Redirection des liens sous google
Résolu/Fermé
franck51
Messages postés
1
Date d'inscription
samedi 4 août 2007
Statut
Membre
Dernière intervention
7 août 2007
-
7 août 2007 à 22:06
banal35 Messages postés 1 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 21 juin 2011 - 21 juin 2011 à 08:59
banal35 Messages postés 1 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 21 juin 2011 - 21 juin 2011 à 08:59
A voir également:
- Redirection des liens sous google
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
12 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
8 août 2007 à 00:23
8 août 2007 à 00:23
Bienvenue sur le forum d’entraide de CommentCaMarche.net
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
8 août 2007 à 21:49
8 août 2007 à 21:49
Re,
Plusieurs infections....
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
A+
Plusieurs infections....
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
A+
bonsoir Régis59, et un grand merci pour toutes ces directives; effectivement 3 infections; je n'ai pas encore essayé mais j'espère que le mal est réparé. voiciMSN_Fix 1.458
C:\Documents and Settings\FRANCK\Bureau\MSNFix
Fix exécuté le 08/08/2007 - 22:02:41,37 By FRANCK
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\FRANCK\new.txt
... C:\WINDOWS\downlo~1\g*.*
... C:\WINDOWS\system32\libcintles3.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\FRANCK\new.txt
.. OK ... C:\WINDOWS\downlo~1\g*.*
/!\ ... C:\WINDOWS\system32\libcintles3.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\FRANCK\new.txt
.. OK ... C:\WINDOWS\system32\libcintles3.dll
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\OneCareSupportData.zip] 1DFBFCDCE1382FF0417F08D11185DC74
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08082007_22123695.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
le rapport final de MSMFix;
encore merci et peut être a +
C:\Documents and Settings\FRANCK\Bureau\MSNFix
Fix exécuté le 08/08/2007 - 22:02:41,37 By FRANCK
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\FRANCK\new.txt
... C:\WINDOWS\downlo~1\g*.*
... C:\WINDOWS\system32\libcintles3.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\FRANCK\new.txt
.. OK ... C:\WINDOWS\downlo~1\g*.*
/!\ ... C:\WINDOWS\system32\libcintles3.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\FRANCK\new.txt
.. OK ... C:\WINDOWS\system32\libcintles3.dll
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\OneCareSupportData.zip] 1DFBFCDCE1382FF0417F08D11185DC74
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08082007_22123695.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
le rapport final de MSMFix;
encore merci et peut être a +
voilà, opération réussi; après un petit essai le mal a l'air d'avoir disparu!!!
encore merci à toi ; en tout cas tu as l'air de vraiment toucher, peut-être est -ce ton métier?
y-a t-il un moyen de te recontacter en cas de nouveau pbl?
voici le rapport de comComboFix 07-08-07.6 - "FRANCK" 2007-08-08 22:56:49.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.124 [GMT 2:00]
* Created a new restore point
/wow section not completed
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\FRANCK\APPLIC~1.\macromedia\Flash Player\#SharedObjects\N7G6V2VC\iforex.com
C:\DOCUME~1\FRANCK\APPLIC~1.\macromedia\Flash Player\#SharedObjects\N7G6V2VC\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\DOCUME~1\FRANCK\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\DOCUME~1\FRANCK\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\DOCUME~1\FRANCK\APPLIC~1\FunWebProducts
C:\DOCUME~1\LEA\APPLIC~1\..\new.txt
C:\WINDOWS\DOWNLO~1.\ODCTOOLS
C:\WINDOWS\system32\kdqcf.exe
((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 )))))))))))))))))))))))))))))))
2007-08-08 22:55 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 20:05 <REP> d-------- C:\Hijackthis Version Fran‡aise
2007-08-06 15:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-08-03 21:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-03 21:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-03 20:43 <REP> d-------- C:\Program Files\Casperlab Software
