Dokiato

Za et Antivir detecte quelque chose quand j'essaye de telecharger/install activ x controller *il est demander pour le full scan alors quesque je fais block ou continu ( sa essaye de sinstaller dans sys 32 )

Ok alors je revien dans une heure ok PS le lien avec firefox disais que la version full scan pour firefox serais prete (in a few day) >.< Tk a + tard

Hum Quick ou full scan ?

Nous sommes désolés. ActiveScan requiert le navigateur Microsoft Internet Explorer 5.0 ou une version ultérieure. hum il contient Registry values to delete: HKLM\software\microsoft\windows\currentversion\policies\explorer\Run|Generic Host Process HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Uaafn Drivers to unload: mqxmfvki Files to Delete: C:\WINDOWS\system32\drivers\mqxmfvki.sys C:\WINDOWS\system32\ckl009.dat C:\phqqysic.bat Folder to Delete: C:\FOUND.035 C:\FOUND.034 Oui ca a parti

C:\Program Files\Internet Explorer Tout ce qui reste est iedw.exe

Je ne trouve plus de fichier concernant iexplorer et ext bref comme si il était disparu, J'ai une question pour toi esque tu crois que je peux attraper quelque chose en utilisant "WINAMP"/SHOUTCAST ? quprybxa.txt <-----et aussi quesque ce fichier cetais cacher dans mon C:/program files Ca dis Registry values to delete: HKLM\software\microsoft\windows\currentversion\policies\explorer\Run|Generic Host Process HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Uaafn Drivers to unload: mqxmfvki Files to Delete: C:\WINDOWS\system32\drivers\mqxmfvki.sys C:\WINDOWS\system32\ckl009.dat C:\phqqysic.bat Folder to Delete: C:\FOUND.035 C:\FOUND.034

Faudrait que j'aille telecharger une nouvelle version de Iexplorer

Scan en ligne ?

Bon ok je commence a m'y faire Alors quesqu'on arange ?

Remarque , je vais fermer zonea pour linstant car il veux tout blocker o.O

Avant de s'occuper des autres problèmes je voudrais aussi t'informer que ma mère utilise régulierement outlook et que son chum qui ne connais rien a l'informatique ext va souvent dessus et utilise iexplorer car pour lui firefox serait trop compliquer >.<

Omg trop hot tesgaz lol je me suis reconnu dans c propos et la plus part de se qu'il a obtenu comme conséquence je les es comme en se moment je suis seulement sur le net et mon cpu est à 100% ! mais bon en passant pour rajouter ma touche perssonnelle ... J'ai droit au titre de boulet si au par avant je telechargai mes anti-virus et anti-spyware sur des site tel que Torrentreactor.net ??? Et dans http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 j'ai reconnu des sites que j'utilisais >.<

shellexecutehook.dll Je ne peux pas deleter se fichiers C:\Program Files\Grisoft\AVG Anti-Spyware 7.5

Esque je dois supprimer les fichiers mis en quarantaines et les rapports ?

Bin je dis ca comme ca mais esque tu connais quelque chose de meilleurs (gratos ou pas )

Effectué le 2007-05-14 à 17:30:09,29. Volume in drive C has no label. Volume Serial Number is 409E-34A0

Ok j'ai redemarer Les seuls trucs dans les a sont alg.exe et question esque GUARD.EXE est quelque chose que nous avons installer car je n'ai jamais vu ca au par avant ...

tout se que je vois c avgas.exe dans les fichiers qui commence par a dans mon taskmanager Bon je redemare à dans 2 min

#1 : la case était déja coché #2:Effectué le 2007-05-14 à 16:58:27,31. Volume in drive C has no label. Volume Serial Number is 409E-34A0 #3:Àpres plusieurs éssais oui , il marche AVG Hum juste comme ca esque c'est normal ce fichier IPH.PH

Je ne veux pas avoirs l'air stupid ,mais tout est en anglais alors ... Start/Mycomputer/tools/folderoption/views/? Oui il part *Ad-Aware SE

Je re dans 10 mins alors si tu me dicte quelque chose ca pourrais être plus longs desoler je me dépèche.

