Mon pc se bloque

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

Les 2 cases "masquer" étaient déjà décochées..

et le pc s'est encore bloqué avant que je puisse enfin t'envoyer le rapport !

-----------\\ ToolBar S&D 1.1.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3300+ )
)Phoenix - Award WorkstationBIOS v6.00PG
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 20-08-2008|01:05 )
Option : [1] ( 15/11/2008|18:28 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.wanadoo.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.msn.com/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

-----------\\ Fin du rapport a 18:30:23,43

Invité

Re,

Fait l'option 2.

merci

Ensuite tu refait une option 1.

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

-----------\\ ToolBar S&D 1.1.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3300+ )
)Phoenix - Award WorkstationBIOS v6.00PG
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 20-08-2008|01:05 )
Option : [2] ( 15/11/2008|19:09 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.wanadoo.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.msn.com/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

-----------\\ Fin du rapport a 19:10:39,59

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

-----------\\ ToolBar S&D 1.1.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3300+ )
)Phoenix - Award WorkstationBIOS v6.00PG
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 20-08-2008|01:05 )
Option : [1] ( 15/11/2008|19:11 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.wanadoo.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.msn.com/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

-----------\\ Fin du rapport a 19:12:27,12

Invité

Re,

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

Merci goldorak, mais pour ce soir j'arrête, je continuerai demain matin, à tête reposée Very Happy

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

Bonjour et bon dimanche,

voilà le rapport demandé

F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 9:52:40 | 16/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.13
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: lapasfinie | PC: PASFINIE
BOOT MODE: Normal
DRIVE(S): A:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [388]
\??\C:\WINDOWS\system32\csrss.exe [516]
\??\C:\WINDOWS\system32\winlogon.exe [612]
C:\WINDOWS\system32\services.exe [680]
C:\WINDOWS\system32\lsass.exe [692]
C:\WINDOWS\system32\svchost.exe [848]
C:\WINDOWS\system32\svchost.exe [892]
C:\WINDOWS\System32\svchost.exe [988]
C:\WINDOWS\system32\svchost.exe [1088]
C:\WINDOWS\system32\svchost.exe [1140]
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [1188]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1244]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1292]
C:\WINDOWS\Explorer.EXE [1612]
C:\WINDOWS\system32\spoolsv.exe [1660]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [1860]
C:\WINDOWS\system32\rundll32.exe [1876]
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [1888]
C:\Program Files\Orange\Systray\SystrayApp.exe [1924]
C:\WINDOWS\lclock.exe [2020]
C:\Documents and Settings\lapasfinie\Mes documents\dedoue\tranferer le 13.10.2008\Antivirus\a-squared Free\a2service.exe [2032]
C:\WINDOWS\system32\ctfmon.exe [2036]
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [188]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [268]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [288]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [112]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [360]
C:\WINDOWS\system32\svchost.exe [404]
C:\WINDOWS\system32\svchost.exe [508]
C:\WINDOWS\system32\wdfmgr.exe [528]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe [1028]
C:\WINDOWS\system32\wscntfy.exe [2760]
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe [2816]
C:\WINDOWS\System32\alg.exe [3140]
C:\WINDOWS\System32\svchost.exe [3856]
C:\WINDOWS\system32\wbem\wmiprvse.exe [556]
C:\Program Files\Windows Live\Messenger\usnsvc.exe [1056]

---------------------------- [~> 37]

+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\uyk88cd4.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page : "http://www.webocodes.com/login.php|http://www.find-jeux.com/|http://www.recreagame.com/index.php?cc=Errors&errs=4|http://www.foxtee.com/|http://www.click-jeux.net/ident.php|http://www.ecbarre.com/|http://autosurf.winspiral.com/|https://aide-contre-virus.forum-actif.net/forum.htm"

+----------+

+---------------------------------------------------------------------------+

+---------- Added scan ...

+-----[HKLM\...\Run]

SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
avast! REG_SZ "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

+-----[HKCU\...\Run]

LClock REG_SZ lclock.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.wanadoo.fr/

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 94 lines ]
+---------------------------------------------------------------------------+

[ END at: 9:54:59 | 16/11/2008 ] - [ Time elapsed: 2 minutes, 18 seconds ]

Invité

Re,

A mon avis spybot bloque ta désinfection.

Désinstalle le le temps des manips.

Relance le fix aprés avoir désinstaller spybot et choisit l'option 2.

