SmitfraudFix.exe ne s'ouvre pas !
Fermé
alexdarcy
Messages postés
309
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
3 avril 2024
-
20 mai 2007 à 05:02
cathy - 13 avril 2008 à 12:05
cathy - 13 avril 2008 à 12:05
A voir également:
- SmitfraudFix.exe ne s'ouvre pas !
- Yahoo mail ne s'ouvre plus - Guide
- Windows ne s'ouvre pas - Guide
- Certain site ne s'ouvre pas - Guide
- Mon clavier ouvre des raccourcis ✓ - Forum Clavier
- Safari ne parvient pas à ouvrir la page ✓ - Forum MacOS
9 réponses
Utilisateur anonyme
20 mai 2007 à 05:24
20 mai 2007 à 05:24
Bonjour
Il te faut extraire tous les fichiers dans un seul et même dossier sans quoi ça fonctionnera pas
Il te faut extraire tous les fichiers dans un seul et même dossier sans quoi ça fonctionnera pas
Utilisateur anonyme
20 mai 2007 à 05:49
20 mai 2007 à 05:49
Fais ça pour vérifier
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
alexdarcy
Messages postés
309
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
3 avril 2024
6
20 mai 2007 à 20:24
20 mai 2007 à 20:24
Bonjour boulepate
voici le rapport demandé :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:22:26, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\CastingSurf.com\Bureau\abc\abcd.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [MaxtorOneTouch] D:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: DCOM Server 3339 - {2C1CD3D7-86AC-4068-93BC-A02304BB3339} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\WMPNetwk.exe
voici le rapport demandé :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:22:26, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\CastingSurf.com\Bureau\abc\abcd.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [MaxtorOneTouch] D:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: DCOM Server 3339 - {2C1CD3D7-86AC-4068-93BC-A02304BB3339} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\WMPNetwk.exe
alexdarcy
Messages postés
309
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
3 avril 2024
6
21 mai 2007 à 03:31
21 mai 2007 à 03:31
Tu ne me réponds pas boulepate ?
alex
alex
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 mai 2007 à 02:15
22 mai 2007 à 02:15
Bonsoir
Rien d'alarmant dans ton rapport.
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: DCOM Server 3339 - {2C1CD3D7-86AC-4068-93BC-A02304BB3339} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
¤ Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Rien d'alarmant dans ton rapport.
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: DCOM Server 3339 - {2C1CD3D7-86AC-4068-93BC-A02304BB3339} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
¤ Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
alexdarcy
Messages postés
309
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
3 avril 2024
6
22 mai 2007 à 20:13
22 mai 2007 à 20:13
Salut boulepate
voici le rapport demandé :
Deckard's System Scanner v20070426.43
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French
CPU 0: AMD Athlon(tm) XP 1900+
Percentage of Memory in Use: 53%
Physical Memory (total/avail): 511.48 MiB / 239.31 MiB
Pagefile Memory (total/avail): 1249.94 MiB / 1045.46 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1975.53 MiB
A: is Removable (No Media)
C: is Fixed (NTFS) - 29.29 GiB total, 15.34 GiB free.
D: is Fixed (NTFS) - 45.23 GiB total, 7.52 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)
-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.
FirstRunDisabled is set.
FW: Sunbelt Personal Firewall v4.5.916 T (Sunbelt) [COLOR=RED]Disabled[/COLOR]
AV: Kaspersky Anti-Virus v6.0.2.621 () [COLOR=RED]Disabled[/COLOR]
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=D:\Documents and Settings\All Users
APPDATA=D:\Documents and Settings\CastingSurf.com\Application Data
CLASSPATH=D:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=D:\Program Files\Fichiers communs
COMPUTERNAME=DARCY-BA2B2F36F
ComSpec=D:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=D:
HOMEPATH=\Documents and Settings\CastingSurf.com
LOGONSERVER=\\DARCY-BA2B2F36F
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\system32\WBEM;D:\Program Files\QuickTime\QTSystem\;D:\Program Files\Fichiers communs\Ulead Systems\MPEG;D:\Program Files\Fichiers communs\Ahead\Lib\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0602
ProgramFiles=D:\Program Files
PROMPT=$P$G
QTJAVA=D:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=D:
SystemRoot=D:\WINDOWS
TEMP=D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp
TMP=D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp
USERDOMAIN=DARCY-BA2B2F36F
USERNAME=CastingSurf.com
USERPROFILE=D:\Documents and Settings\CastingSurf.com
windir=D:\WINDOWS
-- User Profiles ---------------------------------------------------------------
CastingSurf.com [I](admin)[/I]
Administrateur [I](admin)[/I]
-- Add/Remove Programs ---------------------------------------------------------
-- End of Deckard's System Scanner: finished at 2007-05-22 at 20:06:44 ---------
Ok
voici le rapport demandé :
Deckard's System Scanner v20070426.43
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French
CPU 0: AMD Athlon(tm) XP 1900+
Percentage of Memory in Use: 53%
Physical Memory (total/avail): 511.48 MiB / 239.31 MiB
Pagefile Memory (total/avail): 1249.94 MiB / 1045.46 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1975.53 MiB
A: is Removable (No Media)
C: is Fixed (NTFS) - 29.29 GiB total, 15.34 GiB free.
D: is Fixed (NTFS) - 45.23 GiB total, 7.52 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)
-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.
FirstRunDisabled is set.