"Scan" - 2007-05-14 16:23:24 Service Pack 2 ComboFix 07-05.09.V - Running from: "F:\User\Gab\" ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-14 )))))))))))))))))))))))))))))))))) 2007-05-14 16:09 <DIR> d-------- C:\avenger 2007-05-14 00:12 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-05-13 10:30 <DIR> d-------- C:\Servicefilter 2007-05-13 10:19 853 --a------ C:\reboot.cmd 2007-05-13 10:19 68,096 --a------ C:\diff.exe 2007-05-13 10:19 103,424 --a------ C:\grep.exe 2007-05-12 16:19 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-05-11 20:11 <DIR> d-------- C:\VundoFix Backups 2007-04-28 17:49 <DIR> d-------- C:\DOCUME~1\Scan\Contacts 2007-04-28 17:48 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE 2007-04-21 10:48 <DIR> d--hs---- C:\FOUND.035 2007-04-18 17:13 <DIR> d--hs---- C:\FOUND.034 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-14 20:07:14 24 ----a-w C:\WINDOWS\system32\DVCStateBkp-{00000000-00000000-0000000F-00001102-00000004-005A1102}.dat 2007-05-14 20:07:14 24 ----a-w C:\WINDOWS\system32\DVCState-{00000000-00000000-0000000F-00001102-00000004-005A1102}.dat 2007-05-08 23:02:28 3,939 ----a-w C:\WINDOWS\mozver.dat 2007-03-18 01:15:30 -------- d-----w C:\DOCUME~1\Scan\APPLIC~1\Ventrilo 2007-02-07 21:12:52 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}"="C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" "{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}"="F:\Programe\BitComet\tools\BitCometBHO.dll" "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"="C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll" "{9394EDE7-C8B5-483E-8773-474BF36AF6E4}"="C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll" "{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"="C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "UpdReg"="C:\\WINDOWS\\UpdReg.EXE" "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "WINDVDPatch"="CTHELPER.EXE" "Jet Detection"="\"C:\\Program Files\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe\"" "CTStartup"="C:\\Program Files\\Creative\\Splash Screen\\CTEaxSpl.EXE /run" "Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe" "RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "AVG7_CC"="F:\\Programe\\avgcc.exe /STARTUP" "nwiz"="nwiz.exe /install" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Steam"="" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce\CTStartup] "CTStartup"="\"C:\\Program Files\\Creative\\Splash Screen\\CTEaxSpl.EXE\" /play" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "AVG7_Run"="F:\\Programe\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages msv1_0nwprovau\ Security Packages kerberosmsv1_0schannelwdigest\ Notification Packages scecli\ [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\ NetworkService DnsCache\ rpcss RpcSs\ imgsvc StiSvc\ termsvcs TermService\ HTTPFilter HTTPFilter\ DcomLaunch DcomLaunchTermService\ HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L] Shell\AutoRun\command L:\autorun.exe Shell\directx\command L:\DirectX9\dxsetup.exe Shell\setup\command L:\setup.exe Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-14 16:26:26 Windows 5.1.2600 Service Pack 2 FAT scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CTStartup = C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run???h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????>?????w???w????????\???\???????????U??w???w\???\???????X?`??????C@?\???\??????s????\??????s\????=??A??s?=???C@?x???`|?w\?????@ Disc Detector = C:\Program Files\Creative\ShareDLL\CtNotify.exe?X???????????????????E?@?D?tecteur de disque? ?A???????B?e!@???@???@?? C?????E?@?????????@?B???A????? ?A???????B???@?????P?????@?@??????????w??????????@???????????????????B?????????????????????????????????r?B scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 2007-05-14 16:26:33 C:\ComboFix3.txt ... 2007-05-12 16:19 C:\ComboFix-quarantined-files.txt ... 2007-05-14 16:26 C:\ComboFix2.txt ... 2007-05-14 11:45 Logfile of HijackThis v1.99.1 Scan saved at 16:27:33, on 2007-05-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\Diskeeper\DkService.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Creative\ShareDLL\CtNotify.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\ShareDLL\MediaDet.exe F:\Programe\Firefox\firefox.exe F:\Programe\Hijackthis\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Programe\BitComet\tools\BitCometBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] F:\Programe\avgcc.exe /STARTUP O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Download all links using BitComet - res://F:\Programe\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://F:\Programe\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://F:\Programe\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - F:\Programe\avgamsvr.exe (file missing) O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - F:\Programe\avgupsvc.exe (file missing) O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - F:\Programe\avgemc.exe (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Common Files\SC Test Branding 1 Shared\Service\SCTestService1.exe

C:\FOUND.035 C:\FOUND.034 Je ne vois pas ca ...

Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\sgoolaug ******************* Script file located at: \??\C:\Program Files\gfnshioy.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key \Registry\Machine\System\CurrentControlSet\Services\mqxmfvki not found! Unload of driver mqxmfvki failed! Could not process line: mqxmfvki Status: 0xc0000034 File C:\WINDOWS\system32\drivers\mqxmfvki.sys deleted successfully. File C:\WINDOWS\system32\ckl009.dat deleted successfully. File C:\phqqysic.bat deleted successfully. File Folder to Delete: not found! Deletion of file Folder to Delete: failed! Could not process line: Folder to Delete: Status: 0xc0000034 Error: C:\FOUND.035 is a folder, not a file! Deletion of file C:\FOUND.035 failed! Could not process line: C:\FOUND.035 Status: 0xc00000ba Error: C:\FOUND.034 is a folder, not a file! Deletion of file C:\FOUND.034 failed! Could not process line: C:\FOUND.034 Status: 0xc00000ba Registry value HKLM\software\microsoft\windows\currentversion\policies\explorer\Run|Generic Host Process deleted successfully. Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Uaafn deleted successfully. Completed script processing. Esque je peux faire autre chose pour aider a ma cause ???

Surprise ,surprise j'ai un nouveau dossier backup.zip qui vien d'aparaître dans c/avenger/ Surprise #2 plein de trucs dans C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine ,mais pas le dossiers demander Pour avenger ca ne devrais pas être long ...