Aller au contenu

ENAID

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    50

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par ENAID

  1. ENAID
    Bonjour, j'ai mis à jour windows et je suppose, en même temps, IE. que pensez-vous des rapports hijackthis et ewindo? diane
  2. ENAID
    J'ai suivi le conseil de tiana et voici le rapport ewindo --------------------------------------------------------- ewido anti-malware - Scan report --------------------------------------------------------- + Created on: 22:34:15, 02/02/2006 + Report-Checksum: 6C3284EC + Scan result: HKLM\SOFTWARE\Classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} -> Spyware.Gator : Cleaned with backup HKLM\SOFTWARE\Gator.com -> Spyware.Gator : Cleaned with backup HKLM\SOFTWARE\Gator.com\Gator -> Spyware.Gator : Cleaned with backup HKLM\SOFTWARE\Gator.com\Gator\dyn -> Spyware.Gator : Cleaned with backup HKLM\SOFTWARE\Gator.com\Gator\stat -> Spyware.Gator : Cleaned with backup C:\Documents and Settings\gui\Cookies\gui@2o7[2].txt -> Spyware.Cookie.2o7 : Cleaned with backup C:\Documents and Settings\gui\Cookies\gui@adtech[2].txt -> Spyware.Cookie.Adtech : Cleaned with backup C:\Documents and Settings\gui\Cookies\gui@advertising[1].txt -> Spyware.Cookie.Advertising : Cleaned with backup C:\Documents and Settings\gui\Cookies\gui@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Cleaned with backup C:\Documents and Settings\gui\Cookies\gui@atdmt[2].txt -> Spyware.Cookie.Atdmt : Cleaned with backup C:\Documents and Settings\gui\Cookies\gui@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Cleaned with backup C:\Documents and Settings\gui\Cookies\gui@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Cleaned with backup C:\Documents and Settings\gui\Cookies\gui@estat[1].txt -> Spyware.Cookie.Estat : Cleaned with backup C:\Documents and Settings\gui\Cookies\gui@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Cleaned with backup C:\Documents and Settings\gui\Cookies\gui@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Cleaned with backup C:\Documents and Settings\gui\Cookies\gui@overture[2].txt -> Spyware.Cookie.Overture : Cleaned with backup C:\Documents and Settings\gui\Cookies\gui@valueclick[1].txt -> Spyware.Cookie.Valueclick : Cleaned with backup C:\Documents and Settings\gui\Cookies\gui@weborama[1].txt -> Spyware.Cookie.Weborama : Cleaned with backup C:\Documents and Settings\gui\Cookies\gui@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Cleaned with backup ::Report End @+
  3. ENAID
    Je n'ai pas lu ce dernier mess avant de suivre la procédure du mess précédent. Voici le nouveau rapport mais kasperski me signale que network attaque lovesasn from adress84.5.4.52 et j'ai tjrs le même mess d'erreur Mais bon je vais installer ewindo à tout de suite diane
  4. ENAID
    Bonsoir bruce lee, je suis embêtée car jack burton me disait déjà que je mettais pas les rapports hijackthis au bon endroit mais jes les enregistre dans C/: Programfiles/hijackthis et il me semble que c la procédure. Sinon, ok pour les mises à jour. Le problème est que des fenêtres s'ouvrent et disent en gros "alerte windows vous signale qu'il ya une erreur ....( ex: 55 crtical system errors), il faut aller sur regfixit est télécharger un truc super cher " Voili à + diane
  5. ENAID
    Bonjour, C'est à nouveau enaid mais cette fois, ce n'est pas mon ordi qui a un problème mais celui de mon copain. Je vous envoie son rapport hijackthis. Il semble avoir les mêmes problèmes que moi. Merci de votre aide. Diane Logfile of HijackThis v1.99.1 Scan saved at 20:57:09, on 02/02/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\soundman.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe C:\Documents and Settings\gui\Local Settings\Temporary Internet Files\Content.IE5\EN2VET2R\HijackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] soundman.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDFConverter 2.0 Professional\PDFConv\\RegistryController.exe" O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\RunServices: [ms ownage] winPE.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?97b1adad73d64816852d901bf42e2580 O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?97b1adad73d64816852d901bf42e2580 O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 2.0) - res://C:\Program Files\ScanSoft\PDFConverter 2.0 Professional\PDFConv\IEShellExt.dll /300 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
  6. ENAID

    avguard.exe

    ENAID a répondu à un(e) sujet de ENAID dans Analyses et éradication malwares