FW: Sunbelt Personal Firewall v4.5.916 T (Sunbelt) [COLOR=RED]Disabled[/COLOR]
AV: Kaspersky Anti-Virus v6.0.2.621 () [COLOR=RED]Disabled[/COLOR]
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=D:\Documents and Settings\All Users
APPDATA=D:\Documents and Settings\CastingSurf.com\Application Data
CLASSPATH=D:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=D:\Program Files\Fichiers communs
COMPUTERNAME=DARCY-BA2B2F36F
ComSpec=D:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=D:
HOMEPATH=\Documents and Settings\CastingSurf.com
LOGONSERVER=\\DARCY-BA2B2F36F
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\system32\WBEM;D:\Program Files\QuickTime\QTSystem\;D:\Program Files\Fichiers communs\Ulead Systems\MPEG;D:\Program Files\Fichiers communs\Ahead\Lib\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0602
ProgramFiles=D:\Program Files
PROMPT=$P$G
QTJAVA=D:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=D:
SystemRoot=D:\WINDOWS
TEMP=D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp
TMP=D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp
USERDOMAIN=DARCY-BA2B2F36F
USERNAME=CastingSurf.com
USERPROFILE=D:\Documents and Settings\CastingSurf.com
windir=D:\WINDOWS
-- User Profiles ---------------------------------------------------------------
CastingSurf.com [I](admin)[/I]
Administrateur [I](admin)[/I]
-- Add/Remove Programs ---------------------------------------------------------
-- End of Deckard's System Scanner: finished at 2007-05-22 at 20:06:44 ---------
Ok
alexdarcy
Messages postés
309
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
3 avril 2024
6
22 mai 2007 à 21:40
22 mai 2007 à 21:40
Boulepate j'ai oublié de te dire qu'au démarage de Windows j'ai toujours cette petite fenetre "dialog" qui s'ouvre furtivement. Est-ce un virus qui ouvre cette fenetre ? Pourtant et d'après tous les anti-virus et anti-spy je ne suis plus infecté ..
Ok
Ok
Utilisateur anonyme
>
alexdarcy
Messages postés
309
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
3 avril 2024
23 mai 2007 à 02:15
23 mai 2007 à 02:15
Le rapport Combo est incomplet, tu devrais avoir entre deux et trois rapports ;-)
alexdarcy
Messages postés
309
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
3 avril 2024
6
>
alexdarcy
Messages postés
309
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
3 avril 2024
23 mai 2007 à 02:30
23 mai 2007 à 02:30
Oui je me disais qu'il devait avoir erreur lol !
Voici le second :
Deckard's System Scanner v20070426.43
Run by CastingSurf.com on 2007-05-22 at 20:03:32
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
6: 2007-05-22 18:03:49 UTC - RP6 - Deckard's System Scanner Restore Point
5: 2007-05-20 19:43:43 UTC - RP5 - Point de vérification système
4: 2007-05-18 22:58:49 UTC - RP4 - Point de vérification système
3: 2007-05-17 22:56:24 UTC - RP3 - Point de vérification système
2: 2007-05-16 22:52:31 UTC - RP2 - Point de vérification système
-- First Restore Point --
1: 2007-05-15 00:31:48 UTC - RP1 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of HijackThis v1.99.1
Scan saved at 2007-05-22 20:06:19
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.0.2900.2180)
Running processes:
D:\WINDOWS\system32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Maxtor\OneTouch\Utils\OneTouch.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Documents and Settings\CastingSurf.com\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [MaxtorOneTouch] D:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra 'Tools' menuitem: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MsMsgs.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MsMsgs.EXE
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\system32\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - D:\WINDOWS\System32\alg.exe
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - D:\WINDOWS\system32\aspi165610.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Microsoft Corp., Veritas Software - D:\WINDOWS\System32\dmadmin.exe /com
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - "D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
O23 - Service: Macromedia Licensing Service - Unknown owner - "D:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe"
O23 - Service: NBService - Unknown owner - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: NMIndexingService - Nero AG - "D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe"
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - "D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
-- HijackThis Fixed Entries (D:\Documents and Settings\CastingSurf.com\Bureau\abc\backups\) --------------------------------------------------------------------------------
backup-20070522-195909-948 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
backup-20070522-195912-807 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
backup-20070522-195913-146 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
backup-20070522-195914-616 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
backup-20070522-195914-854 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
backup-20070522-195916-328 O22 - SharedTaskScheduler: DCOM Server 3339 - {2C1CD3D7-86AC-4068-93BC-A02304BB3339} - (no file)
backup-20070522-195917-410 O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R1 oreans32 - d:\windows\system32\drivers\oreans32.sys
R1 PCLEPCI - d:\windows\system32\drivers\pclepci.sys <Not Verified; Pinnacle Systems GmbH; PCLEPCI>
R3 ASAPIW2k - d:\windows\system32\drivers\asapiw2k.sys <Not Verified; Pinnacle Systems GmbH; asapi>
R3 pcouffin (VSO Software pcouffin) - d:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
