snooky Posté(e) le 3 juillet 2008 Auteur Partager Posté(e) le 3 juillet 2008 Pour ton N.B. , rien d'anormal . Essaye avec ce pilote : Canon ToolBox 4.931 http://fr.software.canon-europe.com/products/0010220.asp Lien vers le commentaire Partager sur d’autres sites More sharing options...
kardiakkris Posté(e) le 3 juillet 2008 Partager Posté(e) le 3 juillet 2008 Mon scanner est installé, merci. la dll était quelque chose comme CNQxx111.DLL. Lien vers le commentaire Partager sur d’autres sites More sharing options...
flos10 Posté(e) le 5 juillet 2008 Partager Posté(e) le 5 juillet 2008 Bonjour à tous j'ai un gros soucis avec mon pc et mon disque dur externe. En effet je dois avoir un virus un peu spécial il me"cripte" mes fichiers et le renomme en alphabet syrilique inconnu de tous les antivirus essayés alors en desespoir de cause j'ai découvert hijackthis et je réclame votre aide. J'ai fait deux log un avec le disque externe et l'autre sans. avec disque externe Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 18:58:27, on 23/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE D:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe D:\Program Files\QuickTime\QTTask.exe D:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe c:\program files\avira\antivir personaledition classic\avscan.exe C:\Documents and Settings\flo\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Picasa Media Detector] d:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131655667640 O17 - HKLM\System\CCS\Services\Tcpip\..\{3BD45F91-34DD-4847-95BD-931618C1E429}: NameServer = 192.168.1.1 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 7020 bytes et sans Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 16:34:31, on 23/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE D:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe D:\Program Files\QuickTime\QTTask.exe D:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Documents and Settings\flo\Bureau\HiJackThis_v2.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Picasa Media Detector] d:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131655667640 O17 - HKLM\System\CCS\Services\Tcpip\..\{3BD45F91-34DD-4847-95BD-931618C1E429}: NameServer = 192.168.1.1 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 6809 bytes merci de me donner votre avis Lien vers le commentaire Partager sur d’autres sites More sharing options...
2C.LiryC Posté(e) le 5 juillet 2008 Partager Posté(e) le 5 juillet 2008 Bonjour, D'abord, on ne réclame pas, on demande... Ensuite, pourquoi poster en double et laisser deux posts identiques ? (J'en ai poubélisé un) Et enfin, pourquoi pas dans la centralisation dédiée à HijackThis ? (elle n'est pas dure à trouver, dans le bandeau) Bref, Je déplace dans la Centra' HijackThis, . Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 6 juillet 2008 Auteur Partager Posté(e) le 6 juillet 2008 @ flos10 : 1/ Désinstalle Avast et AVG via ajout/suppr des programmes . 2/ Lance ensuite ce cleaner Avast : http://www.avast.com/fre/avast-uninstall-utility.html 3/ Lance Clean v2.0 by FRUiT , procédure 1. >>>Redémarre le pc . 4/ Installe et lance Navilog1 , option 1 et poste le rapport créé : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
Niruan Posté(e) le 6 juillet 2008 Partager Posté(e) le 6 juillet 2008 Bonjour... Je viens de récupérer un PC et de faire une installation propre de Windows. J'ai installé Antivir, Spybot, Zone Alarm et PC Health Optimizer Free Edition (conseillé sur Clubic.com) Ce dernier, par son module Anti-Spy, détecte un CWS et une ISTbar provenant de xxx.toolbar.com (Connais pas...) Je ne suis allé sur Internet que pour aller télécharger Firefox 3. En Mode sans échec, c'est impossible à fixer. Juste pour savoir si ce n'est pas un faux positif, je poste un court log d'hijackthis. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:11:09, on 06/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.spreadfirefox.