2007-07-18 10:14 <REP> d-------- C:\Program Files\YesMessenger
2007-07-17 11:54 <REP> d-------- C:\DOCUME~1\MELINE\APPLIC~1\Spyware Terminator
2007-07-10 20:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-07-09 20:03 <REP> d-------- C:\Program Files\Axialis
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-08 09:47 --------- d-------- C:\Program Files\Spyware Terminator
2007-08-07 12:12 --------- d-------- C:\DOCUME~1\FRANCK\APPLIC~1\Spyware Terminator
2007-08-04 20:22 335 --a--c--- C:\WINDOWS\nsreg.dat
2007-08-04 20:21 11733 --a--c--- C:\WINDOWS\mozver.dat
2007-08-03 21:51 --------- d-------- C:\Program Files\Lavasoft
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-18 19:20 542 --a--c--- C:\WINDOWS\system32\drivers\fwdrv.err
2007-07-13 12:48 --------- d-------- C:\Program Files\Arovax AntiSpyware
2007-07-11 14:30 71688 --a--c--- C:\WINDOWS\system32\perfc00C.dat
2007-07-11 14:30 460232 --a--c--- C:\WINDOWS\system32\perfh00C.dat
2007-07-07 19:50 --------- d-------- C:\DOCUME~1\FRANCK\APPLIC~1\vlc
2007-07-04 21:48 --------- d-------- C:\Program Files\Windows Live
2007-06-30 11:59 --------- d-------- C:\Program Files\Neuf
2007-06-28 20:03 138368 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-08 10:59 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2002-12-03 22:28 298 --a--c--- C:\Program Files\about
2002-12-03 21:47 196608 --a--c--- C:\Program Files\lame.exe
2002-12-03 21:47 172032 --a--c--- C:\Program Files\lame_enc.dll
2002-01-22 15:20 25632 --a--c--- C:\Program Files\USAGE
2002-01-19 16:04 1801 --a--c--- C:\Program Files\README
2000-12-19 16:07 707 --a--c--- C:\Program Files\LICENSE
2000-11-29 18:44 25292 --a--c--- C:\Program Files\COPYING
2000-03-08 07:37 30 --a--c--- C:\Program Files\FILE_ID.DIZ
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-20 01:10 C:\WINDOWS\system32\irprops.cpl]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 15:19]
"nwiz"="nwiz.exe" [2003-05-02 15:19 C:\WINDOWS\system32\nwiz.exe]
"Cmaudio"="cmicnfg.cpl" [2003-02-24 08:50 C:\WINDOWS\CMICNFG.CPL]
"EPSON Stylus CX6400"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 05:08]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-09 21:45]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 12:04]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 10:50]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-06-28 20:03]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 10:30]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 08:21]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-07-04 08:23:21]
Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe [2004-01-11 17:52:52]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys
R3 V0080Dev;Creative Camera VF0080 Driver;C:\WINDOWS\system32\DRIVERS\V0080Dev.sys
S3 papycpu;papycpu;C:\WINDOWS\system32\drivers\papycpu.sys
S3 StillCam;Pilote d'appareil photo numérique série;C:\WINDOWS\system32\DRIVERS\serscan.sys
Contents of the 'Scheduled Tasks' folder
2007-04-26 20:16:39 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe
2007-08-08 21:09:16 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe
2007-08-08 21:08:54 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
2007-08-08 20:13:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-08 23:06:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
C:\WINDOWS\system32\cmd.exe [4072] 0x81959020
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-08 23:12:22 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-08 23:12
--- E O F ---
encore une petite question: j'ai avast en antivirus, et adaware, spybot, spyware terminator, arovax et windows defender; y'en a t-il en trop, ou a remplacer par autre chose de mieux?
encore merci
franck51
bo fix
encore merci à toi ; en tout cas tu as l'air de vraiment toucher, peut-être est -ce ton métier?
y-a t-il un moyen de te recontacter en cas de nouveau pbl?