S3 CO_Mon - d:\windows\system32\drivers\co_mon.sys (file missing)
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R3 NMIndexingService - "d:\program files\fichiers communs\ahead\lib\nmindexingservice.exe" <Not Verified; Nero AG; Nero Home>
S3 NBService - d:\program files\nero\nero 7\nero backitup\nbservice.exe
S4 ALG (Service de la passerelle de la couche Application) - d:\windows\system32\alg.exe (file missing)
S4 aspi113210 (Microsoft ASPI Manager) - d:\windows\system32\aspi165610.exe (file missing)
S4 NetDDE (DDE réseau) - d:\windows\system32\netdde.exe (file missing)
S4 NetDDEdsdm (DSDM DDE réseau) - d:\windows\system32\netdde.exe (file missing)
-- Files created between 2007-04-22 and 2007-05-22 -----------------------------
2007-05-18 22:05:35 0 dr-h----- D:\Documents and Settings\CastingSurf.com\Recent
2007-05-16 19:07:37 0 d-------- D:\Documents and Settings\CastingSurf.com\DoctorWeb
2007-05-16 01:30:05 0 d-------- D:\VundoFix Backups
2007-05-15 01:12:11 0 d-------- D:\WINDOWS\system32\Panda Software
2007-05-15 01:03:19 0 d-------- D:\WINDOWS\system32\ActiveScan
2007-05-14 16:40:37 0 d-------- D:\Program Files\Sunbelt Software
2007-05-14 00:31:57 82258 --a------ D:\WINDOWS\system32\drivers\klin.dat
2007-05-14 00:31:57 82258 --a------ D:\WINDOWS\system32\drivers\klick.dat
2007-05-14 00:31:09 0 d-------- D:\Program Files\Kaspersky Lab
2007-05-14 00:31:09 0 d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-05-14 00:31:05 83488 --ahs---- D:\WINDOWS\system32\drivers\fidbox2.dat
2007-05-14 00:31:05 4564256 --ahs---- D:\WINDOWS\system32\drivers\fidbox.dat
2007-05-12 12:23:18 876547 --a------ D:\WINDOWS\system32\SmitfraudFix.exe
2007-05-10 19:02:38 0 d-------- D:\Program Files\VerifMail
2007-05-10 02:48:15 0 d-------- D:\WINDOWS\system32\Kaspersky Lab
2007-05-09 22:14:17 0 d-------- D:\Program Files\Hijackthis Version Française
2007-05-09 22:06:53 0 d-------- D:\Documents and Settings\All Users\Application Data\Avg7
2007-05-09 21:15:03 0 dr-h----- D:\$VAULT$.AVG
-- Find3M Report ---------------------------------------------------------------
2007-05-15 01:48:45 0 d-------- D:\Program Files\Fichiers communs\Symantec Shared
2007-05-15 00:51:40 0 d-------- D:\Program Files\The Cleaner
2007-05-14 00:20:48 0 d-------- D:\Program Files\Fichiers communs
2007-05-12 12:40:59 0 d-------- D:\Documents and Settings\CastingSurf.com\Application Data\AVS Video Converter
2007-05-11 03:51:45 0 d-------- D:\Program Files\Ludiclub
2007-04-27 20:31:07 0 d-------- D:\Program Files\eRightSoft
2007-04-22 03:09:13 0 d-------- D:\Documents and Settings\CastingSurf.com\Application Data\Symantec
2007-04-17 20:05:29 0 d-------- D:\Documents and Settings\CastingSurf.com\Application Data\Sun
2007-04-17 19:42:54 0 d-------- D:\Program Files\Java
2007-04-17 19:40:25 0 d-------- D:\Program Files\Fichiers communs\Java
2007-04-03 22:11:56 0 d-------- D:\Program Files\DivX
2007-04-03 07:37:50 0 d-------- D:\Program Files\MediaCoder
2007-04-03 06:44:40 0 d-------- D:\Documents and Settings\CastingSurf.com\Application Data\DivX
2007-03-27 20:55:45 0 d-------- D:\Program Files\Pinnacle
2007-03-27 20:52:41 95 --a------ D:\AUTOEXEC.BAT
2007-03-27 20:48:55 0 d--h----- D:\Program Files\InstallShield Installation Information
2007-03-26 02:40:39 0 d-------- D:\Program Files\IKEA HomePlanner
2007-03-25 21:22:11 367658 --a----c- D:\WINDOWS\system32\perfh00C.dat
2007-03-25 21:22:11 48616 --a----c- D:\WINDOWS\system32\perfc00C.dat
2007-03-23 06:29:01 0 d-------- D:\Program Files\Fichiers communs\Wise Installation Wizard
2007-03-09 19:52:52 200768 --a------ D:\WINDOWS\system32\klogon.dll <Not Verified; Kaspersky Lab; Kaspersky Anti-Virus>
-- Registry Dump ---------------------------------------------------------------
-- End of Deckard's System Scanner: finished at 2007-05-22 at 20:06:44 ---------
Ok
Voici le second :
Deckard's System Scanner v20070426.43
Run by CastingSurf.com on 2007-05-22 at 20:03:32
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
6: 2007-05-22 18:03:49 UTC - RP6 - Deckard's System Scanner Restore Point
5: 2007-05-20 19:43:43 UTC - RP5 - Point de vérification système
4: 2007-05-18 22:58:49 UTC - RP4 - Point de vérification système
3: 2007-05-17 22:56:24 UTC - RP3 - Point de vérification système
2: 2007-05-16 22:52:31 UTC - RP2 - Point de vérification système
-- First Restore Point --
1: 2007-05-15 00:31:48 UTC - RP1 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of HijackThis v1.99.1
Scan saved at 2007-05-22 20:06:19
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.0.2900.2180)
Running processes:
D:\WINDOWS\system32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Maxtor\OneTouch\Utils\OneTouch.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Documents and Settings\CastingSurf.com\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [MaxtorOneTouch] D:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra 'Tools' menuitem: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MsMsgs.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MsMsgs.EXE
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\system32\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - D:\WINDOWS\System32\alg.exe
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - D:\WINDOWS\system32\aspi165610.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Microsoft Corp., Veritas Software - D:\WINDOWS\System32\dmadmin.exe /com
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - "D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
O23 - Service: Macromedia Licensing Service - Unknown owner - "D:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe"