    re-bonjour, J'ai crée un fichier HJT dans program files et j'enregiste les rapports dans ce dossier mais cela depuis le début donc je ne sais pas pourquoi il n'est pas dans ce dossier. Le lien que vous m'avez donné pour le tutorial ne semble pas fonctionner car j'arrive sur une page sur laquelle je ne pexu rien faire, je clique sur tutoriels logiciel et rien ne se passe. J'avais installé le parefeu de ZA. Au bout de 30 jours, ma version s'est allégée: est-ce qu'elle ne comprend plus le parefeu? Encore merci diane
  7. ENAID
    Bonjour, j'ai frequemment une fenêtre qui s'ouvre quand je lis mes messages sur ma boîte mail me disant qu'il y a une erreur avguard.exe et on me demande si je souhaite envoyer le rapport à windows.xp. Que je clique oui ou non, ma fenêtre internet se ferme ce qui m'oblige à recommencer ce que j'avais écris par exemple. Voici mon rapport: Logfile of HijackThis v1.99.1 Scan saved at 14:32:21, on 09/01/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\Power Management\CePMTray.exe C:\Program Files\EzButton\CPLDBL10.EXE C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\diane monchicourt\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CPLDBL10] C:\Program Files\EzButton\CPLDBL10.EXE O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134818031220 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134818019329 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe merci! enaid
  8. ENAID
    BONJOUR, les dysfonctionnements sont moins importants mais persistent. Voici le rapport de ewindo d'aujourd'hui: ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 13:33:08, 14/12/2005 + Somme de contrôle: 95C75524 + Résultats du scan: C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@fastclick[2].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@media.fastclick[1].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder ::Fin du rapport Merci encore Diane
  9. ENAID
    Bonjour, Je voulais être sûre que vous ne m'ayez pas oublié... Est-ce que je dois garder ma restauration sytème desactivé?? @ bientôt diane
  10. ENAID
    Bonjour, Je vous ai envoyé le scan hier. Je voulais savoir en attendant vos conseils s'il était gênant que je me serve de mon ordinateur alors que j'ai desactivé le système de restauration Merci Diane
  11. ENAID
    Voilà: Mon Dec 05 16:18:14 2005 => ***** Scanning Memory Files ***** Mon Dec 05 16:18:14 2005 => Scanning File C:\WINDOWS\system32\services.exe Mon Dec 05 16:18:14 2005 => Scanning File C:\WINDOWS\system32\lsass.exe Mon Dec 05 16:18:14 2005 => Scanning File C:\WINDOWS\system32\svchost.exe Mon Dec 05 16:18:14 2005 => Scanning File C:\WINDOWS\system32\svchost.exe Mon Dec 05 16:18:14 2005 => Scanning File C:\WINDOWS\Explorer.EXE Mon Dec 05 16:18:14 2005 => Scanning File C:\Kaspersky\mwavscan.com Mon Dec 05 16:18:14 2005 => Scanning File C:\Kaspersky\kavss.exe Mon Dec 05 16:18:14 2005 => ***** Scanning Registry Files ***** Mon Dec 05 16:18:14 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad Mon Dec 05 16:18:14 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects Mon Dec 05 16:18:14 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Mon Dec 05 16:18:14 2005 => Scanning HKCU\Control Panel\Desktop Mon Dec 05 16:18:15 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Mon Dec 05 16:18:18 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce Mon Dec 05 16:18:18 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx Mon Dec 05 16:18:18 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Mon Dec 05 16:18:18 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Mon Dec 05 16:18:18 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce Mon Dec 05 16:18:18 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx Mon Dec 05 16:18:18 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Mon Dec 05 16:18:18 2005 => Scanning HKCR\txtfile\shell\open\command Mon Dec 05 16:18:18 2005 => Scanning HKCR\comfile\shell\open\command Mon Dec 05 16:18:18 2005 => Scanning HKCR\exefile\shell\open\command Mon Dec 05 16:18:18 2005 => Scanning HKCR\dllfile\shell\open\command Mon Dec 05 16:18:18 2005 => Scanning HKCR\batfile\shell\open\command Mon Dec 05 16:18:18 2005 => Scanning HKCR\piffile\shell\open\command Mon Dec 05 16:18:18 2005 => Scanning HKCR\scrfile\shell\open\command Mon Dec 05 16:18:18 2005 => Scanning HKCR\scrfile\shell\config\command Mon Dec 05 16:18:18 2005 => Scanning HKCR\regfile\shell\open\command Mon Dec 05 16:18:18 2005 => ***** Scanning StartUp Folders ***** Mon Dec 05 16:18:18 2005 => ***** Scanning C:\Documents and Settings\diane monchicourt\Menu Démarrer\Programmes\Démarrage Folder ***** Mon Dec 05 16:18:18 2005 => Scanning Folder: C:\Documents and Settings\diane monchicourt\Menu Démarrer\Programmes\Démarrage\*.