = 85.255.116.133,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB3089E4-5D8B-4776-AC17-0DAE8E601F52}: NameServer = 85.255.116.133,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF22A5A3-3DEA-405B-8357-D459A4F7B656}: NameServer = 85.255.116.133,85.255.112.236
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.133 85.255.112.236
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.133 85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.133 85.255.112.236

puis clic sur le bouton "Fix Checked"
puis tu me repost un rapport hijackthis.

puis apres

tu Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur run this. bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
stroumfete49
22 mars 2008 à 17:57
Voici le rapport après les lignes supprimées :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:56, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://g.advisurf.com/web
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: InternetProgram - {88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30} - C:\Program Files\InternetProgram\InternetProgram-2.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
stroumfete49
22 mars 2008 à 22:04
Après quelques difficultés de redémarrage, et un écran bleu pour me dire que Windows avait rencontré quelques problèmes, voici le résultat du Report.txt :


[b]SDFix: Version 1.159 [/b]

Run by T TESSIER on 22/03/2008 at 20:44

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\TESSI~1\Bureau\SDFIXF~1\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default Desktop Wallpaper
Restoring Default Desktop Wallpaper

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\kdkvk.exe - Deleted
C:\WINDOWS\system32\kdkvk.exe - Deleted
C:\Documents and Settings\TESSIER\Application Data\Deskbar_{FDFA13B8-BA66-400e-9A88-3CFECBA2C285}\local.xml - Deleted
C:\Documents and Settings\TESSIER\Application Data\Deskbar_{FDFA13B8-BA66-400e-9A88-3CFECBA2C285}\log.txt - Deleted
C:\Documents and Settings\TESSIER\Application Data\Deskbar_{FDFA13B8-BA66-400e-9A88-3CFECBA2C285}\version.ini - Deleted
C:\Documents and Settings\TESSIER\Application Data\Deskbar_{FDFA13B8-BA66-400e-9A88-3CFECBA2C285}\Cache\3d9b1e7803d1f514d0305a80ddfe72bc.bmp - Deleted
C:\Documents and Settings\TESSIER\Application Data\Deskbar_{FDFA13B8-BA66-400e-9A88-3CFECBA2C285}\Cache\a3368572eced2cc5f3e48709437835f9.bmp - Deleted
C:\Documents and Settings\TESSIER\Application Data\Deskbar_{FDFA13B8-BA66-400e-9A88-3CFECBA2C285}\Cache\b0a974e21bd83e5a9a77094cf52ff863.bmp - Deleted
C:\Documents and Settings\TESSIER\Application Data\Deskbar_{FDFA13B8-BA66-400e-9A88-3CFECBA2C285}\Cache\cd8511eeb7608e164d2860e220a79af3.bmp - Deleted
C:\Documents and Settings\TESSIER\Application Data\Deskbar_{FDFA13B8-BA66-400e-9A88-3CFECBA2C285}\Cache\d6e9bb027c32ce9950910af1fce37bb9.xml - Deleted
C:\Program Files\dbar\basis.xml - Deleted
C:\Program Files\dbar\channel.tmpl - Deleted
C:\Program Files\dbar\content.tmpl - Deleted
C:\Program Files\dbar\date.tmpl - Deleted
C:\Program Files\dbar\dbaruninst.exe - Deleted
C:\Program Files\dbar\deskbar.crc - Deleted
C:\Program Files\dbar\deskbar.inf - Deleted
C:\Program Files\dbar\edit_rss.tmpl - Deleted
C:\Program Files\dbar\local.xml - Deleted
C:\Program Files\dbar\nav1.bmp - Deleted
C:\Program Files\dbar\nav2.bmp - Deleted
C:\Program Files\dbar\new_alert.tmpl - Deleted
C:\Program Files\dbar\version.ini - Deleted
C:\Program Files\dbar\version.txt - Deleted
C:\Program Files\winvi\Uninst.exe - Deleted
C:\Program Files\winvi\update.exe - Deleted
C:\Program Files\winvi\version.ini - Deleted
C:\Program Files\winvi\wupda.exe - Deleted
C:\Program Files\winvi\dsktp\AC_RunActiveContent.js - Deleted
C:\Program Files\winvi\dsktp\desktop.html - Deleted
C:\Program Files\winvi\dsktp\internetDetection.swf - Deleted
C:\Program Files\winvi\dsktp\settings.sol - Deleted
C:\Program Files\winvi\icons\removespyware.ico - Deleted
C:\Program Files\winvi\temp\version.ini - Deleted
C:\Program Files\.autoreg - Deleted