voici le rapport de comComboFix 07-08-07.6 - "FRANCK" 2007-08-08 22:56:49.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.124 [GMT 2:00]
* Created a new restore point
/wow section not completed
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\FRANCK\APPLIC~1.\macromedia\Flash Player\#SharedObjects\N7G6V2VC\iforex.com
C:\DOCUME~1\FRANCK\APPLIC~1.\macromedia\Flash Player\#SharedObjects\N7G6V2VC\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\DOCUME~1\FRANCK\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\DOCUME~1\FRANCK\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\DOCUME~1\FRANCK\APPLIC~1\FunWebProducts
C:\DOCUME~1\LEA\APPLIC~1\..\new.txt
C:\WINDOWS\DOWNLO~1.\ODCTOOLS
C:\WINDOWS\system32\kdqcf.exe
((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 )))))))))))))))))))))))))))))))
2007-08-08 22:55 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 20:05 <REP> d-------- C:\Hijackthis Version Fran‡aise
2007-08-06 15:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-08-03 21:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-03 21:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-03 20:43 <REP> d-------- C:\Program Files\Casperlab Software
2007-07-18 10:14 <REP> d-------- C:\Program Files\YesMessenger
2007-07-17 11:54 <REP> d-------- C:\DOCUME~1\MELINE\APPLIC~1\Spyware Terminator
2007-07-10 20:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-07-09 20:03 <REP> d-------- C:\Program Files\Axialis
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-08 09:47 --------- d-------- C:\Program Files\Spyware Terminator
2007-08-07 12:12 --------- d-------- C:\DOCUME~1\FRANCK\APPLIC~1\Spyware Terminator
2007-08-04 20:22 335 --a--c--- C:\WINDOWS\nsreg.dat
2007-08-04 20:21 11733 --a--c--- C:\WINDOWS\mozver.dat
2007-08-03 21:51 --------- d-------- C:\Program Files\Lavasoft
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-18 19:20 542 --a--c--- C:\WINDOWS\system32\drivers\fwdrv.err
2007-07-13 12:48 --------- d-------- C:\Program Files\Arovax AntiSpyware
2007-07-11 14:30 71688 --a--c--- C:\WINDOWS\system32\perfc00C.dat
2007-07-11 14:30 460232 --a--c--- C:\WINDOWS\system32\perfh00C.dat
2007-07-07 19:50 --------- d-------- C:\DOCUME~1\FRANCK\APPLIC~1\vlc
2007-07-04 21:48 --------- d-------- C:\Program Files\Windows Live
2007-06-30 11:59 --------- d-------- C:\Program Files\Neuf
2007-06-28 20:03 138368 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-08 10:59 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2002-12-03 22:28 298 --a--c--- C:\Program Files\about
2002-12-03 21:47 196608 --a--c--- C:\Program Files\lame.exe
2002-12-03 21:47 172032 --a--c--- C:\Program Files\lame_enc.dll
2002-01-22 15:20 25632 --a--c--- C:\Program Files\USAGE
2002-01-19 16:04 1801 --a--c--- C:\Program Files\README
2000-12-19 16:07 707 --a--c--- C:\Program Files\LICENSE
2000-11-29 18:44 25292 --a--c--- C:\Program Files\COPYING
2000-03-08 07:37 30 --a--c--- C:\Program Files\FILE_ID.DIZ
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-20 01:10 C:\WINDOWS\system32\irprops.cpl]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 15:19]
"nwiz"="nwiz.exe" [2003-05-02 15:19 C:\WINDOWS\system32\nwiz.exe]
"Cmaudio"="cmicnfg.cpl" [2003-02-24 08:50 C:\WINDOWS\CMICNFG.CPL]
"EPSON Stylus CX6400"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 05:08]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-09 21:45]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 12:04]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 10:50]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-06-28 20:03]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 10:30]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 08:21]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-07-04 08:23:21]
Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe [2004-01-11 17:52:52]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys
R3 V0080Dev;Creative Camera VF0080 Driver;C:\WINDOWS\system32\DRIVERS\V0080Dev.sys
S3 papycpu;papycpu;C:\WINDOWS\system32\drivers\papycpu.sys
S3 StillCam;Pilote d'appareil photo numérique série;C:\WINDOWS\system32\DRIVERS\serscan.sys
Contents of the 'Scheduled Tasks' folder
2007-04-26 20:16:39 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe
2007-08-08 21:09:16 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe
2007-08-08 21:08:54 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
2007-08-08 20:13:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-08 23:06:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
C:\WINDOWS\system32\cmd.exe [4072] 0x81959020
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-08 23:12:22 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-08 23:12
--- E O F ---
encore une petite question: j'ai avast en antivirus, et adaware, spybot, spyware terminator, arovax et windows defender; y'en a t-il en trop, ou a remplacer par autre chose de mieux?
encore merci
franck51
bo fix
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
8 août 2007 à 22:50
8 août 2007 à 22:50
Re,
Oui c'est pas fini, tu as un détournement de DNS, tes recherches Google ne doivent pas aboutir au bon résultat...
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+
Oui c'est pas fini, tu as un détournement de DNS, tes recherches Google ne doivent pas aboutir au bon résultat...
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
8 août 2007 à 22:52
8 août 2007 à 22:52
Voir poste 5.
Nous n'avons traité qu'une infection liée a MSN.
A+
Nous n'avons traité qu'une infection liée a MSN.
A+
bon, je pense avoir fais ce qu'il fallait...
voici le rapport fixwareout et le nouveau scan de hijackthis
Username "FRANCK" - 2007-08-08 23:51:44 [Fixwareout edited 2007/07/05]
»»»»»Prerun check
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{19929822-E454-41E2-8C81-61904A277770}
"nameserver"="85.255.113.123,85.255.112.72" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{59B09815-DD61-4B29-B78B-EC7D4614A145}
"nameserver"="85.255.113.123,85.255.112.72" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{59B09815-DD61-4B29-B78B-EC7D4614A145}
"DhcpNameServer"="85.255.113.123,85.255.112.72" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{B2D0CEA0-C65A-483B-9DA7-054048FCE42D}
"DhcpNameServer"="85.255.113.123,85.255.112.72" <Value cleared.