* Mon Dec 05 16:18:18 2005 => ***** Scanning C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Folder ***** Mon Dec 05 16:18:18 2005 => Scanning Folder: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\*.* Mon Dec 05 16:18:18 2005 => ***** Scanning Service Files ***** Mon Dec 05 16:18:18 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services Mon Dec 05 16:18:22 2005 => ERROR!!! Invalid Entry "C:\WINDOWS\msclient.exe" in SYSTEM\CurrentControlSet\Services\Microsoft Client Agent... Mon Dec 05 16:18:22 2005 => ERROR!!! Invalid Entry \??\C:\Documents and Settings\diane monchicourt\msdirectx.sys in SYSTEM\CurrentControlSet\Services\msdirectx... Mon Dec 05 16:18:23 2005 => ERROR!!! Invalid Entry "C:\WINDOWS\netconf32.exe" in SYSTEM\CurrentControlSet\Services\netconf32... Mon Dec 05 16:18:24 2005 => ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\rofl.sys in SYSTEM\CurrentControlSet\Services\rofl... Mon Dec 05 16:18:26 2005 => ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\drivers\klif.sys in SYSTEM\CurrentControlSet\Services\TSP... Mon Dec 05 16:18:27 2005 => ***** Scanning System32 Folders ***** Mon Dec 05 16:18:27 2005 => Scanning C:\WINDOWS Directory Mon Dec 05 16:18:27 2005 => Scanning Folder: C:\WINDOWS\*.* Mon Dec 05 16:18:41 2005 => Scanning C:\WINDOWS\System32 Directory Mon Dec 05 16:18:41 2005 => Scanning Folder: C:\WINDOWS\System32\*.* Mon Dec 05 16:20:43 2005 => ***** Checking for specific ITW Viruses ***** Mon Dec 05 16:20:43 2005 => Checking for Welchia Virus... Mon Dec 05 16:20:43 2005 => Checking for LovGate Virus... Mon Dec 05 16:20:43 2005 => Checking for CodeRed Virus... Mon Dec 05 16:20:43 2005 => Checking for OpaServ Virus... Mon Dec 05 16:20:43 2005 => Checking for Sobig.e Virus... Mon Dec 05 16:20:43 2005 => Checking for Winupie Virus... Mon Dec 05 16:20:43 2005 => Checking for Swen Virus... Mon Dec 05 16:20:43 2005 => Checking for JS.Fortnight Virus... Mon Dec 05 16:20:43 2005 => Checking for Novarg Virus... Mon Dec 05 16:20:43 2005 => Checking for Pagabot Virus... Mon Dec 05 16:20:43 2005 => Checking for Parite.b Virus... Mon Dec 05 16:20:43 2005 => Checking for Parite.a Virus... Mon Dec 05 16:20:43 2005 => ***** Scanning complete. ***** Mon Dec 05 16:20:43 2005 => Total Number of Files Scanned: 2333 Mon Dec 05 16:20:43 2005 => Total Number of Virus(es) Found: 0 Mon Dec 05 16:20:43 2005 => Total Number of Disinfected Files: 0 Mon Dec 05 16:20:43 2005 => Total Number of Files Renamed: 0 Mon Dec 05 16:20:43 2005 => Total Number of Deleted Files: 0 Mon Dec 05 16:20:43 2005 => Total Number of Errors: 5 Mon Dec 05 16:20:43 2005 => Time Elapsed: 00:02:29 Mon Dec 05 16:20:43 2005 => Virus Database Date: 2005/12/02 Mon Dec 05 16:20:43 2005 => Virus Database Count: 162735 Mon Dec 05 16:20:43 2005 => Scan Completed. merci diane
  12. ENAID
    Bonjour, Voilà le résultat du scan: File C:\WINDOWS\System32\.pif infected by "Trojan-Downloader.BAT.Ftp.z" Virus. Action Taken: File Deleted. File C:\WINDOWS\System32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP11\A0105688.pif infected by "Trojan-Downloader.BAT.Ftp.z" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0002007.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0003004.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0004004.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0005004.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0005013.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0007015.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0007037.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0007038.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0008037.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0010037.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0010038.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0010047.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0011052.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0012052.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0012056.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0012057.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0014056.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0014057.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0016056.