Folder C:\Documents and Settings\TESSIER\Application Data\Deskbar_{FDFA13B8-BA66-400e-9A88-3CFECBA2C285} - Removed
Folder C:\Program Files\dbar - Removed
Folder C:\Program Files\winvi - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 21:24:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21]
"DisplayName"="\x9fe0\x235\x9fe0\x235\1"
"DeviceDesc"="\x9fe0\x235\x9fe0\x235\1"
"ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b"
"MFG"="\x580"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF"
"DeviceInstanceIds"=str(7):"c:\swsetup\vid2\sbdrv\smbus\smbusati.inf"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000038

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 91


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\OneClick\\OneClick.exe"="C:\\Program Files\\OneClick\\OneClick.exe:*:Disabled:OneClick"
"C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Disabled:Internet Explorer"
"C:\\Documents and Settings\\Jeremie\\Mes documents\\Mes t‚l‚chargements\\BitComet\\BitComet.exe"="C:\\Documents and Settings\\Jeremie\\Mes documents\\Mes t‚l‚chargements\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logiciel_dessin\\incredimail_install.exe"="C:\\Program Files\\Logiciel_dessin\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\TESSIER\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\TESSIER\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\TESSIER\\Local Settings\\Temporary Internet Files\\Content.IE5\\Z39F7D0W\\incredimail_install[1].exe"="C:\\Documents and Settings\\TESSIER\\Local Settings\\Temporary Internet Files\\Content.IE5\\Z39F7D0W\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\incredimail_install.exe"="C:\\Program Files\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\TESSIER\\Local Settings\\Temporary Internet Files\\Content.IE5\\X59MZRP6\\incredimail_install[1].exe"="C:\\Documents and Settings\\T TESSIER\\Local Settings\\Temporary Internet Files\\Content.IE5\\X59MZRP6\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\T TESSIER\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\TESSIER\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\TESSIER\\Mes documents\\Ma musique\\eMule\\emule.exe"="C:\\Documents and Settings\\T TESSIER\\Mes documents\\Ma musique\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\TESSI~1\Bureau\SDFIXF~1\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 27 Mar 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 27 Mar 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
Thu 10 May 2007 2,813,440 ...H. --- "C:\Documents and Settings\Elodie\Bureau\~WRL0004.tmp"
Thu 10 May 2007 2,824,192 ...H. --- "C:\Documents and Settings\Elodie\Bureau\~WRL3128.tmp"
Thu 14 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 30 Sep 2007 1,324,544 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Droits_courriers\~WRL1105.tmp"
Sun 30 Sep 2007 1,102,336 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Droits_courriers\~WRL1390.tmp"
Sun 30 Sep 2007 1,518,080 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Droits_courriers\~WRL2956.tmp"
Sun 30 Sep 2007 971,776 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Droits_courriers\~WRL3440.tmp"
Mon 27 Mar 2006 4,348 ...H. --- "C:\Documents and Settings\David\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Tue 5 Dec 2006 401 A..H. --- "C:\Documents and Settings\David\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 26 Aug 2006 400 A.SH. --- "C:\Documents and Settings\David\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 15 Apr 2006 29,184 ...H. --- "C:\Documents and Settings\TESSIER\Application Data\Microsoft\ModŠles\~WRL1334.tmp"
Tue 15 May 2007 3,622,912 ...H. --- "C:\Documents and Settings\TESSIER\Application Data\Microsoft\Word\~WRL0302.tmp"
Tue 15 May 2007 3,618,304 ...H. --- "C:\Documents and Settings\TESSIER\Application Data\Microsoft\Word\~WRL1201.tmp"
Tue 15 May 2007 3,624,960 ...H. --- "C:\Documents and Settings\TESSIER\Application Data\Microsoft\Word\~WRL1406.tmp"
Tue 15 May 2007 4,276,736 ...H. --- "C:\Documents and Settings\TESSIER\Application Data\Microsoft\Word\~WRL1862.tmp"