Cache de résolution DNS vidé.
System was rebooted successfully.
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"EPSON Stylus CX6400"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P19 \"EPSON Stylus CX6400\" /O6 \"USB001\" /M \"Stylus CX6400\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Creative WebCam Tray"="C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE"
"NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SpywareTerminator"="\"C:\\Program Files\\Spyware Terminator\\SpywareTerminatorShield.exe\""
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.2\\Apps\\apdproxy.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"CursorXP"="C:\\Program Files\\CursorXP\\CursorXP.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
....et je n'arrive pas à envoyer le rapport hijackthis, seulement, il n'y a plus une seul ligne 017;
quand à FunWeb Products, je ne l'ai pas
voici le rapport fixwareout et le nouveau scan de hijackthis
Username "FRANCK" - 2007-08-08 23:51:44 [Fixwareout edited 2007/07/05]
»»»»»Prerun check
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{19929822-E454-41E2-8C81-61904A277770}
"nameserver"="85.255.113.123,85.255.112.72" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{59B09815-DD61-4B29-B78B-EC7D4614A145}
"nameserver"="85.255.113.123,85.255.112.72" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{59B09815-DD61-4B29-B78B-EC7D4614A145}
"DhcpNameServer"="85.255.113.123,85.255.112.72" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{B2D0CEA0-C65A-483B-9DA7-054048FCE42D}
"DhcpNameServer"="85.255.113.123,85.255.112.72" <Value cleared.
Cache de résolution DNS vidé.
System was rebooted successfully.
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"EPSON Stylus CX6400"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P19 \"EPSON Stylus CX6400\" /O6 \"USB001\" /M \"Stylus CX6400\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Creative WebCam Tray"="C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE"
"NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SpywareTerminator"="\"C:\\Program Files\\Spyware Terminator\\SpywareTerminatorShield.exe\""
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.2\\Apps\\apdproxy.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"CursorXP"="C:\\Program Files\\CursorXP\\CursorXP.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
....et je n'arrive pas à envoyer le rapport hijackthis, seulement, il n'y a plus une seul ligne 017;
quand à FunWeb Products, je ne l'ai pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
8 août 2007 à 23:33
8 août 2007 à 23:33
Re,
Non c'est pas mon métier, enfin peut etre par la suite...
FunWebProducts << Si tu as ceci, désinstalle le, c'est un nid a spywares.
Si tu as d'autres soucis, bien sur que tu peux me contacter.
Par contre, nous n'avons pas tout a fait fini:
Télécharge le FixWareout sur le bureau:
http://download.bleepingcomputer.com/lonny/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:
O17 - HKLM\System\CCS\Services\Tcpip\..\{19929822-E454-41E2-8C81-61904A277770}: NameServer = 85.255.113.123,85.255.112.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{59B09815-DD61-4B29-B78B-EC7D4614A145}: NameServer = 85.255.113.123,85.255.112.72
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{19929822-E454-41E2-8C81-61904A277770}: NameServer = 85.255.113.123,85.255.112.72
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{19929822-E454-41E2-8C81-61904A277770}: NameServer = 85.255.113.123,85.255.112.72
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
A+
PS: Pour ta protection, on voit cela apres que tout soit clean :-)
Non c'est pas mon métier, enfin peut etre par la suite...
FunWebProducts << Si tu as ceci, désinstalle le, c'est un nid a spywares.
Si tu as d'autres soucis, bien sur que tu peux me contacter.
Par contre, nous n'avons pas tout a fait fini:
Télécharge le FixWareout sur le bureau:
http://download.bleepingcomputer.com/lonny/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:
O17 - HKLM\System\CCS\Services\Tcpip\..\{19929822-E454-41E2-8C81-61904A277770}: NameServer = 85.255.113.123,85.255.112.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{59B09815-DD61-4B29-B78B-EC7D4614A145}: NameServer = 85.255.113.123,85.255.112.72
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{19929822-E454-41E2-8C81-61904A277770}: NameServer = 85.255.113.123,85.255.112.72
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{19929822-E454-41E2-8C81-61904A277770}: NameServer = 85.255.113.123,85.255.112.72
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
A+
PS: Pour ta protection, on voit cela apres que tout soit clean :-)
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
9 août 2007 à 11:27
9 août 2007 à 11:27
Ok, c'est beaucoup mieux !