O23 - Service: NBService - Unknown owner - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: NMIndexingService - Nero AG - "D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe"
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - "D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
-- HijackThis Fixed Entries (D:\Documents and Settings\CastingSurf.com\Bureau\abc\backups\) --------------------------------------------------------------------------------
backup-20070522-195909-948 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
backup-20070522-195912-807 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
backup-20070522-195913-146 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
backup-20070522-195914-616 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
backup-20070522-195914-854 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
backup-20070522-195916-328 O22 - SharedTaskScheduler: DCOM Server 3339 - {2C1CD3D7-86AC-4068-93BC-A02304BB3339} - (no file)
backup-20070522-195917-410 O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R1 oreans32 - d:\windows\system32\drivers\oreans32.sys
R1 PCLEPCI - d:\windows\system32\drivers\pclepci.sys <Not Verified; Pinnacle Systems GmbH; PCLEPCI>
R3 ASAPIW2k - d:\windows\system32\drivers\asapiw2k.sys <Not Verified; Pinnacle Systems GmbH; asapi>
R3 pcouffin (VSO Software pcouffin) - d:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
S3 CO_Mon - d:\windows\system32\drivers\co_mon.sys (file missing)
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R3 NMIndexingService - "d:\program files\fichiers communs\ahead\lib\nmindexingservice.exe" <Not Verified; Nero AG; Nero Home>
S3 NBService - d:\program files\nero\nero 7\nero backitup\nbservice.exe
S4 ALG (Service de la passerelle de la couche Application) - d:\windows\system32\alg.exe (file missing)
S4 aspi113210 (Microsoft ASPI Manager) - d:\windows\system32\aspi165610.exe (file missing)
S4 NetDDE (DDE réseau) - d:\windows\system32\netdde.exe (file missing)
S4 NetDDEdsdm (DSDM DDE réseau) - d:\windows\system32\netdde.exe (file missing)
-- Files created between 2007-04-22 and 2007-05-22 -----------------------------
2007-05-18 22:05:35 0 dr-h----- D:\Documents and Settings\CastingSurf.com\Recent
2007-05-16 19:07:37 0 d-------- D:\Documents and Settings\CastingSurf.com\DoctorWeb
2007-05-16 01:30:05 0 d-------- D:\VundoFix Backups
2007-05-15 01:12:11 0 d-------- D:\WINDOWS\system32\Panda Software
2007-05-15 01:03:19 0 d-------- D:\WINDOWS\system32\ActiveScan
2007-05-14 16:40:37 0 d-------- D:\Program Files\Sunbelt Software
2007-05-14 00:31:57 82258 --a------ D:\WINDOWS\system32\drivers\klin.dat
2007-05-14 00:31:57 82258 --a------ D:\WINDOWS\system32\drivers\klick.dat
2007-05-14 00:31:09 0 d-------- D:\Program Files\Kaspersky Lab
2007-05-14 00:31:09 0 d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-05-14 00:31:05 83488 --ahs---- D:\WINDOWS\system32\drivers\fidbox2.dat
2007-05-14 00:31:05 4564256 --ahs---- D:\WINDOWS\system32\drivers\fidbox.dat
2007-05-12 12:23:18 876547 --a------ D:\WINDOWS\system32\SmitfraudFix.exe
2007-05-10 19:02:38 0 d-------- D:\Program Files\VerifMail
2007-05-10 02:48:15 0 d-------- D:\WINDOWS\system32\Kaspersky Lab
2007-05-09 22:14:17 0 d-------- D:\Program Files\Hijackthis Version Française
2007-05-09 22:06:53 0 d-------- D:\Documents and Settings\All Users\Application Data\Avg7
2007-05-09 21:15:03 0 dr-h----- D:\$VAULT$.AVG
-- Find3M Report ---------------------------------------------------------------
2007-05-15 01:48:45 0 d-------- D:\Program Files\Fichiers communs\Symantec Shared
2007-05-15 00:51:40 0 d-------- D:\Program Files\The Cleaner
2007-05-14 00:20:48 0 d-------- D:\Program Files\Fichiers communs
2007-05-12 12:40:59 0 d-------- D:\Documents and Settings\CastingSurf.com\Application Data\AVS Video Converter
2007-05-11 03:51:45 0 d-------- D:\Program Files\Ludiclub
2007-04-27 20:31:07 0 d-------- D:\Program Files\eRightSoft
2007-04-22 03:09:13 0 d-------- D:\Documents and Settings\CastingSurf.com\Application Data\Symantec
2007-04-17 20:05:29 0 d-------- D:\Documents and Settings\CastingSurf.com\Application Data\Sun
2007-04-17 19:42:54 0 d-------- D:\Program Files\Java
2007-04-17 19:40:25 0 d-------- D:\Program Files\Fichiers communs\Java
2007-04-03 22:11:56 0 d-------- D:\Program Files\DivX
2007-04-03 07:37:50 0 d-------- D:\Program Files\MediaCoder
2007-04-03 06:44:40 0 d-------- D:\Documents and Settings\CastingSurf.com\Application Data\DivX
2007-03-27 20:55:45 0 d-------- D:\Program Files\Pinnacle
2007-03-27 20:52:41 95 --a------ D:\AUTOEXEC.BAT
2007-03-27 20:48:55 0 d--h----- D:\Program Files\InstallShield Installation Information
2007-03-26 02:40:39 0 d-------- D:\Program Files\IKEA HomePlanner
2007-03-25 21:22:11 367658 --a----c- D:\WINDOWS\system32\perfh00C.dat
2007-03-25 21:22:11 48616 --a----c- D:\WINDOWS\system32\perfc00C.dat
2007-03-23 06:29:01 0 d-------- D:\Program Files\Fichiers communs\Wise Installation Wizard
2007-03-09 19:52:52 200768 --a------ D:\WINDOWS\system32\klogon.dll <Not Verified; Kaspersky Lab; Kaspersky Anti-Virus>
-- Registry Dump ---------------------------------------------------------------
-- End of Deckard's System Scanner: finished at 2007-05-22 at 20:06:44 ---------
Ok
alexdarcy
Messages postés
309
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
3 avril 2024
6
>
alexdarcy
Messages postés
309
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
3 avril 2024
23 mai 2007 à 02:33
23 mai 2007 à 02:33
... et celui ci qui fait 3 lol :
Directories/Files moved to D:\Deckard\System Scanner\backup
