Aller au contenu

Lazaa

Membres
  • Compteur de contenus

    9
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de Lazaa

  • Rang
    Junior Member
  1. Lazaa

    Programmation µC

    Désolé de pas avoir répondu plus tot, J'ai démanagé et je n'ai donc plus internet depuis un moment, le transfert de ligne a pris un bail est le résultat est meme pas terrible (lent a mourrir) Bref, si cela a pu vous éclairer tant mieu, mais est ce possible de trouver quelqu'un pour faire le programme correspondant ? Si oui qui ? Car j'ai bien essayé le lien vers le site du zero mais bon... Je ne me vois pas pour autant réaliser cela tout seul Merci d'avance, a bientot
  2. Lazaa

    Programmation µC

    Bonjour, Alors voila j'ai enfin fait le grafcet sur PC : Voici un site internet (en construction mais deja pas mal d'info dessus), qui explique notre projet si jamais le grafcet ne suffit pas : http://afterlame.free.fr/ptut/Cdcf/Accueil.html J'espere que c'est un peu plus clair avec cela
  3. Lazaa

    Programmation µC

    le truc c'est que le systeme sera monté dans une auto, donc deja, alimenté en 12V Ensuite le budget est limité, et pour trouvé un automate (avec alim et tout), avec 10 d'entrée et 8 sorties environ, sa risque de me couter cher ! (si c'est pas le cas et que vous avez des exemples, pourquoi pas ) merci a++
  4. Lazaa

    Programmation µC

    en faite le projet c'est moi qui l'ai fait, il se compose d'une partie mécanique sur lequel porte l'intéret de mon projet, (niveau étude) mais pour fonctionner nécessite également de l'électronique. Donc le grafcet c'est moi qui l'ai fait en fonction de mes besoins. Je vais vous mettre le grafcet des que je pourrais pour que vous voyez de quoi il s'agit. Le µC devra piloter 2 moteurs pas a pas ainsi que 2 autres moteur plus classique, et allumer 2-3 leds selon l'état des capteur fin de course. Voila en gros, en attendant, je file sur le lien que tu m'as donné rachid, merci !
  5. Lazaa