Peux tu me remettre un rapport Combofix s'il te plait?
A+
Peux tu me remettre un rapport Combofix s'il te plait?
A+
bonjour Régis59, et ben écoute, content de t'entendre dire que c'est bcp mieux.
je viens de remettre un coup de cComboFix 07-08-07.6 - "FRANCK" 2007-08-09 13:58:45.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.234 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))
2007-08-09 09:50 <REP> d-------- C:\searchplugins
2007-08-09 09:50 <REP> d-------- C:\Program Files\Crawler
2007-08-08 23:51 7,792 --a------ C:\dnsbak.reg
2007-08-08 22:55 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 20:05 <REP> d-------- C:\Hijackthis Version Fran‡aise
2007-08-06 15:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-08-03 21:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-03 21:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-03 20:43 <REP> d-------- C:\Program Files\Casperlab Software
2007-07-18 10:14 <REP> d-------- C:\Program Files\YesMessenger
2007-07-17 11:54 <REP> d-------- C:\DOCUME~1\MELINE\APPLIC~1\Spyware Terminator
2007-07-10 20:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-07-09 20:03 <REP> d-------- C:\Program Files\Axialis
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-09 12:55 --------- d-------- C:\Program Files\Arovax AntiSpyware
2007-08-09 11:18 --------- d-------- C:\Program Files\Spyware Terminator
2007-08-09 10:29 --------- d-------- C:\DOCUME~1\FRANCK\APPLIC~1\Spyware Terminator
2007-08-09 10:23 138624 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-08-04 20:22 335 --a--c--- C:\WINDOWS\nsreg.dat
2007-08-04 20:21 11733 --a--c--- C:\WINDOWS\mozver.dat
2007-08-03 21:51 --------- d-------- C:\Program Files\Lavasoft
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-18 19:20 542 --a--c--- C:\WINDOWS\system32\drivers\fwdrv.err
2007-07-11 14:30 71688 --a--c--- C:\WINDOWS\system32\perfc00C.dat
2007-07-11 14:30 460232 --a--c--- C:\WINDOWS\system32\perfh00C.dat
2007-07-07 19:50 --------- d-------- C:\DOCUME~1\FRANCK\APPLIC~1\vlc
2007-07-04 21:48 --------- d-------- C:\Program Files\Windows Live
2007-06-30 11:59 --------- d-------- C:\Program Files\Neuf
2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2002-12-03 22:28 298 --a--c--- C:\Program Files\about
2002-12-03 21:47 196608 --a--c--- C:\Program Files\lame.exe
2002-12-03 21:47 172032 --a--c--- C:\Program Files\lame_enc.dll
2002-01-22 15:20 25632 --a--c--- C:\Program Files\USAGE
2002-01-19 16:04 1801 --a--c--- C:\Program Files\README
2000-12-19 16:07 707 --a--c--- C:\Program Files\LICENSE
2000-11-29 18:44 25292 --a--c--- C:\Program Files\COPYING
2000-03-08 07:37 30 --a--c--- C:\Program Files\FILE_ID.DIZ
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-20 01:10 C:\WINDOWS\system32\irprops.cpl]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 15:19]
"nwiz"="nwiz.exe" [2003-05-02 15:19 C:\WINDOWS\system32\nwiz.exe]
"Cmaudio"="cmicnfg.cpl" [2003-02-24 08:50 C:\WINDOWS\CMICNFG.CPL]
"EPSON Stylus CX6400"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 05:08]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-09 21:45]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 12:04]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 10:50]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-08-09 09:54]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 10:30]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 08:21]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-07-04 08:23:21]
Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe [2004-01-11 17:52:52]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys
R3 V0080Dev;Creative Camera VF0080 Driver;C:\WINDOWS\system32\DRIVERS\V0080Dev.sys
S3 papycpu;papycpu;C:\WINDOWS\system32\drivers\papycpu.sys
S3 StillCam;Pilote d'appareil photo numérique série;C:\WINDOWS\system32\DRIVERS\serscan.sys
Contents of the 'Scheduled Tasks' folder
2007-04-26 20:16:39 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe
2007-08-09 11:06:23 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe
2007-08-09 11:05:41 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
2007-08-09 11:13:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 14:04:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
C:\WINDOWS\system32\cmd.exe [2784] 0x82131020
scanning hidden registry entries ...
scanning hidden files ...