@+

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

je veux bien relancer le fix, mais c'est lequel exactement ? je suis un peu perdue dans tous ces programmes Surprised

Invité

Re,

OUi je sais et comprend.

AD-REMOVER.

@+

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

J'ai désinstallé spybot, j'ai vérifié dans Ajout-Suppression de programmes et aussi en faisant Démarrer, Rechercher et je n'ai rien trouvé, mais je vois qu'il apparait encore dans le rapport !

F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 6:19:56 | 17/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.13
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: lapasfinie | PC: PASFINIE
BOOT MODE: Normal
DRIVE(S): A:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [384]
\??\C:\WINDOWS\system32\csrss.exe [520]
\??\C:\WINDOWS\system32\winlogon.exe [560]
C:\WINDOWS\system32\services.exe [684]
C:\WINDOWS\system32\lsass.exe [696]
C:\WINDOWS\system32\svchost.exe [860]
C:\WINDOWS\system32\svchost.exe [896]
C:\WINDOWS\System32\svchost.exe [992]
C:\WINDOWS\system32\svchost.exe [1100]
C:\WINDOWS\system32\svchost.exe [1152]
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [1192]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1248]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1296]
C:\WINDOWS\Explorer.EXE [1616]
C:\WINDOWS\system32\spoolsv.exe [1668]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [1864]
C:\WINDOWS\system32\rundll32.exe [1872]
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [1884]
C:\Program Files\Orange\Systray\SystrayApp.exe [1920]
C:\WINDOWS\lclock.exe [1988]
C:\WINDOWS\system32\ctfmon.exe [1996]
C:\Documents and Settings\lapasfinie\Mes documents\dedoue\tranferer le 13.10.2008\Antivirus\a-squared Free\a2service.exe [2024]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2044]
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [180]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [260]
C:\WINDOWS\system32\svchost.exe [112]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [420]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [432]
C:\WINDOWS\system32\svchost.exe [460]
C:\WINDOWS\system32\wdfmgr.exe [504]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe [1236]
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe [2700]
C:\WINDOWS\System32\alg.exe [2744]
C:\WINDOWS\system32\wscntfy.exe [2752]
C:\WINDOWS\system32\wbem\wmiprvse.exe [3508]
C:\WINDOWS\System32\svchost.exe [3664]

---------------------------- [~> 36]

+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\uyk88cd4.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page : "http://www.webocodes.com/login.php|http://www.find-jeux.com/|http://www.recreagame.com/index.php?cc=Errors&errs=4|http://www.foxtee.com/|http://www.click-jeux.net/ident.php|http://www.ecbarre.com/|http://autosurf.winspiral.com/|https://aide-contre-virus.forum-actif.net/forum.htm"

+----------+

+---------------------------------------------------------------------------+

+---------- Added scan ...

+-----[HKLM\...\Run]

SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
avast! REG_SZ "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

+-----[HKCU\...\Run]

LClock REG_SZ lclock.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.wanadoo.fr/

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 92 lines ]
+---------------------------------------------------------------------------+

[ END at: 6:21:04 | 17/11/2008 ] - [ Time elapsed: 67.9 seconds ]

Invité

Re,

Fait l'option 2 et ensuite de nouveau un scan avec kapersky.

@+

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

Bonjour goldorak,

pendant l'option 2, j'ai eu un message de spybot me demandant d'accepter (ou pas) une modification.
donc, je n'ai pas réussi à le supprimer totalement.

F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 8:43:20 | 17/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.13
OPTION: Clean
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: lapasfinie | PC: PASFINIE
BOOT MODE: Normal
DRIVE(S): A:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [384]
\??\C:\WINDOWS\system32\csrss.exe [520]
\??\C:\WINDOWS\system32\winlogon.exe [560]
C:\WINDOWS\system32\services.exe [684]
C:\WINDOWS\system32\lsass.exe [696]
C:\WINDOWS\system32\svchost.exe [860]
C:\WINDOWS\system32\svchost.exe [896]
C:\WINDOWS\System32\svchost.exe [992]
C:\WINDOWS\system32\svchost.exe [1100]
C:\WINDOWS\system32\svchost.exe [1152]
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [1192]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1248]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1296]
C:\WINDOWS\Explorer.EXE [1616]
C:\WINDOWS\system32\spoolsv.exe [1668]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [1864]
C:\WINDOWS\system32\rundll32.exe [1872]
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [1884]
C:\Program Files\Orange\Systray\SystrayApp.exe [1920]
C:\WINDOWS\lclock.exe [1988]
C:\WINDOWS\system32\ctfmon.exe [1996]
C:\Documents and Settings\lapasfinie\Mes documents\dedoue\tranferer le 13.10.2008\Antivirus\a-squared Free\a2service.exe [2024]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2044]
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [180]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [260]
C:\WINDOWS\system32\svchost.exe [112]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [420]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [432]
C:\WINDOWS\system32\svchost.exe [460]
C:\WINDOWS\system32\wdfmgr.exe [504]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe [1236]
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe [2700]
C:\WINDOWS\System32\alg.exe [2744]
C:\WINDOWS\system32\wscntfy.exe [2752]
C:\WINDOWS\System32\svchost.exe [3664]
C:\WINDOWS\system32\wbem\wmiprvse.exe [2340]