    Programmation µC

    Bonjour, Je voulais savoir si il y avait quelqu'un qui pouvait me programmer quelque chose pour un µC ? Je n'y connais rien du tout en prog C ou assembleur et je ne sais pas du tout si je pourrais en peu de temps apprendre a faire cela ! J'ai donc fait un grafcet de ce que je veux réaliser, pour dire de mettre les choses au clair... Y a t-il des programmeur qui auraient quelques minutes a me consacrer ? Je précise que c'est pour un projet d'étude, je suis en DUT génie mécanique mais j'ai un peu d'élec dans mon projet et donc pour moi c'est la galère.. Merci d'avance Florian. P.S : sinon si vous pensez que c'est faisable d'apprendre ca moi sa m'intéresse ! mais sa risque d'etre long c'est le probleme
  6. Okkk pour chercher.cmd je pensais que sa serais plus rapide donc je n'avais pas attendu aussi longtemps. voici le rapport : pour le rapport smitfraudfix j'ai psa trouvé... Voici la rapport Panda Voila, sinon hier entre midi et le soir ou j'ai éteint mon PC j'ai eu aucun truc parasite qui c'est affiché, et la ce matin, 2 minutes apres le démarrage j'ai 2-3 messages Winantivirus qui continuent de m'enquiquiner ... Pour le reste c'est mieux
  7. Alors, pendant la manip je n'ai pas trouvé le fichier "C:\WINDOWS\system32\297a6a7.exe" meme une recherche pour etre sur n'as rien donné. De meme pour la ligne du scan hijackthis : "O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Elle n'y figuré plus apres avoir desactivé le teatimer de spybot. J'ai été jusqu'au bout quand meme, j'espere que sa aura fonctionné malgres les qqs erreurs que j'ai pu faire, si il faut je recommencerai... En effet j'ai oublié de lancé kill.reg avant de faire le premier rapport ewido Donc je vais mettre le rapport quand meme, ensuite j'ai lancé eet supprimé kill.reg et j'ai recommencé un nouveau Scan Ewido, je met donc aussi le deuxieme rapport Ewido... Voici les rapports Smitfraudfix / Hijack this / Ewido 1 / Ewido 2 / chercher.cmd : SmitFraudFix v2.81 Rapport fait à 13:46:42,87, 21/08/2006 Executé à partir de C:\Documents and Settings\trois\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\trois\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\trois\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin *************************************************************** Logfile of HijackThis v1.99.1 Scan saved at 13:47:33, on 21/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Borland\InterBase\bin\ibguard.exe C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Borland\InterBase\bin\ibserver.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Real Alternative\Update_OB\realsched.exe C:\Program Files\Real Alternative\Update_OB\rnathchk.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe C:\Documents and Settings\trois\Bureau\HijackThis.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Real Alternative\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe *************************************************************** ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 12:18:52 21/08/2006 + Scan result: C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx -> Adware.MediaTickets : Cleaned with backup (quarantined). C:\WINDOWS\YAXUninst.exe -> Adware.MediaTickets : Cleaned with backup (quarantined). C:\WINDOWS\mtuninst.exe -> Adware.MediaTickets : Cleaned with backup (quarantined). C:\WINDOWS\system32\hggfdcb.dll -> Adware.Virtumonde : Cleaned with backup (quarantined). C:\WINDOWS\system32\iiqwgvot.dll -> Logger.VBStat.d : Cleaned with backup (quarantined). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined). C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined). C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined). :mozilla.250:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). :mozilla.404:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). :mozilla.154:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined). :mozilla.155:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined). :mozilla.156:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined). :mozilla.168:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). :mozilla.169:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). :mozilla.314:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). :mozilla.315:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). :mozilla.316:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). :mozilla.88:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined). :mozilla.373:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Bfast : Cleaned with backup (quarantined). :mozilla.204:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). :mozilla.397:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Clickhype : Cleaned with backup (quarantined). :mozilla.400:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Clickhype : Cleaned with backup (quarantined). :mozilla.412:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined). :mozilla.413:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined). :mozilla.414:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined). :mozilla.207:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined). :mozilla.326:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Esomniture : Cleaned with backup (quarantined). :mozilla.327:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Esomniture : Cleaned with backup (quarantined). :mozilla.79:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). :mozilla.100:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). :mozilla.101:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). :mozilla.102:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). :mozilla.103:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). :mozilla.104:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). :mozilla.325:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined). :mozilla.279:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined). :mozilla.241:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Hitslink : Cleaned with backup (quarantined). :mozilla.242:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Hitslink : Cleaned with backup (quarantined). :mozilla.243:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Hitslink : Cleaned with backup (quarantined). :mozilla.244:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Hitslink : Cleaned with backup (quarantined). :mozilla.336:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Ivwbox : Cleaned with backup (quarantined). :mozilla.351:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Komtrack : Cleaned with backup (quarantined). :mozilla.352:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Komtrack : Cleaned with backup (quarantined). :mozilla.260:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined). :mozilla.261:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined). :mozilla.262:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined). :mozilla.277:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined). :mozilla.278:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined). :mozilla.449:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Onestat : Cleaned with backup (quarantined). :mozilla.450:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Onestat : Cleaned with backup (quarantined). :mozilla.380:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned with backup (quarantined). :mozilla.381:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned with backup (quarantined). :mozilla.144:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.145:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.146:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.147:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.148:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.149:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.150:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.151:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.401:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Revenue : Cleaned with backup (quarantined). :mozilla.323:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Ru4 : Cleaned with backup (quarantined). :mozilla.324:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Ru4 : Cleaned with backup (quarantined). :mozilla.205:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined). :mozilla.206:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined). :mozilla.406:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined). :mozilla.407:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined). :mozilla.105:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). :mozilla.106:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). :mozilla.107:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). :mozilla.108:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). :mozilla.395:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined). :mozilla.396:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined). :mozilla.119:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). :mozilla.120:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). :mozilla.121:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). :mozilla.122:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). :mozilla.220:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned with backup (quarantined). :mozilla.221:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned with backup (quarantined). :mozilla.163:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). :mozilla.164:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). :mozilla.165:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). :mozilla.448:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined). :mozilla.152:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). :mozilla.153:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). :mozilla.377:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined). :mozilla.378:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined). :mozilla.379:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined). ::Report end *************************************************************** --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 13:46:21 21/08/2006 + Scan result: C:\WINDOWS\system32\cowdqpja.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned. C:\WINDOWS\system32\ekphbfik.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned. C:\WINDOWS\system32\gnmojevm.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned. C:\WINDOWS\system32\jbviegtx.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned. C:\WINDOWS\system32\pcskbmdp.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned. C:\WINDOWS\system32\qunlwwov.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned. C:\WINDOWS\system32\rbgkhbbr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned. C:\WINDOWS\system32\sowjyfse.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned. C:\WINDOWS\system32\ulmraebh.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned. C:\WINDOWS\system32\wevlobgm.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned. C:\WINDOWS\system32\wleppqvf.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned. :mozilla.10:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned. :mozilla.12:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned. :mozilla.9:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned. :mozilla.61:C:\Documents and Settings\trois\Application Data\Mozilla\Firefox\Profiles\vrnpinib.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. ::Report end *************************************************************** Quand je clique sur chercher.cmd cela me dis " [...] C:/temp.txt C:/temp2;txt 1 fichier copiés le fichier spécifié est introuvanble --->pas de bloc note qui s'ouvre *************************************************************** voila tout
  8. Merci d'avoir créé ce nouveau post pour moi, je pensais bien faire en n'ouvrant pas 2 post sur le meme sujet Donc, j'ai suivi toute la procédure décrite. J'ai installer/paramétré/éxécuter Antivir ainsi que Spybot search and destroy Depuis ça va déjà beaucoup mieux !! Je n'ai plus de fenetre spyguard, etc qui s'ouvre incéssament Cependant il arrive encore que certains pop-up apparraissent (genre casino..etc) alors qu'il ne proviennent pas des sites que je visite. (c'est arrivé que 2 fois donc apparement c'est moins méchant qu'avant) Et aussi, a un moment, j'ai eu 47 pages IE (vide) qui se sont ouvertent d'un coup d'un seul. Est ce du aux pages IE parasite qui sont bloqués par spybot ou autre et qui se seraient toutes ouverte d'un coup pour une raison inconnu ? Dans l'ensemble je dois dire que je ne suis plus trop embeté depuis que j'ai suivi la procédure décrite, cependant je met quand meme le nouveau rapport smitfraudfix (fait avec la nouvelle version) et Hijackthis, Comme ca si il y a encore des trucs qui peuvent etre améliorer pour repartir sur des bases saines sa serait parfait En effet j'ai mon PC depuis peu et je n'avais pas d'antivirus jusque maintenant... juste un anti spyware gratuit qui ne résolvé pas mes pb... et les quelques visite sur des sites de Torrents m'ont malheuresement contaminés... mais c'est bon j'ai retenu la leçon, plus de site de DL lol Voici les rapports : SmitFraudFix v2.81 Rapport fait à 16:10:22,26, 20/08/2006 Executé à partir de C:\Documents and Settings\trois\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ishost.exe PRESENT ! C:\WINDOWS\system32\ismon.exe PRESENT ! C:\WINDOWS\system32\isnotify.exe PRESENT ! C:\WINDOWS\system32\issearch.exe PRESENT ! C:\WINDOWS\system32\ixt?.dll PRESENT ! C:\WINDOWS\system32\ixt??.dll PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\components\flx?.dll PRESENT ! C:\WINDOWS\system32\components\flx??.dll PRESENT ! C:\WINDOWS\system32\components\flx???.