**************************************************************************
Completion time: 2007-08-09 14:07:52
C:\ComboFix-quarantined-files.txt ... 2007-08-09 14:07
C:\ComboFix2.txt ... 2007-08-08 23:12
--- E O F ---
ombofix et voilà ce qui en est ressorti
ce matin j'ai mis un coup de Spybot et effectivement j'avais bien FunWebProducts; je l'ai donc nettoyé
encore merci
à+
je viens de remettre un coup de cComboFix 07-08-07.6 - "FRANCK" 2007-08-09 13:58:45.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.234 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))
2007-08-09 09:50 <REP> d-------- C:\searchplugins
2007-08-09 09:50 <REP> d-------- C:\Program Files\Crawler
2007-08-08 23:51 7,792 --a------ C:\dnsbak.reg
2007-08-08 22:55 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 20:05 <REP> d-------- C:\Hijackthis Version Fran‡aise
2007-08-06 15:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-08-03 21:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-03 21:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-03 20:43 <REP> d-------- C:\Program Files\Casperlab Software
2007-07-18 10:14 <REP> d-------- C:\Program Files\YesMessenger
2007-07-17 11:54 <REP> d-------- C:\DOCUME~1\MELINE\APPLIC~1\Spyware Terminator
2007-07-10 20:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-07-09 20:03 <REP> d-------- C:\Program Files\Axialis
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-09 12:55 --------- d-------- C:\Program Files\Arovax AntiSpyware
2007-08-09 11:18 --------- d-------- C:\Program Files\Spyware Terminator
2007-08-09 10:29 --------- d-------- C:\DOCUME~1\FRANCK\APPLIC~1\Spyware Terminator
2007-08-09 10:23 138624 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-08-04 20:22 335 --a--c--- C:\WINDOWS\nsreg.dat
2007-08-04 20:21 11733 --a--c--- C:\WINDOWS\mozver.dat
2007-08-03 21:51 --------- d-------- C:\Program Files\Lavasoft
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-18 19:20 542 --a--c--- C:\WINDOWS\system32\drivers\fwdrv.err
2007-07-11 14:30 71688 --a--c--- C:\WINDOWS\system32\perfc00C.dat
2007-07-11 14:30 460232 --a--c--- C:\WINDOWS\system32\perfh00C.dat
2007-07-07 19:50 --------- d-------- C:\DOCUME~1\FRANCK\APPLIC~1\vlc
2007-07-04 21:48 --------- d-------- C:\Program Files\Windows Live
2007-06-30 11:59 --------- d-------- C:\Program Files\Neuf
2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2002-12-03 22:28 298 --a--c--- C:\Program Files\about
2002-12-03 21:47 196608 --a--c--- C:\Program Files\lame.exe
2002-12-03 21:47 172032 --a--c--- C:\Program Files\lame_enc.dll
2002-01-22 15:20 25632 --a--c--- C:\Program Files\USAGE
2002-01-19 16:04 1801 --a--c--- C:\Program Files\README
2000-12-19 16:07 707 --a--c--- C:\Program Files\LICENSE
2000-11-29 18:44 25292 --a--c--- C:\Program Files\COPYING
2000-03-08 07:37 30 --a--c--- C:\Program Files\FILE_ID.DIZ
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-20 01:10 C:\WINDOWS\system32\irprops.cpl]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 15:19]
"nwiz"="nwiz.exe" [2003-05-02 15:19 C:\WINDOWS\system32\nwiz.exe]
"Cmaudio"="cmicnfg.cpl" [2003-02-24 08:50 C:\WINDOWS\CMICNFG.CPL]
"EPSON Stylus CX6400"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 05:08]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-09 21:45]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 12:04]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 10:50]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-08-09 09:54]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 10:30]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 08:21]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-07-04 08:23:21]
Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe [2004-01-11 17:52:52]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys
R3 V0080Dev;Creative Camera VF0080 Driver;C:\WINDOWS\system32\DRIVERS\V0080Dev.sys
S3 papycpu;papycpu;C:\WINDOWS\system32\drivers\papycpu.sys
S3 StillCam;Pilote d'appareil photo numérique série;C:\WINDOWS\system32\DRIVERS\serscan.sys
Contents of the 'Scheduled Tasks' folder
2007-04-26 20:16:39 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe
2007-08-09 11:06:23 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe
2007-08-09 11:05:41 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
2007-08-09 11:13:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 14:04:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
C:\WINDOWS\system32\cmd.exe [2784] 0x82131020
scanning hidden registry entries ...
scanning hidden files ...