2007-05-19 05:07:50 0 d-------- D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\hsperfdata_CastingSurf.com
2007-01-20 00:54:07 17929072 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\Install_Messenger.exe <Verified; Microsoft Corporation; Messenger>
2007-05-19 05:08:05 832 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\java_install_reg.log
2007-05-18 22:23:10 2768 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\jusched.log
2007-05-15 01:28:30 35 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\stadistic.log
2007-05-15 01:28:30 995 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\stadistic.zip
2007-05-19 05:22:16 1416 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\wmplog00.sqm
2007-05-22 19:49:44 0 d-------- D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\WPDNSE
2002-07-25 18:13:12 196608 --a------ D:\WINDOWS\Downloaded Program Files\dwusplay.exe <Not Verified; InstallShield Software Corporation; InstallShield Update Service>
2006-02-22 14:14:26 198304 --a------ D:\WINDOWS\Downloaded Program Files\avsniffdlgs.dll <Verified; TODO: <Company name>; TODO: <Product name>>
2006-02-22 14:07:06 537704 --a----c- D:\WINDOWS\Downloaded Program Files\AXXPEE.dll <Verified; WholeSecurity,Inc.; WholeSecurity Confidence Online(tm) for Web Applications>
2004-12-07 16:07:08 32 --a------ D:\WINDOWS\Downloaded Program Files\bdcore.dll
2005-03-01 14:08:48 118784 --a------ D:\WINDOWS\Downloaded Program Files\bdupd.dll
2002-07-25 18:13:18 24576 --a------ D:\WINDOWS\Downloaded Program Files\dwusplay.dll <Not Verified; InstallShield Software Corporation; InstallShield Update Service>
2006-05-17 14:26:12 42112 --a------ D:\WINDOWS\Downloaded Program Files\ecmldr32.dll <Verified; Symantec Corp.; ECOM Loader>
2006-09-27 01:00:00 272040 --a------ D:\WINDOWS\Downloaded Program Files\ecmsvr32.dll <Verified; Symantec Corporation; ECOM Server>
2005-03-01 14:08:52 53248 --a------ D:\WINDOWS\Downloaded Program Files\ipsupd.dll
2004-06-16 06:02:10 323584 --a------ D:\WINDOWS\Downloaded Program Files\isusweb.dll <Not Verified; InstallShield Software Corporation; InstallShield Update Service>
2004-12-07 16:07:08 32 --a------ D:\WINDOWS\Downloaded Program Files\libfn.dll
2006-02-22 14:09:04 201896 --a------ D:\WINDOWS\Downloaded Program Files\navapi32.dll <Verified; Symantec Corp.; NAVAPI>
2006-09-27 01:00:00 124584 --a------ D:\WINDOWS\Downloaded Program Files\naveng32.dll <Verified; Symantec Corporation; Symantec Antivirus Engine>
2006-09-27 01:00:00 882344 --a------ D:\WINDOWS\Downloaded Program Files\navex32a.dll <Verified; Symantec Corporation; Symantec Antivirus Engine>
2006-05-31 04:15:16 10 --a------ D:\WINDOWS\Downloaded Program Files\oscan81.ocx_x
-*- End of Logfile -*-
Ok
Directories/Files moved to D:\Deckard\System Scanner\backup
2007-05-19 05:07:50 0 d-------- D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\hsperfdata_CastingSurf.com
2007-01-20 00:54:07 17929072 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\Install_Messenger.exe <Verified; Microsoft Corporation; Messenger>
2007-05-19 05:08:05 832 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\java_install_reg.log
2007-05-18 22:23:10 2768 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\jusched.log
2007-05-15 01:28:30 35 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\stadistic.log
2007-05-15 01:28:30 995 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\stadistic.zip
2007-05-19 05:22:16 1416 --a------ D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\wmplog00.sqm
2007-05-22 19:49:44 0 d-------- D:\DOCUME~1\CASTIN~1.COM\LOCALS~1\Temp\WPDNSE
2002-07-25 18:13:12 196608 --a------ D:\WINDOWS\Downloaded Program Files\dwusplay.exe <Not Verified; InstallShield Software Corporation; InstallShield Update Service>
2006-02-22 14:14:26 198304 --a------ D:\WINDOWS\Downloaded Program Files\avsniffdlgs.dll <Verified; TODO: <Company name>; TODO: <Product name>>
2006-02-22 14:07:06 537704 --a----c- D:\WINDOWS\Downloaded Program Files\AXXPEE.dll <Verified; WholeSecurity,Inc.; WholeSecurity Confidence Online(tm) for Web Applications>
2004-12-07 16:07:08 32 --a------ D:\WINDOWS\Downloaded Program Files\bdcore.dll
2005-03-01 14:08:48 118784 --a------ D:\WINDOWS\Downloaded Program Files\bdupd.dll
2002-07-25 18:13:18 24576 --a------ D:\WINDOWS\Downloaded Program Files\dwusplay.dll <Not Verified; InstallShield Software Corporation; InstallShield Update Service>
2006-05-17 14:26:12 42112 --a------ D:\WINDOWS\Downloaded Program Files\ecmldr32.dll <Verified; Symantec Corp.; ECOM Loader>
2006-09-27 01:00:00 272040 --a------ D:\WINDOWS\Downloaded Program Files\ecmsvr32.dll <Verified; Symantec Corporation; ECOM Server>
2005-03-01 14:08:52 53248 --a------ D:\WINDOWS\Downloaded Program Files\ipsupd.dll
2004-06-16 06:02:10 323584 --a------ D:\WINDOWS\Downloaded Program Files\isusweb.dll <Not Verified; InstallShield Software Corporation; InstallShield Update Service>
2004-12-07 16:07:08 32 --a------ D:\WINDOWS\Downloaded Program Files\libfn.dll
2006-02-22 14:09:04 201896 --a------ D:\WINDOWS\Downloaded Program Files\navapi32.dll <Verified; Symantec Corp.; NAVAPI>
2006-09-27 01:00:00 124584 --a------ D:\WINDOWS\Downloaded Program Files\naveng32.dll <Verified; Symantec Corporation; Symantec Antivirus Engine>
2006-09-27 01:00:00 882344 --a------ D:\WINDOWS\Downloaded Program Files\navex32a.dll <Verified; Symantec Corporation; Symantec Antivirus Engine>
2006-05-31 04:15:16 10 --a------ D:\WINDOWS\Downloaded Program Files\oscan81.ocx_x
-*- End of Logfile -*-
Ok
salut,
je sais pas peut être ça pour smitfraudfix
Il peut arriver, lors de l'execution du script SmitfraudFix.cmd, que celui-ci se referme juste après l'ouverture.