---------------------------- [~> 36]

+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+

(!) ---- Temp files deleted.

(!) ---- Recycle bin emptied in all drives.

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\uyk88cd4.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page : "http://www.webocodes.com/login.php|http://www.find-jeux.com/|http://www.recreagame.com/index.php?cc=Errors&errs=4|http://www.foxtee.com/|http://www.click-jeux.net/ident.php|http://www.ecbarre.com/|http://autosurf.winspiral.com/|https://aide-contre-virus.forum-actif.net/forum.htm"

+----------+

+---------- Added scan ...

+-----[HKLM\...\Run]

SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
avast! REG_SZ "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

+-----[HKCU\...\Run]

LClock REG_SZ lclock.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 91 lines ]
+---------------------------------------------------------------------------+

[ END at: 8:49:34 | 17/11/2008 ] - [ Time elapsed: 6 minutes, 13 seconds ]

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

KASPERSKY ONLINE SCANNER 7 REPORT
.pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }
.text { font-size:11px; font-family: Arial, Geneva, sans-serif; }
TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }

KASPERSKY ONLINE SCANNER 7 REPORT
Monday, November 17, 2008 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Monday, November 17, 2008 03:50:44 Records in database: 1389091

Scan settings
Scan using the following database	extended
Scan archives	yes
Scan mail databases	yes

Scan area	My Computer
A:\ C:\ D:\ E:\

Scan statistics
Files scanned	50072
Threat name	1
Infected objects	1
Suspicious objects	0
Duration of the scan	00:43:20

File name	Threat name	Threats count
C:\ToolBar SD\Backup-TB\DOCUME~1\LAPASF~1\LOCALS~1\Temp\NERFB.tmp\Toolbar.exe	Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm	1

The selected area was scanned.

Invité

Re,

Bon clic sur ton poste de travail et ensuite sur ton disque=>

Cherche cette ligne.

C:\ToolBarSD\Backup-TB\DOCUME~1\LAPASF~1\LOCALS~1\Temp\NERFB.tmp\Toolbar.exe

Merci.

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

Merci goldorak,

j'ai supprimé la ligne en faisant Demarrer/Rechercher

Tu penses que c'est bon maintenant ?

Edit 10h29 : pas bon, encore un blocage Crying or Very sad

Invité

Re,

C'est quoi ta config?

@+

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

Bonjour Goldorak,

la configuration : je ne sais pas trop ce que ça comprend comme infos, mais en voilà quelques-unes...si ce n'est pas suffisant, dis moi exactement ce qu'il te faut

Windows XP LSD III Professionnel version 2002
AMD Sempron (tm) Processor 3300+

quand je clique sur Informations de support technique,
j'ai ça " Oh ! Ah ! />.<\"

c'est utile ?

mammi a écrit:: Bonjour Goldorak,

la configuration : je ne sais pas trop ce que ça comprend comme infos, mais en voilà quelques-unes...si ce n'est pas suffisant, dis moi exactement ce qu'il te faut

Windows XP LSD III Professionnel version 2002
AMD Sempron (tm) Processor 3300+

quand je clique sur Informations de support technique,
j'ai ça " Oh ! Ah ! />.<\"

c'est utile ?

bonjour

donc version pirate de xp

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

Bonjour Shion-ares,

je veux juste faire une petite et brève mise au point : à l'origine nous avions acheté un Compaq...un élément a grillé, (je ne sais plus lequel) nous l'avons changé et quand il a fallu tout réinstaller, c'était impossible et la seule solution qu'on a trouvé c'est une version que nous a installé un ami.