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4207 bytes Rien ne semble alarmant, cependant le module supprime les clés recalcitrantes...Elles reviennent au reboot. Aucun des autres scans ne les detecte. Merci! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 6 juillet 2008 Auteur Partager Posté(e) le 6 juillet 2008 Salut , désinstalle Spybot et PC Health Optimizer Free Edition . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Niruan Posté(e) le 6 juillet 2008 Partager Posté(e) le 6 juillet 2008 ? Je sais qu'il n'y a rien... mais je garde Spybot. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 6 juillet 2008 Auteur Partager Posté(e) le 6 juillet 2008 Spybot est une daube inutile avec Avira sur ton pc ... pareil pour Ad-Aware ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
iznogoud972 Posté(e) le 8 juillet 2008 Partager Posté(e) le 8 juillet 2008 Coche et fixe cette ligne avec Hijackthis :O3 - Toolbar: gxvpsafm - {3AF299A2-672C-4801-8D9F-025EE2C3BA66} - C:\WINDOWS\gxvpsafm.dll (file missing) Lance SmitrfraudFix , option 2 ( vise ma signature ) Installe le fichier Hosts Mvps ( vise ma signature ) Salut Désolé mais je n'etait pas chez moi et je n'avais pas d'acces a internet. J'ai fait ce que tu m'a dit voila le rapport de SmitrfraudFix: /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// SmitFraudFix v2.329 Rapport fait à 15:16:39,14, 08/07/2008 Executé à partir de C:\Documents and Settings\Stephane colombani\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{BE4BA2C8-B965-4542-8FBD-CFDBB97D2202}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{BE4BA2C8-B965-4542-8FBD-CFDBB97D2202}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{BE4BA2C8-B965-4542-8FBD-CFDBB97D2202}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// et le nouveau rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 15:33:39, on 08/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing) O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
corbin Posté(e) le 9 juillet 2008 Partager Posté(e) le 9 juillet 2008 bonjour, j'hésitai à t'embêter mais 2C.LiryC a fini de me convaincre ! sur Vista: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:53:53, on 09/07/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\SYSTEM32\WISPTIS.EXE C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe C:\Windows\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Windows\OEM02Mon.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\COMODO\Firewall\cfp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Windows\System32\gsicon.exe C:\Windows\System32\DSLAGENT.EXE C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\System32\rundll32.exe C:\Program Files\Palm\Hotsync.exe C:\Club-Internet\Lanceur.exe C:\Program Files\PopTray\PopTray.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\Windows\ehome\ehmsas.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Windows\system32\WTablet\TabUserW.exe C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S3552.tmp" /EF "HKCU" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Palm\Hotsync.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O13 - Gopher Prefix: O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B0F6454E-3A2F-4B4C-B2B2-C11A5E3ECA0B}: NameServer = 194.117.200.10 194.117.200.15 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll C:\Windows\system32\guard32.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\Windows\system32\Tablet.exe 013 et 017 ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 9 juillet 2008 Auteur Partager Posté(e) le 9 juillet 2008 Désinstalle Comodo et Kaspersky . Redémarre le pc el lance Clean v2.0 by FRUiT , procédure 1. Redémarre le pc et installe la version 8 de Kaspersky : http://telecharger.kaspersky.fr/kavkis8/kav8.0.0.357fr.exe Teste un moment comme ça . Lien vers le commentaire Partager sur d’autres sites More sharing options...