Tue 15 May 2007 3,616,256 ...H. --- "C:\Documents and Settings\TESSIER\Application Data\Microsoft\Word\~WRL2299.tmp"
Tue 15 May 2007 3,604,480 ...H. --- "C:\Documents and Settings\TESSIER\Application Data\Microsoft\Word\~WRL2878.tmp"
Tue 15 May 2007 3,571,712 ...H. --- "C:\Documents and Settings\TESSIER\Application Data\Microsoft\Word\~WRL3625.tmp"
Mon 27 Mar 2006 4,348 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 26 Aug 2006 401 A..H. --- "C:\Documents and Settings\TESSIER\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 26 Aug 2006 400 A.SH. --- "C:\Documents and Settings\TESSIER\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri 7 Dec 2007 700,416 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV1.tmp"
Fri 7 Dec 2007 77,824 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV10.tmp"
Fri 7 Dec 2007 1,077,248 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV11.tmp"
Fri 7 Dec 2007 970,752 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV12.tmp"
Fri 7 Dec 2007 901,120 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV13.tmp"
Fri 7 Dec 2007 802,816 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV14.tmp"
Fri 7 Dec 2007 729,088 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV15.tmp"
Fri 7 Dec 2007 700,416 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV16.tmp"
Fri 7 Dec 2007 663,552 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV17.tmp"
Fri 7 Dec 2007 626,688 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV18.tmp"
Fri 7 Dec 2007 393,216 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV19.tmp"
Fri 7 Dec 2007 339,968 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV1A.tmp"Fri 7 Dec 2007 307,200 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV1B.tmp"
Fri 7 Dec 2007 561,152 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV2.tmp"
Fri 7 Dec 2007 258,048 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV3.tmp"
Fri 7 Dec 2007 892,928 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV8.tmp"
Fri 7 Dec 2007 536,576 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIV9.tmp"
Fri 7 Dec 2007 1,179,648 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIVA.tmp"
Fri 7 Dec 2007 970,752 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIVB.tmp"
Fri 7 Dec 2007 868,352 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIVC.tmp"
Fri 7 Dec 2007 794,624 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIVD.tmp"
Fri 7 Dec 2007 774,144 A.SH. --- "C:\Documents and Settings\TESSIER\Bureau\‚lodie\mp3\boutique Z\SIVE.tmp"
Tue 1 May 2007 120,832 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL0027.tmp"
Sun 29 Apr 2007 59,392 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL0702.tmp"
Tue 1 May 2007 118,272 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL0853.tmp"
Tue 1 May 2007 90,112 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL0912.tmp"
Tue 1 May 2007 125,952 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL0974.tmp"
Tue 1 May 2007 120,832 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL1072.tmp"
Tue 1 May 2007 127,488 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL1235.tmp"
Tue 1 May 2007 115,712 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL1674.tmp"
Tue 1 May 2007 116,736 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL1869.tmp"
Tue 1 May 2007 90,624 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL2114.tmp"
Tue 1 May 2007 93,696 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL2222.tmp"
Tue 1 May 2007 124,416 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL2851.tmp"
Tue 1 May 2007 71,680 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL2854.tmp"
Tue 1 May 2007 147,456 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL3304.tmp"
Tue 1 May 2007 141,312 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL3342.tmp"
Tue 1 May 2007 120,832 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL3540.tmp"
Tue 1 May 2007 122,880 ...H. --- "C:\Documents and Settings\TESSIER\Mes documents\Recherches emplois\Candidature\LM\~WRL3678.tmp"
Wed 5 Dec 2007 6,219,320 A..H. --- "C:\Documents and Settings\TESSIER\Mes documents\Mes images\Elodie\t‚l‚chargement\Picasa2\setup.exe"

[b]Finished![/b]