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\trois\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\trois\Favoris C:\DOCUME~1\trois\Favoris\Antivirus Test Online.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\Safety Bar\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin *********************************************************************** Logfile of HijackThis v1.99.1 Scan saved at 16:11:28, on 20/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe C:\Program Files\Borland\InterBase\bin\ibguard.exe C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\issearch.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Borland\InterBase\bin\ibserver.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\?icrosoft\d?xplore.exe C:\DOCUME~1\trois\MESDOC~1\FNTS~1\dvdplay.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Documents and Settings\trois\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = kontsp:50 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {4DA6886B-3CF2-690B-DCAA-10637E6AD39B} - C:\WINDOWS\system32\xidlacjx.dll O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\Safety Bar.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [297a6a7.exe] C:\WINDOWS\system32\297a6a7.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Real Alternative\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ugm] C:\WINDOWS\?icrosoft\d?xplore.exe O4 - HKCU\..\Run: [Nuur] "C:\DOCUME~1\trois\MESDOC~1\FNTS~1\dvdplay.exe" -vt mt O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.amaena.com O15 - Trusted Zone: http://locator.cdn.imageservr.com O15 - Trusted Zone: http://scanner.sysprotect.com O15 - Trusted Zone: http://*.systemdoctor.com O15 - Trusted Zone: http://www.winantivirus.com O15 - Trusted Zone: http://www.winantiviruspro.com O15 - Trusted Zone: http://download.cdn.winsoftware.com O15 - Trusted IP range: http://202.67.220.225 O15 - Trusted IP range: http://59.148.220.121 O15 - Trusted IP range: http://62.4.84.53 O15 - Trusted IP range: http://82.98.235.58 O15 - Trusted IP range: http://85.12.25.90 O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://www.drivecleaner.com/.freeware/inst...leanerstart.cab O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe *********************************************************************** Voila, pour moi cela ne me parle pas, mais je pense et j'espère qu'avec les manips effectué ces rapports sont de meilleur augures que les 2 précédents... Si il reste des choses a faire pour que tout ailles au mieux alors je vous écoute Merci d'avance, c'est bien sympa de passer un peu de temps pour aidé tout ceux qui son en galère a+++
  9. Bonjour a tous, Je remonte ce post car je suis confronté au meme probème thespyguard, qui n'as pas été résolu... J'suis pas un pro de l'informatique loin de la, alors j'ai besoin de vous, J'ai fais un rapport smitfraudfix ainsi que HijackThis mais pour moi c'est du chinois alors si quelqu'un pouvais m'aider a partir de ca, sa serait super Si il y a d'autres manip a faire pour m'aider a résoudre ce problème, dites les moi (en les expliquants un minimum svp ) et je le ferais au plus vite pour j'espere me débarasser de ces m**des... voici le rapport : SmitFraudFix v2.53 Rapport fait à 19:18:41,11, 19/08/2006 Executé à partir de C:\Documents and Settings\trois\Bureau OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\trois\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\trois\Favoris C:\DOCUME~1\trois\Favoris\Antivirus Test Online.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ************************************************************************************* Logfile of HijackThis v1.99.1 Scan saved at 19:36:28, on 19/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe C:\Program Files\Borland\InterBase\bin\ibguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Borland\InterBase\bin\ibserver.exe C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\issearch.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ismon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\DOCUME~1\trois\MESDOC~1\FNTS~1\dvdplay.exe C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\?icrosoft\d?xplore.exe C:\Documents and Settings\trois\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = kontsp:50 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {4DA6886B-3CF2-690B-DCAA-10637E6AD39B} - C:\WINDOWS\system32\xidlacjx.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\Safety Bar.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [297a6a7.exe] C:\WINDOWS\system32\297a6a7.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Real Alternative\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ugm] C:\WINDOWS\?icrosoft\d?xplore.exe O4 - HKCU\..\Run: [Nuur] "C:\DOCUME~1\trois\MESDOC~1\FNTS~1\dvdplay.exe" -vt mt O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.amaena.com O15 - Trusted Zone: http://locator.cdn.imageservr.com O15 - Trusted Zone: http://scanner.sysprotect.com O15 - Trusted Zone: http://*.systemdoctor.com O15 - Trusted Zone: http://www.winantivirus.com O15 - Trusted Zone: http://www.winantiviruspro.com O15 - Trusted Zone: http://download.cdn.winsoftware.com O15 - Trusted IP range: http://202.67.220.225 O15 - Trusted IP range: http://59.148.220.121 O15 - Trusted IP range: http://62.4.84.53 O15 - Trusted IP range: http://82.98.235.58 O15 - Trusted IP range: http://85.12.25.90 O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://www.drivecleaner.com/.freeware/inst...leanerstart.cab O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
×
×
  • Créer...