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0016057.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0017056.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0017057.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0018056.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0018057.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0018061.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0018062.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0019061.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0019062.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0020061.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0020062.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0021061.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0022061.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0022062.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0023061.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0023069.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0024063.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0024118.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0025118.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0025121.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0026119.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0027118.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0027124.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0028120.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0028134.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0028135.exe infected by "Backdoor.Win32.Rbot.adf" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0028136.exe infected by "Backdoor.Win32.SdBot.xd" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0029127.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0029131.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0029472.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0030246.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0032249.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0033249.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0033499.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0041247.exe infected by "Backdoor.Win32.SdBot.xd" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0041248.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0042067.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0042073.exe infected by "Trojan.Win32.Pakes" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0042074.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0065202.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0066206.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0067210.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0068210.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0068214.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0068222.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0069226.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0069234.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0070234.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0071234.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0072234.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0073234.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0074234.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0074240.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0074252.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0074257.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0077424.exe infected by "Backdoor.Win32.SdBot.xd" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0077425.exe infected by "Backdoor.Win32.Small.eo" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0077426.exe infected by "Backdoor.Win32.Rbot.ahp" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0077427.exe infected by "Backdoor.Win32.SdBot.xd" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0077428.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP5\A0081464.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP5\A0081465.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP5\A0081466.EXE infected by "Backdoor.Win32.IRCBot.az" Virus. Action Taken: File Renamed. à bientôt
  13. ENAID
    Bonjour voici le rapport de scan de ewindo. Mes problèmes persistent. --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 11:44:26, 03/12/2005 + Somme de contrôle: 9AEFDF3C + Résultats du scan: C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder ::Fin du rapport
  14. ENAID