corbin Posté(e) le 9 juillet 2008 Partager Posté(e) le 9 juillet 2008 Désinstalle Comodo et Kaspersky .Redémarre le pc el lance Clean v2.0 by FRUiT , procédure 1. clean me plante mais j'ai quand même le clean.log suivant : Last Clean on 09/07/2008 at 19:57:27,50 by PC-DE-Corbin/Corbin Microsoft Windows [version 6.0.6000] Le type du syst¦me de fichiers est NTFS. C: est int¦gre. CMD revision : 2 Cleaned this system 1 times FILE DELETION RESULT DRIVE C: Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Corbin.bmp Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\undocked-sunny.png Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\~DF63A.tmp C:\Users\Corbin\AppData\Local\Temp\~DF691F.tmp Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\~DF97D1.tmp C:\Users\Corbin\AppData\Local\Temp\~DFDC99.tmp Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{5B878116-BBD7-189B-F991-E920777D33BE}\0_main.xml.compiled.js Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{5B878116-BBD7-189B-F991-E920777D33BE}\1_main.xml.compiled.js Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{5B878116-BBD7-189B-F991-E920777D33BE}\2_main.xml.compiled.js Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{5B878116-BBD7-189B-F991-E920777D33BE}\3_main.xml.compiled.js Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{5B878116-BBD7-189B-F991-E920777D33BE}\4_main.xml.compiled.js Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{5B878116-BBD7-189B-F991-E920777D33BE}\5_main.xml.compiled.js Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{5B878116-BBD7-189B-F991-E920777D33BE}\6_main.xml.compiled.js Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{5B878116-BBD7-189B-F991-E920777D33BE}\7_main.xml.compiled.js Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{5B878116-BBD7-189B-F991-E920777D33BE}\8_main.xml.compiled.js Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{5B878116-BBD7-189B-F991-E920777D33BE}\gadget.gmanifest Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{5B878116-BBD7-189B-F991-E920777D33BE}\main.xml Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{5B878116-BBD7-189B-F991-E920777D33BE}\plugin_small.png Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{5B878116-BBD7-189B-F991-E920777D33BE}\undocked-sunny.png Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{5B878116-BBD7-189B-F991-E920777D33BE}\fr\strings.xml Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{BFE45DC8-A9BB-04D1-14A4-B3466FE00755}\0_main.xml.compiled.js Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{BFE45DC8-A9BB-04D1-14A4-B3466FE00755}\base.png Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{BFE45DC8-A9BB-04D1-14A4-B3466FE00755}\center.png Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{BFE45DC8-A9BB-04D1-14A4-B3466FE00755}\gadget.gmanifest Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{BFE45DC8-A9BB-04D1-14A4-B3466FE00755}\hourhand.png Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{BFE45DC8-A9BB-04D1-14A4-B3466FE00755}\main.xml Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{BFE45DC8-A9BB-04D1-14A4-B3466FE00755}\minhand.png Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{BFE45DC8-A9BB-04D1-14A4-B3466FE00755}\plugin_small.png Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{BFE45DC8-A9BB-04D1-14A4-B3466FE00755}\reflection.png Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{BFE45DC8-A9BB-04D1-14A4-B3466FE00755}\secondhand.png Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Temp\Google Gadget Cache\{BFE45DC8-A9BB-04D1-14A4-B3466FE00755}\fr\strings.xml Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Microsoft\Windows\TEMPOR~1\desktop.ini Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Microsoft\Windows\TEMPOR~1\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\desktop.ini C:\Users\Corbin\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\index.dat Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\1VNP73HB\desktop.ini Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\CX2DB2I1\desktop.ini Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\GVCIM4DP\desktop.ini Fichier supprim‚ - C:\Users\Corbin\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\QTX43KKH\desktop.ini Fichier supprim‚ - C:\Users\Corbin\Videos\DivX Movies\TEMPOR~1\divxlogo_splash_v2.divx.part Fichier supprim‚ - C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\TEMPOR~1\desktop.ini Fichier supprim‚ - C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\desktop.ini Fichier supprim‚ - C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\index.dat Fichier supprim‚ - C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\43IYH0GK\desktop.ini Fichier supprim‚ - C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\CHEG3KRG\desktop.ini Fichier supprim‚ - C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\GISNU4OD\desktop.ini Fichier supprim‚ - C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\MBMRI7QS\desktop.ini Fichier supprim‚ - C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\TEMPOR~1\desktop.ini Fichier supprim‚ - C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\desktop.ini Fichier supprim‚ - C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\index.dat PS : j'ajouterai que j'ai même testé les deux versions, celui du site et ton zip qui ont deux lignes différentes Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 9 juillet 2008 Auteur Partager Posté(e) le 9 juillet 2008 Pareil en mode sans échec ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
iznogoud972 Posté(e) le 9 juillet 2008 Partager Posté(e) le 9 juillet 2008 Pareil en mode sans échec ? Et moi c'est fini ?? Lien vers le commentaire Partager sur d’autres sites More sharing options...