Le problème est lié à une clé du registre qui n'est pas ce qu'elle devrait être.
A cet emplacement:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
La variable PATH devrait être au format: REG_EXPAND_SZ. Or, elle est parfois enregistrée au format: REG_SZ et c'est ce qui fait planter les batchs.
A+
je sais pas peut être ça pour smitfraudfix
Il peut arriver, lors de l'execution du script SmitfraudFix.cmd, que celui-ci se referme juste après l'ouverture.
Le problème est lié à une clé du registre qui n'est pas ce qu'elle devrait être.
A cet emplacement:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
La variable PATH devrait être au format: REG_EXPAND_SZ. Or, elle est parfois enregistrée au format: REG_SZ et c'est ce qui fait planter les batchs.
A+
Utilisateur anonyme
29 mai 2007 à 20:39
29 mai 2007 à 20:39
Tes rapports sont incomplet
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
alexdarcy
Messages postés
309
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
3 avril 2024
6
30 mai 2007 à 00:51
30 mai 2007 à 00:51
Voilà le rapport :
DiagHelp version v1.1 - http://www.malekal.com
excute le 30/05/2007 à 0:39:23,40
Liste des derniers fichies modifies/crees dans windir\system32
D:\WINDOWS\System32/drivers\fidbox2.dat -->30/05/2007 00:38:25
D:\WINDOWS\System32/drivers\fidbox.dat -->30/05/2007 00:36:26
D:\WINDOWS\System32/drivers\fidbox2.idx -->29/05/2007 20:10:58
D:\WINDOWS\System32/drivers\fidbox.idx -->29/05/2007 20:10:58
D:\WINDOWS\System32/drivers\fwdrv.err -->18/05/2007 21:51:18
D:\WINDOWS\System32/drivers\klin.dat -->17/05/2007 17:28:56
D:\WINDOWS\System32/drivers\klick.dat -->17/05/2007 17:28:56
D:\WINDOWS\System32\nvapps.xml -->30/05/2007 00:34:19
D:\WINDOWS\System32\wpa.dbl -->30/05/2007 00:34:09
D:\WINDOWS\System32\Uninstall.ico -->15/05/2007 01:03:25
D:\WINDOWS\System32\pavas.ico -->15/05/2007 01:03:25
D:\WINDOWS\System32\Help.ico -->15/05/2007 01:03:25
D:\WINDOWS\System32\SmitfraudFix.exe -->12/05/2007 12:23:19
D:\WINDOWS\System32\coh.cache -->22/04/2007 03:55:15
D:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->17/04/2007 19:42:54
D:\WINDOWS\System32\blue.SITENAME -->27/03/2007 21:24:23
D:\WINDOWS\System32\pxwave.dll -->27/03/2007 09:55:32
D:\WINDOWS\System32\pxmas.dll -->27/03/2007 09:55:32
D:\WINDOWS\System32\pxhpinst.exe -->27/03/2007 09:55:32
D:\WINDOWS\System32\vxblock.dll -->27/03/2007 09:55:31
D:\WINDOWS\System32\pxdrv.dll -->27/03/2007 09:55:31
D:\WINDOWS\System32\px.dll -->27/03/2007 09:55:31
D:\WINDOWS\System32\perfh00C.dat -->25/03/2007 21:22:11
D:\WINDOWS\System32\perfh009.dat -->25/03/2007 21:22:11
D:\WINDOWS\System32\perfc00C.dat -->25/03/2007 21:22:11
D:\WINDOWS\System32\perfc009.dat -->25/03/2007 21:22:11
D:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 21:22:10
D:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46
D:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46
D:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28
D:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24
D:\WINDOWS\System32\FNTCACHE.DAT -->10/03/2007 14:13:42
D:\WINDOWS\WindowsUpdate.log -->30/05/2007 00:34:48
D:\WINDOWS\0.log -->30/05/2007 00:34:45
D:\WINDOWS\wiadebug.log -->30/05/2007 00:34:34
D:\WINDOWS\wiaservc.log -->30/05/2007 00:34:32
D:\WINDOWS\bootstat.dat -->30/05/2007 00:34:03
D:\WINDOWS\SchedLgU.Txt -->29/05/2007 20:10:51
D:\WINDOWS\BELOTEXP.INI -->23/05/2007 02:55:15
D:\WINDOWS\NeroDigital.ini -->23/05/2007 02:15:42
D:\WINDOWS\win.ini -->19/05/2007 06:57:52
D:\WINDOWS\system.ini -->19/05/2007 06:57:52
D:\WINDOWS\QTFont.qfn -->09/05/2007 22:06:55
D:\WINDOWS\ganran.txt -->09/05/2007 21:24:23
D:\WINDOWS\123.txt -->09/05/2007 03:06:00
D:\WINDOWS\edit.txt -->09/05/2007 03:05:59
D:\WINDOWS\QTFont.for -->01/05/2007 23:17:24
Le volume dans le lecteur D s'appelle Sauvegarde
Le numéro de série du volume est 6C5F-53FB
Répertoire de D:\WINDOWS\system
10/09/1999 13:06 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 7 944 581 120 octets libres
Le volume dans le lecteur D s'appelle Sauvegarde
Le numéro de série du volume est 6C5F-53FB
Répertoire de D:\WINDOWS\system32
02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 944 581 120 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur D s'appelle Sauvegarde
Le numéro de série du volume est 6C5F-53FB
Répertoire de D:\WINDOWS\Downloaded Program Files
22/05/2007 20:05 <REP> .