    Bonsoir, oui, j'ai toujours des dysfonctionnements. J'ouvre des fenêtres et elles ne répondent plus après. Je fais "terminer la tâche" mais ça ne marche pas. Donc je suis obligée d'éteindre fréquemment l'ordinateur manuellement. J'ai lancé ewindo hier et j'ai encore enlevé des trojans ou virus. Mais, aujourd'hui, rien et ça ne marche pas bien. J'ai toujours la fenêtre NT system qui s'ouvre et qui me fait redémarrer l'ordi après. Que dois-je faire? Merci diane
  15. ENAID
    Je vous prie de m'excuser: - je n'avais pas vu votre mess au sujet de ewindo car nous sommes passés à la deuxième page et je ne m'en étais pas rendu compte. Le dernier mess de la page 1 était le mien. - pour les log de Hijackthis, j'enregistre sous poste de travail/C/ Program files/ Hijackthis en ajoutant un numéro d'après l'ordre d'enregistrement. Quelle est mon erreur? Voici, le rapport de ewindo: --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 12:02:08, 28/11/2005 + Somme de contrôle: B805E992 + Résultats du scan: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Erreur durant le nettoyage C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\diane monchicourt\msdirectx.sys -> Trojan.Rootkit.h : Nettoyer et sauvegarder C:\Program Files\AVPersonal\INFECTED\MSAOL32dll.VIR -> Backdoor.Rbot : Nettoyer et sauvegarder C:\Program Files\AVPersonal\INFECTED\MSAOL32dll.VIR00 -> Backdoor.Rbot : Nettoyer et sauvegarder C:\Program Files\AVPersonal\INFECTED\MSAOL32dll.VIR01 -> Backdoor.Rbot : Nettoyer et sauvegarder C:\WINDOWS\system32\msdirectx.sys -> Trojan.Rootkit.h : Nettoyer et sauvegarder C:\WINDOWS\system32\winmx32.EXE -> Backdoor.IRCBot.az : Nettoyer et sauvegarder ::Fin du rapport Merci Diane
  16. ENAID
    Bonjour, Malheureusement me revoilà! Donc, les fenêtres (internet ou de fichier) que j'ouvre ne répondent pas et je ne peux les fermer. J'ai lancé antivir, nettoyer avec easycleaner. Je vous envoie un nouveau log: Logfile of HijackThis v1.99.1 Scan saved at 11:30:17, on 28/11/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\diane monchicourt\Local Settings\Temp\Répertoire temporaire 6 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CPLDBL10] C:\Program Files\EzButton\CPLDBL10.EXE O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Pouvez-vous me conseiller à nouveau? Merci diane
  17. ENAID
    Je viens d'intsaller antivir et il m'a détecté 5 virus dont ceux que j'ai "pourchassé": rbot, sbot, MAOL32, etc. Mais bon, je les ai effacé. Je vous tiens au courant si j'observe des dysfonctionnements merci pour tout diane
  18. ENAID
    Voilà le log: Logfile of HijackThis v1.99.1 Scan saved at 14:36:43, on 25/11/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\Power Management\CePMTray.exe C:\Program Files\EzButton\CPLDBL10.EXE C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Apoint2K\Apntex.exe C:\Documents and Settings\diane monchicourt\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CPLDBL10] C:\Program Files\EzButton\CPLDBL10.EXE O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe merci diane
  19. ENAID
    re-bonjour, "Ne pas placer Hijackthis dans un dossier temporaire sinon tu ne pourras pas conserver les sauvegardes des lignes fixées! Chane son emplacement! " je ne comprends, vous m'avez dis de le placer dans C/ program files/hijackthis et c ce que j'ai fait. Pouvez-vous me préciser votre conseil, SVP? je suis votre procédure. à tout de suite diane
  20. ENAID
    bONJOUR J4AI ENFIN CONFIGURER ZA Voilà le log d'hijackthis Logfile of HijackThis v1.99.1 Scan saved at 14:01:01, on 25/11/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\Power Management\CePMTray.exe C:\Program Files\EzButton\CPLDBL10.EXE C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Apoint2K\Apntex.exe C:\Documents and Settings\diane monchicourt\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CPLDBL10] C:\Program Files\EzButton\CPLDBL10.EXE O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\RunServices: [Compaq Services Drivers] ndt32.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Je vous écris pour la première fois depuis mon ordi connecté donc il y a de nets progrès!!! Il est encore lent pour ouvrir des fichiers mais bon peut-être vous pourrez me dire ce qu'il en est avec ce nouveau log Avec une vos procédure, j'avais enlevé antivir: est-ce que je dois le remettre maintenant comme antivirus parce que là j'ai rien Mille fois merci diane
  21. ENAID
    Bonjour, j'ai eu beaucoup de mal à installer zone alarm mais ça yest. Je le configure plus tard et je vous envoie le Hijack encore merci diane