corbin Posté(e) le 9 juillet 2008 Partager Posté(e) le 9 juillet 2008 Pareil en mode sans échec ?tout pareil : le clic sur démarrer/réseau me plante et le clean /i/r m'envoie dire qu'il y a une erreur ... while setting up environment for the application et me plantede plus j'ai tenté la dernière version kav qui va bien jusqu'au cortège d'erreurs lors des tentatives de MAJ. je suis en train de charger un nouveau fichier exe après l'avoir désinstallé ... oui, M. Seguin, j'arrive ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 9 juillet 2008 Auteur Partager Posté(e) le 9 juillet 2008 En faisant un double clic sur Clean.cmd ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
corbin Posté(e) le 9 juillet 2008 Partager Posté(e) le 9 juillet 2008 En faisant un double clic sur Clean.cmd ?je finis de charger mon nouveau kav ... qui rame sec et je teste en mode sans échecauto-edit : et sans kav d'abord Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 9 juillet 2008 Auteur Partager Posté(e) le 9 juillet 2008 Désinstalle KAV et teste un moment sans . Poste un rapport Navilog1 , option 1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
corbin Posté(e) le 9 juillet 2008 Partager Posté(e) le 9 juillet 2008 - clean /i/r a fonctionné en double clic sous mode sans échec - pendant le navilog, il m'a été indiqué que "gnc.exe a cessé de fonctionner" - le log est : Search Navipromo version 3.6.0 commencé le 10/07/2008 à 0:01:31,35 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Corbin" Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16609 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\Windows" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\ProgramData" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "c:\users\Corbin\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "C:\Users\Corbin\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\Corbin\AppData\Roaming" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\Windows\system32" * * Recherche dans "C:\Users\Corbin\AppData\Local\Microsoft" * * Recherche dans "C:\Users\Corbin\AppData\Local\virtualstore\windows\system32" * * Recherche dans "C:\Users\Corbin\AppData\Local" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\Windows\system32" : * Dans "C:\Users\Corbin\AppData\Local\Microsoft" : * Dans "C:\Users\Corbin\AppData\Local\virtualstore\windows\system32" : * Dans "C:\Users\Corbin\AppData\Local" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 10/07/2008 à 0:17:33,79 *** Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 9 juillet 2008 Auteur Partager Posté(e) le 9 juillet 2008 @ corbin : Sans KAV ou toute autre protection , comment se comporte le pc ? ________________________________________________________ Pareil en mode sans échec ? Et moi c'est fini ?? Oui , RAS . Encore un souci ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
iznogoud972 Posté(e) le 9 juillet 2008 Partager Posté(e) le 9 juillet 2008 Oui , RAS .Encore un souci ? Au moment ou j'ai ecris sa Kaspersky a trouver pas mal de virus dont certains qui malgré la supression réaparaissaient a chaques redémarrage mais la ca c'est calmé donc a priori sa va. Merci beaucoup comme d'hab et j'espere au plus tard possible Lien vers le commentaire Partager sur d’autres sites More sharing options...
corbin Posté(e) le 10 juillet 2008 Partager Posté(e) le 10 juillet 2008 @ corbin :Sans KAV ou toute autre protection , comment se comporte le pc ? A part le plantage de démarrer / réseau, j'ai un problème d'installation de ma club-internet box, installation à la fin de laquelle il m'est indiqué que j'ai une erreur 0.00.000.0 (à peu près) : en fait,c'est de cette installation ratée que la recherche est partie.faudrait-il procéder à une réinstallation de vista ? (une remarque, le navilog a été fait en mode normal , pas grave ... ?) Lien vers le commentaire Partager sur d’autres sites More sharing options...
corbin Posté(e) le 10 juillet 2008 Partager Posté(e) le 10 juillet 2008 j'ai réessayé l'installation de KAV 2009 : "erreur de réseau lors du téléchargement des fichiers des mises à jour" je dirai bien "it sucks", mais ce n'est pas poli je pense que je vais aller prendre l'air pffffffffffff Lien vers le commentaire Partager sur d’autres sites More sharing options...
iznogoud972 Posté(e) le 10 juillet 2008 Partager Posté(e) le 10 juillet 2008 Re ... En fait je me retrouve avec plein de virus dans C:\System Volume Information\_restore{...}\RP1 ou RP2\A0000(un nombre).exe ou .dll et je ne êut as acceder a ce dossier C:\System Volume Information Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.