Pour l'instant, on n'a pas le choix et on utilise ce qu'on a....dès qu'on aura les moyens, on changera de matériel, mais hélas, à l'heure actuelle ce n'est pas la priorité.

Donc, la question est la suivante : y a t'il une solution à ce problème de blocage, ou est-ce dû à cette version de XP ?

S'il n'y a aucune solution, je ne tiens pas à vous faire perdre plus de temps et je vous remercie à tous d'avoir essayé de m'aider.

c\'est justement la le souci avec ce genre de xp modifié tu ne sais pas ce qui a été enlevé et surtout ajouté Very Happy

A quel moment le pc bloque et à tu un message d\'erreur

ouvre explorer si tu ne sais pas faire fait ceci

démarrer exécuter copie colle ceci %SystemRoot%\\explorer.exe

et valide ensuite trouve le fichier boot.ini double clic dessus et copie le texte et colle le ici je voudrais regardé un élément

si tu ne trouve pas boot.ini fait ceci

2 Affichage des dossiers cachés :

Rends-toi à l\'onglet Affichage
Menu \"Outils \"
Clique sur \"Options des dossiers... \"
Puis clique sur l\'onglet \"Affichage\"
Coche la case \"Afficher les fichiers et dossiers cachés\"
Décoche la case \"Masquer les extensions des fichiers dont le type est connu\"
Décoche la case \"Masquer les fichiers protégés du système d\'exploitation (recommandé)\"
Clique sur le bouton \"Appliquer à tous les dossiers\" puis clique sur \"OK\"

ensuite fait aussi ceci

à lire jusqu\'en bas

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d\'installation d\'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s\'installera là :
C:\\Program Files\\Trend Micro\\HijackThis

Accepte la license en cliquant sur le bouton \"I Accept\"

Choisis l\'option \"Do a system scan and save a log file\"

Clique sur \"Save log\" pour enregistrer le rapport qui s\'ouvrira avec le bloc-note

Clique sur \"Edition -> Sélectionner tout\", puis sur \"Edition -> Copier\" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

IMPORTANT

Rends toi sur ton PC ici \"C:\\ programme file\\Trend Micro\\HijackThis\\HijackThis.exe\"<---clik droit sur ce dernier
et choisis \"renommer\" : tapes eden et valide . FAIRE AVANT TOUT LANCEMENT DE HIJACKTHIS

Tutoriaux : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

Me revoilà enfin...voilà pour boot-ini :

[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

Concernant le blocage, je n'ai aucun message d'erreur ; la pointeur de la souris s'immobilise et je ne peux plus rien faire, le clavier est inutilisable.
La seule solution, c'est d'arrêter et de rallumer.
Quelquefois, ça se bloque sur le fond d'écran, avant même que j'ai commencé à surfer, d'autres fois ça se bloque plusieurs fois de suite, mais heureusement, parfois ça ne se bloque qu'une fois dans la journée.

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

Voilà pour Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:53, on 19/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Documents and Settings\lapasfinie\Mes documents\dedoue\tranferer le 13.10.2008\Antivirus\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer = 192.168.1.1,80.10.246.2
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Documents and Settings\lapasfinie\Mes documents\dedoue\tranferer le 13.10.2008\Antivirus\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7622 bytes

maintenant il ne te reste plus qu'a installer le service pack 3 de windows xp

clique

windows xp sp3

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

J'ai installé le service pack3, mais ça n'a pas empéché un nouveau blocage...

je crois que je vais finir mes jours avec cette cochonnerie Sad

non on va arriver

télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!

Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

SmitFraudFix v2.375

Rapport fait à 17:17:32,60, 19/11/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\lapasfinie\Mes documents\dedoue\tranferer le 13.10.2008\Antivirus\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lapasfinie

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAPASF~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lapasfinie\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAPASF~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A40FEE08-D55F-423F-AE7C-A616F253E14C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

ok

relance et fait option 5 stp

Membre Nombre de messages : 66 Age : 72 Date d'inscription : 22/08/2008

SmitFraudFix v2.375

Rapport fait à 17:40:33,68, 19/11/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A40FEE08-D55F-423F-AE7C-A616F253E14C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A40FEE08-D55F-423F-AE7C-A616F253E14C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

bonjour

reposte un nouveau log hijackthis stp

» Spybot bloque a la vaccination...
» virus qui bloque mon antivirus