  22. ENAID
    Bonjour, Je n’ai pas pu scanner avec le virus scan de Jotti. Un message apparaît : Autorité NT\system me disant que : C:// WINDOWS/SYSTEM32/lsass.exe rencontre un « problème » de code d’état 128. L’ordi s’arrête et re-démarre à la suite. Et, après j’ai beaucoup de mal à accéder à Internet. De plus, en recherchant le fichier wmplayer.exe, deux « endroits » sont localisés : - C:/ Programfiles/WindowsMediaPlayer - C:\WINDOWS\Prefetch Je ne peux scanner chaque localisation, il faut que je sélectionne un fichier. Or, ils sont nombreux et avec mes difficultés d’accès à Internet, je n’y arrive pas. Je vous envoie un nouveau log : Logfile of HijackThis v1.99.1 Scan saved at 15:56:43, on 22/11/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\Documents and Settings\diane monchicourt\Local Settings\Temp\Répertoire temporaire 6 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CPLDBL10] C:\Program Files\EzButton\CPLDBL10.EXE O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [MICROSFT MX UPDATE SUPPORT] winmx32.EXE O4 - HKLM\..\Run: [Compaq Services Drivers] ndt32.exe O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] winmx32.EXE O4 - HKLM\..\RunServices: [Compaq Services Drivers] ndt32.exe O4 - HKCU\..\Run: [Compaq Services Drivers] ndt32.exe O4 - HKCU\..\RunServices: [Compaq Services Drivers] ndt32.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe Encore mille fois merci d’avance! Diane
  23. ENAID
    Merci! Je ne suis pas chez moi donc je ne peux scanner avec le virus scan de Jotti. Mais, dès que je rentre, je vous envoie son rapport ainsi que celui de Hijackthis encore merci! Diane
  24. ENAID
    Oups! J'ai fait la procédure en deux fois et j'ai oublié de me mettre en mode sans echec la deuxième fois; Je viens de scan et save à nouveau avec HijackThis en mode sans échec dont voilà le log. Mais je n'ai pas refait la procédure en entier, est-ce qu'il est nécessaire que je re-commence?? Logfile of HijackThis v1.99.1 Scan saved at 16:06:29, on 21/11/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\diane monchicourt\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CPLDBL10] C:\Program Files\EzButton\CPLDBL10.EXE O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe O4 - HKLM\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe O4 - HKLM\..\RunServices: [notes] notepaad.exe O4 - HKLM\..\RunServices: [AOL Instant Messenger dll runtime] MSAOL32dll.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: Microsoft Client Agent Service (Microsoft Client Agent) - Unknown owner - C:\WINDOWS\msclient.exe (file missing) O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing) merci, merci diane
  25. ENAID
    Bonjour, Mon ordi a buggé et affichait un message disant que mon windows system 32 était abimé et qu'il fallait mettre mon CD d'installation de windows XP pour le réparer. Il se trouve que j'ai un Toshiba et les seuls CD, que j'avais, étaient des CD de restauration. Bref, je les ai mis (j'ai perdu toutes mes données au passage). Au redémarrage est apparu des messages d'erreurs m'orientant vers registry repair pro. Après des recherches sur internet, j'ai appris qu'il s'agissait d'un spam et qu'il fallait désactiver le service d'affichage des messages. Or, il était déjà desactivé sur mon ordi. Ensuite, bien que j'ai réalisé des scan avec différents anti-virus, mon ordi rame et c'est un faible mot!. J'ai donc suivi la procédure de "megataupe" au sujet du virus dans C:\\WINDOWS\SYSTEM32\ROFL.SYS que j'ai. J'ai du la réaliser en deux fois car mon ordi plante tous le temps et j'ai beaucoup de mal à accèder à internet. Voici le log: Logfile of HijackThis v1.99.1 Scan saved at 14:00:21, on 21/11/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\Power Management\CePMTray.exe C:\Program Files\EzButton\CPLDBL10.EXE C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Apoint2K\Apntex.exe C:\Documents and Settings\diane monchicourt\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CPLDBL10] C:\Program Files\EzButton\CPLDBL10.EXE O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe O4 - HKLM\..\RunServices: [notes] notepaad.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: Microsoft Client Agent Service (Microsoft Client Agent) - Unknown owner - C:\WINDOWS\msclient.exe (file missing) O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing) J'espère vous avoir apporter les informations nécessaires et j'espère que vous pourrez m'aider car je désespère!! Merci d'avance! Diane
×
×
  • Créer...