22/05/2007 20:05 <REP> ..
27/09/2006 01:00 2 504 catalog.dat
02/08/2006 18:20 65 desktop.ini
27/09/2006 01:00 6 899 ecbootil.vxd
14/03/2007 04:02 1 055 jinstall-6u1.inf
09/03/2005 15:42 6 742 lang.ini
03/11/2005 21:24 495 LegitCheckControl.inf
18/02/2005 16:22 126 live.ini
22/02/2006 14:09 6 850 navapi.vxd
09/03/2005 15:43 6 828 scanoptions.tsi
27/09/2006 01:00 97 552 scrauth.dat
02/12/2005 11:55 5 101 swflash.inf
27/09/2006 01:00 14 symaveng.cat
27/09/2006 01:00 901 symaveng.inf
27/09/2006 01:00 48 837 tcdefs.dat
27/09/2006 01:00 1 006 799 tcscan7.dat
27/09/2006 01:00 316 684 tcscan8.dat
27/09/2006 01:00 671 866 tcscan9.dat
27/09/2006 01:00 453 tinf.dat
27/09/2006 01:00 148 tinfidx.dat
27/09/2006 01:00 1 957 tinfl.dat
27/09/2006 01:00 59 385 tscan1.dat
27/09/2006 01:00 3 027 tscan1hd.dat
27/09/2006 01:00 5 116 v.grd
27/09/2006 01:00 2 269 v.sig
27/09/2006 01:00 106 244 virscan.inf
27/09/2006 01:00 968 129 virscan1.dat
27/09/2006 01:00 569 778 virscan2.dat
27/09/2006 01:00 146 684 virscan3.dat
27/09/2006 01:00 320 186 virscan4.dat
27/09/2006 01:00 2 778 607 virscan5.dat
27/09/2006 01:00 389 349 virscan6.dat
27/09/2006 01:00 4 651 718 virscan7.dat
27/09/2006 01:00 1 600 726 virscan8.dat
27/09/2006 01:00 3 678 885 virscan9.dat
27/09/2006 01:00 32 virscant.dat
01/10/2006 21:32 2 072 vscanmsx.dat
30/06/2003 22:41 1 689 WMV9VCM.inf
04/03/2005 12:11 2 371 wmvadvd.inf
27/09/2006 01:00 224 zdone.dat
39 fichier(s) 17 468 367 octets
Total des fichiers listés :
39 fichier(s) 17 468 367 octets
2 Rép(s) 7 944 577 024 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
DiagHelp version v1.1 - http://www.malekal.com
excute le 30/05/2007 à 0:39:23,40
Liste des derniers fichies modifies/crees dans windir\system32
D:\WINDOWS\System32/drivers\fidbox2.dat -->30/05/2007 00:38:25
D:\WINDOWS\System32/drivers\fidbox.dat -->30/05/2007 00:36:26
D:\WINDOWS\System32/drivers\fidbox2.idx -->29/05/2007 20:10:58
D:\WINDOWS\System32/drivers\fidbox.idx -->29/05/2007 20:10:58
D:\WINDOWS\System32/drivers\fwdrv.err -->18/05/2007 21:51:18
D:\WINDOWS\System32/drivers\klin.dat -->17/05/2007 17:28:56
D:\WINDOWS\System32/drivers\klick.dat -->17/05/2007 17:28:56
D:\WINDOWS\System32\nvapps.xml -->30/05/2007 00:34:19
D:\WINDOWS\System32\wpa.dbl -->30/05/2007 00:34:09
D:\WINDOWS\System32\Uninstall.ico -->15/05/2007 01:03:25
D:\WINDOWS\System32\pavas.ico -->15/05/2007 01:03:25
D:\WINDOWS\System32\Help.ico -->15/05/2007 01:03:25
D:\WINDOWS\System32\SmitfraudFix.exe -->12/05/2007 12:23:19
D:\WINDOWS\System32\coh.cache -->22/04/2007 03:55:15
D:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->17/04/2007 19:42:54
D:\WINDOWS\System32\blue.SITENAME -->27/03/2007 21:24:23
D:\WINDOWS\System32\pxwave.dll -->27/03/2007 09:55:32
D:\WINDOWS\System32\pxmas.dll -->27/03/2007 09:55:32
D:\WINDOWS\System32\pxhpinst.exe -->27/03/2007 09:55:32
D:\WINDOWS\System32\vxblock.dll -->27/03/2007 09:55:31
D:\WINDOWS\System32\pxdrv.dll -->27/03/2007 09:55:31
D:\WINDOWS\System32\px.dll -->27/03/2007 09:55:31
D:\WINDOWS\System32\perfh00C.dat -->25/03/2007 21:22:11
D:\WINDOWS\System32\perfh009.dat -->25/03/2007 21:22:11
D:\WINDOWS\System32\perfc00C.dat -->25/03/2007 21:22:11
D:\WINDOWS\System32\perfc009.dat -->25/03/2007 21:22:11
D:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 21:22:10
D:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46
D:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46
D:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28
D:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24
D:\WINDOWS\System32\FNTCACHE.DAT -->10/03/2007 14:13:42
D:\WINDOWS\WindowsUpdate.log -->30/05/2007 00:34:48
D:\WINDOWS\0.log -->30/05/2007 00:34:45
D:\WINDOWS\wiadebug.log -->30/05/2007 00:34:34
D:\WINDOWS\wiaservc.log -->30/05/2007 00:34:32
D:\WINDOWS\bootstat.dat -->30/05/2007 00:34:03
D:\WINDOWS\SchedLgU.Txt -->29/05/2007 20:10:51
D:\WINDOWS\BELOTEXP.INI -->23/05/2007 02:55:15
D:\WINDOWS\NeroDigital.ini -->23/05/2007 02:15:42
D:\WINDOWS\win.ini -->19/05/2007 06:57:52
D:\WINDOWS\system.ini -->19/05/2007 06:57:52
D:\WINDOWS\QTFont.qfn -->09/05/2007 22:06:55
D:\WINDOWS\ganran.txt -->09/05/2007 21:24:23
D:\WINDOWS\123.txt -->09/05/2007 03:06:00
D:\WINDOWS\edit.txt -->09/05/2007 03:05:59
D:\WINDOWS\QTFont.for -->01/05/2007 23:17:24
Le volume dans le lecteur D s'appelle Sauvegarde
Le numéro de série du volume est 6C5F-53FB
Répertoire de D:\WINDOWS\system
10/09/1999 13:06 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 7 944 581 120 octets libres
Le volume dans le lecteur D s'appelle Sauvegarde
Le numéro de série du volume est 6C5F-53FB
Répertoire de D:\WINDOWS\system32
02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 944 581 120 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur D s'appelle Sauvegarde
Le numéro de série du volume est 6C5F-53FB
Répertoire de D:\WINDOWS\Downloaded Program Files
22/05/2007 20:05 <REP> .
22/05/2007 20:05 <REP> ..
27/09/2006 01:00 2 504 catalog.dat
02/08/2006 18:20 65 desktop.ini
27/09/2006 01:00 6 899 ecbootil.vxd
14/03/2007 04:02 1 055 jinstall-6u1.inf
09/03/2005 15:42 6 742 lang.ini
03/11/2005 21:24 495 LegitCheckControl.inf
18/02/2005 16:22 126 live.ini
22/02/2006 14:09 6 850 navapi.vxd
09/03/2005 15:43 6 828 scanoptions.tsi
27/09/2006 01:00 97 552 scrauth.dat
02/12/2005 11:55 5 101 swflash.inf
27/09/2006 01:00 14 symaveng.cat
27/09/2006 01:00 901 symaveng.inf
27/09/2006 01:00 48 837 tcdefs.dat
27/09/2006 01:00 1 006 799 tcscan7.dat
27/09/2006 01:00 316 684 tcscan8.dat
27/09/2006 01:00 671 866 tcscan9.dat
27/09/2006 01:00 453 tinf.dat
27/09/2006 01:00 148 tinfidx.dat
27/09/2006 01:00 1 957 tinfl.dat
27/09/2006 01:00 59 385 tscan1.dat
27/09/2006 01:00 3 027 tscan1hd.dat
27/09/2006 01:00 5 116 v.grd
27/09/2006 01:00 2 269 v.sig
27/09/2006 01:00 106 244 virscan.inf
27/09/2006 01:00 968 129 virscan1.dat
27/09/2006 01:00 569 778 virscan2.dat
27/09/2006 01:00 146 684 virscan3.dat
27/09/2006 01:00 320 186 virscan4.dat
27/09/2006 01:00 2 778 607 virscan5.dat
27/09/2006 01:00 389 349 virscan6.dat
27/09/2006 01:00 4 651 718 virscan7.dat
27/09/2006 01:00 1 600 726 virscan8.dat
27/09/2006 01:00 3 678 885 virscan9.dat
27/09/2006 01:00 32 virscant.dat
01/10/2006 21:32 2 072 vscanmsx.dat
30/06/2003 22:41 1 689 WMV9VCM.inf
04/03/2005 12:11 2 371 wmvadvd.inf
27/09/2006 01:00 224 zdone.dat
39 fichier(s) 17 468 367 octets
Total des fichiers listés :
39 fichier(s) 17 468 367 octets
2 Rép(s) 7 944 577 024 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
20 mai 2007 à 05:32
c'est ce que g fais ... le dossier jaune sur le bureau.
Ce n'est pas ça ?
20 mai 2007 à 05:45
de s'ouvrir ?
Je ne sais pas moi.
Tous les fichiers sont pourtant bien dans un seul et même dossier qui se crée automatiquement et qui porte le nom de SmitfraudFix.
alex