**************************************************************************
Completion time: 2007-08-09 14:07:52
C:\ComboFix-quarantined-files.txt ... 2007-08-09 14:07
C:\ComboFix2.txt ... 2007-08-08 23:12
--- E O F ---
ombofix et voilà ce qui en est ressorti
ce matin j'ai mis un coup de Spybot et effectivement j'avais bien FunWebProducts; je l'ai donc nettoyé
encore merci
à+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
9 août 2007 à 22:57
9 août 2007 à 22:57
Ok.
Ou en sont tes soucis?
A+
Ou en sont tes soucis?
A+
bonjour Régis59
un grand grand grand merci pour ton aide, car mes soucis de redirection sont terminés.
maintenant 2 ou 3 broutilles restent encore à améliorés....style, * sur MSN , je n'ai plus la photo de mes contacts, * mes hauts parleur ont un éco
* et puis je voulais savoir ce que tu pensais de la sécurité de mon pc : en antivirus - Avast
: Pare feu - windows
: SunbeltPersonal firewall4
: spyware - Adaware
- spybot search & destroy
- spyware Terminator
- Arovax antispyware
- windows defender..............tous ces spyware car on m'a dit que l'on pouvait en mettre plusieurs..........mais mon ordi est long au démarrage, après il reprend sa vitesse normal. Si tu as autre chose à me proposer de mieux, je suis prêt à te suivre!
encore merci pour tout
a+
un grand grand grand merci pour ton aide, car mes soucis de redirection sont terminés.
maintenant 2 ou 3 broutilles restent encore à améliorés....style, * sur MSN , je n'ai plus la photo de mes contacts, * mes hauts parleur ont un éco
* et puis je voulais savoir ce que tu pensais de la sécurité de mon pc : en antivirus - Avast
: Pare feu - windows
: SunbeltPersonal firewall4
: spyware - Adaware
- spybot search & destroy
- spyware Terminator
- Arovax antispyware
- windows defender..............tous ces spyware car on m'a dit que l'on pouvait en mettre plusieurs..........mais mon ordi est long au démarrage, après il reprend sa vitesse normal. Si tu as autre chose à me proposer de mieux, je suis prêt à te suivre!
encore merci pour tout
a+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
10 août 2007 à 11:04
10 août 2007 à 11:04
Salut:
Ces soucis sont apparus durant la désinfection ou bien avant?
Pour ceci:
Je changerais ton antivirus Avast par Antivir qui est beaucoup plus performant.
Pour les antispy: spyware Terminator << je me mefies de celui la et je le desinstallerais.
Oui mais inutile d en avoir des dizaines; 2/3 suffisent.
Pour le démarrage, tu peux essayer de faire ceci:
démarrer < executer < tape msconfig
Onglet démarrage, decoche tous les programmes sauf ton antivirus et ton pare feu.
Valide et redemarre.
Au démarrage --> coche la case, ne plus afficher ce message...
A+
un grand grand grand merci pour ton aide, car mes soucis de redirection sont terminés. maintenant 2 ou 3 broutilles restent encore à améliorés....style, * sur MSN , je n'ai plus la photo de mes contacts, * mes hauts parleur ont un éco
Ces soucis sont apparus durant la désinfection ou bien avant?
Pour ceci:
* et puis je voulais savoir ce que tu pensais de la sécurité de mon pc : en antivirus - Avast : Pare feu - windows : SunbeltPersonal firewall4 : spyware - Adaware - spybot search & destroy - spyware Terminator - Arovax antispyware - windows defender............
Je changerais ton antivirus Avast par Antivir qui est beaucoup plus performant.
Pour les antispy: spyware Terminator << je me mefies de celui la et je le desinstallerais.
tous ces spyware car on m'a dit que l'on pouvait en mettre plusieurs..........
Oui mais inutile d en avoir des dizaines; 2/3 suffisent.
Pour le démarrage, tu peux essayer de faire ceci:
démarrer < executer < tape msconfig
Onglet démarrage, decoche tous les programmes sauf ton antivirus et ton pare feu.
Valide et redemarre.
Au démarrage --> coche la case, ne plus afficher ce message...
A+
salut régis59,
mes soucis sur MSN (plus de photo des contacts), sont effectivements apparus depuis la désinfection.
Pour ce qui est des hauts-parleur, le problème vient de bien avant.
J'ai désinstallé Spyware terminator et arovax.
Quand à Antivir, par rapport à Avast, c'est qu'il est en anglais et que je ne speak pas bien l'english!!