Mon problème de fond d'écran est résolu, mais je crois que vous aller me confirmer que j'ai d'autres problèmes.
En tout cas, UN GRAND MERCI pour votre aide, seul j'y serais jamais arriver, ça c'est sur...
0
Réponse 8 / 9
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
22 mars 2008 à 22:25
non sd fix a fait du bon travail
je te conseille comme antivirus plutot antivir
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

bien régler antivir
https://forum.malekal.com/viewtopic.php?f=45&t=4192

desinstaller avast
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

installe avg antispyware
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware#description

pour nettoyer ton pc installe ccleaner
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
nettoies et corriges les erreurs

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

bonne soirée
a demain pour me dire des nouvelles de ton pc
0
stroumfete49
22 mars 2008 à 22:36
MERCI ENCORE pour ton aide. Je vais suivre aussi les autres conseils...

J'ai l'impression de faire le ménage de Pâques !

Bonne soirée également et à demain si tout va bien !...
0
stroumfete49
23 mars 2008 à 11:00
Bonjour Gil el fantom,

J'ai fait les 1er manip indiqué, il me reste à télécharger CCLEANER, et à redémarrer l'ordi pour Avira antiv...

Sinon, voici le rapport d'AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:17:13 23/03/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-139679153-747151048-547330057-1006\Software\ShopperReports -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-139679153-747151048-547330057-1006\Software\ShopperReports\ShopperReports -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-139679153-747151048-547330057-1006\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Ignoré.
C:\Program Files\InternetProgram\InternetProgram-2.dll -> Not-A-Virus.Adware.Agent : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP639\A0250944.dll -> Not-A-Virus.Adware.Agent : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.35:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\vgsha9up.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\David\Cookies\david@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\David\Cookies\david@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\proprietaireCookies\t tessier@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.38:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\vgsha9up.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\David\Cookies\david@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\David\Cookies\david@casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\David\Cookies\david@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\Jeremie\Cookies\jeremie@casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\Jeremie\Cookies\jeremie@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\David\Cookies\david@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\David\Cookies\david@enhance[2].txt -> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\David\Cookies\david@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.28:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\vgsha9up.default\cookies.txt -> TrackingCookie.Etracker : Ignoré.
:mozilla.29:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\vgsha9up.default\cookies.txt -> TrackingCookie.Etracker : Ignoré.
:mozilla.25:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\vgsha9up.default\cookies.txt -> TrackingCookie.Euroclick : Ignoré.
:mozilla.26:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\vgsha9up.default\cookies.txt -> TrackingCookie.Euroclick : Ignoré.
:mozilla.27:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\vgsha9up.default\cookies.txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\David\Cookies\david@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\David\Cookies\david@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@france.real[1].txt -> TrackingCookie.Real : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@real[1].txt -> TrackingCookie.Real : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\David\Cookies\david@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\David\Cookies\david@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\proprietaire\Cookies\t tessier@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\proprietaire\Bureau\catchme.zip/kdkvk.exe -> Trojan.DNSChanger.in : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP642\A0252215.exe -> Trojan.DNSChanger.in : Ignoré.


Fin du rapport

Autrement, est-ce qu'il existe une version d'AVG Anti-Spyware gratuite et comment l'obtenir ?

Merci d'avance pour les infos !
0
stroumfete49
23 mars 2008 à 11:28
Rebonjour,

Et Joyeuses Pâques !

CCleaner vient de faire le ménage, cela sent bon le printemps !...

Merci pour votre aide !
0
Réponse 9 / 9
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
23 mars 2008 à 11:12
ce sont la mise a jour automatique et le résident qui est payant(tu la 30 jours)
le scan et les mise a jour manuel reste gratuit aprés les 30 jours d'essai
0
stroumfete Messages postés 1 Date d'inscription mardi 25 mars 2008 Statut Membre Dernière intervention 25 mars 2008
25 mars 2008 à 20:38
Bonsoir gil le fantom,

Et MERCI pour les infos, et le dépannage !
0

Discussions similaires

Fond d'écran rogné et zoomé
DeeJay-TheBot -
DeeJay-TheBot -

2 réponses
Fond d'écran qui devient noir
DjBuRnOuT -
alhuno1 -

6 réponses