Et pour le msconfig, je reste bien sur "démarrage normal", et tu me demande de décocher tous, mais dans quel fenêtre (general, system INI, win INI, boot INI, services, ou démarrage)?
merci encore une fois!!
mes soucis sur MSN (plus de photo des contacts), sont effectivements apparus depuis la désinfection.
Pour ce qui est des hauts-parleur, le problème vient de bien avant.
J'ai désinstallé Spyware terminator et arovax.
Quand à Antivir, par rapport à Avast, c'est qu'il est en anglais et que je ne speak pas bien l'english!!
Et pour le msconfig, je reste bien sur "démarrage normal", et tu me demande de décocher tous, mais dans quel fenêtre (general, system INI, win INI, boot INI, services, ou démarrage)?
merci encore une fois!!
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
10 août 2007 à 23:00
10 août 2007 à 23:00
Re,
Ok, tu as pu remettre ta photo?
Pour antivir, rien de terrible a connaitre:
delete = supprimer
quarantine = quarantaine
update = mise a jour
activated = activé
C'est tout !
Pour msconfig, j avais bien indiqué l onglet démarrage ;)
++
Ok, tu as pu remettre ta photo?
Pour antivir, rien de terrible a connaitre:
delete = supprimer
quarantine = quarantaine
update = mise a jour
activated = activé
C'est tout !
Pour msconfig, j avais bien indiqué l onglet démarrage ;)
++
donc, pour msconfig, c'est bon....ça va un peu mieux
pour antivir, ça y est , je l'ai troqué contre avast!.......
.....mais je n'ai récupéré que 3 des photos de tous mes contacts msn. en fait, ces 3 là ce sont connectés hier; peut-être que les autres reviendront dès leur prochaine connection???
merci
à+
pour antivir, ça y est , je l'ai troqué contre avast!.......
.....mais je n'ai récupéré que 3 des photos de tous mes contacts msn. en fait, ces 3 là ce sont connectés hier; peut-être que les autres reviendront dès leur prochaine connection???
merci
à+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
11 août 2007 à 09:50
11 août 2007 à 09:50
Salut Franck,
Sincérement je ne sais pas.
Attendons quelques jours que tes contacts se connectent pour voir si tu recuperes les photos.
Tu parles des images persos? Si oui, elles reviendront quand tu leur parlera normalement.
A+
Sincérement je ne sais pas.
Attendons quelques jours que tes contacts se connectent pour voir si tu recuperes les photos.
Tu parles des images persos? Si oui, elles reviendront quand tu leur parlera normalement.
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
11 août 2007 à 13:41
11 août 2007 à 13:41
Salut Franck,
D'accord mais je pense que cela va revenir, tiens moi au courant quand même !
Merci pour ta proposition, vraiment sympa :-)
Pour eviter d etre spammé, evite de mettre ton adresse internet en visible par tout le monde ! ;-)
A+
D'accord mais je pense que cela va revenir, tiens moi au courant quand même !
Merci pour ta proposition, vraiment sympa :-)
Pour eviter d etre spammé, evite de mettre ton adresse internet en visible par tout le monde ! ;-)
A+
banal35
Messages postés
1
Date d'inscription
mardi 21 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011
21 juin 2011 à 08:59
21 juin 2011 à 08:59
Bien le bonjour,
je suis un petit nouveau ici, et j'aurais voulu savoir un truc. J'ai exactement le même problème concernant la redirection google, ce qui est assez gênant! J'ai fais mes rapports HiJackThis, et il suffit juste de vous les déposer et vous trouvez la solution ?
Merci pour votre réponse,
Banal35.
je suis un petit nouveau ici, et j'aurais voulu savoir un truc. J'ai exactement le même problème concernant la redirection google, ce qui est assez gênant! J'ai fais mes rapports HiJackThis, et il suffit juste de vous les déposer et vous trouvez la solution ?
Merci pour votre réponse,
Banal35.
8 août 2007 à 20:26
merci beLogfile of HijackThis v1.99.1
Scan saved at 20:14:39, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.coupdepoucepc.com/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19929822-E454-41E2-8C81-61904A277770}: NameServer = 85.255.113.123,85.255.112.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{59B09815-DD61-4B29-B78B-EC7D4614A145}: NameServer = 85.255.113.123,85.255.112.72
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{19929822-E454-41E2-8C81-61904A277770}: NameServer = 85.255.113.123,85.255.112.72
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{19929822-E454-41E2-8C81-61904A277770}: NameServer = 85.255.113.123,85.255.112.72
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: printers - {FE41157C-53CD-4BDD-A068-0BDD518A54B5} - libcintles3.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
aucoup