Désinstaller InstantAccess
Dernière réponse : dans Sécurité
J'ai un problème avec un truc qui s'installe automatiquement et qui fait planter ma connexion internet. C'est un icône qui s'apelle InstantAccess sur mon bureau. J'ai lu dans le forum à ce sujet, j'ai fait rouler le HiJackThis et il me donne ce rapport:
Logfile of HijackThis v1.99.1
Scan saved at 09:45:25, on 2007-03-17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\Microsoft Hardware\Mouse\bak\point32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hi Jack This\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CrazyTalk Serve] rundll32.exe C:\WINDOWS\System32\CrazyTalk.dll,DllServeMediaFile
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\bak\point32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\Program Files\Simple Star\PhotoShow Deluxe\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [VirtualDVR] "C:\Program Files\VirtualDVR\VirtualDVR.exe" -minimize
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - Startup: Explorateur Windows.lnk = C:\WINDOWS\explorer.exe
O4 - Startup: Liste de programmes.xls
O4 - Startup: Passe-temps.xls
O4 - Startup: Raccourci vers Partition 2.lnk = F:\Fichiers Powerpoint\Partition 2.ppt
O4 - Startup: Raccourci vers Partitions.lnk = F:\Fichiers Powerpoint\Partitions.doc
O4 - Global Startup: Total Commander 32.lnk = C:\totalcmd\TOTALCMD.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send Image to Photo Library - file://C:\Program Files\Broderbund\The Print Shop Photo Pro\Temp\MGI00000.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs:
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: scsiaae - Unknown owner - C:\DOCUME~1\ATOMIC~1.ATO\LOCALS~1\Temp\MSI10.tmp (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
J'ai ensuite downloadé SDFix en mode sans échec mais il n'a pas réagi comme prévu par Angeldark dans une de ses interventions. Je n'ai pas eu de Report.txt non plus mais j'ai trouvé le fichier qui s'intitule catchme.log :
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CrazyTalk Serve = rundll32.exe C:\WINDOWS\System32\CrazyTalk.dll,DllServeMediaFile?1?????????????w???w????????????????x????F???P???P??x???????????????????x????F??????????????????E???????????????x???????f???0???'????????g?wf???*???????????????d???????d???d???????????0??????????
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
J'arrive vraiment pas à m'en débarrasser et je ne peux plus aller sur mon internet sans qu'il débranche au bout de deux minutes. C'est vraiment l'enfer!!!
À l'aide !!!!!!!!!
Logfile of HijackThis v1.99.1
Scan saved at 09:45:25, on 2007-03-17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\Microsoft Hardware\Mouse\bak\point32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hi Jack This\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CrazyTalk Serve] rundll32.exe C:\WINDOWS\System32\CrazyTalk.dll,DllServeMediaFile
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\bak\point32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\Program Files\Simple Star\PhotoShow Deluxe\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [VirtualDVR] "C:\Program Files\VirtualDVR\VirtualDVR.exe" -minimize
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - Startup: Explorateur Windows.lnk = C:\WINDOWS\explorer.exe
O4 - Startup: Liste de programmes.xls
O4 - Startup: Passe-temps.xls
O4 - Startup: Raccourci vers Partition 2.lnk = F:\Fichiers Powerpoint\Partition 2.ppt
O4 - Startup: Raccourci vers Partitions.lnk = F:\Fichiers Powerpoint\Partitions.doc
O4 - Global Startup: Total Commander 32.lnk = C:\totalcmd\TOTALCMD.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send Image to Photo Library - file://C:\Program Files\Broderbund\The Print Shop Photo Pro\Temp\MGI00000.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs:
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: scsiaae - Unknown owner - C:\DOCUME~1\ATOMIC~1.ATO\LOCALS~1\Temp\MSI10.tmp (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
J'ai ensuite downloadé SDFix en mode sans échec mais il n'a pas réagi comme prévu par Angeldark dans une de ses interventions. Je n'ai pas eu de Report.txt non plus mais j'ai trouvé le fichier qui s'intitule catchme.log :
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CrazyTalk Serve = rundll32.exe C:\WINDOWS\System32\CrazyTalk.dll,DllServeMediaFile?1?????????????w???w????????????????x????F???P???P??x???????????????????x????F??????????????????E???????????????x???????f???0???'????????g?wf???*???????????????d???????d???d???????????0??????????
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
J'arrive vraiment pas à m'en débarrasser et je ne peux plus aller sur mon internet sans qu'il débranche au bout de deux minutes. C'est vraiment l'enfer!!!
À l'aide !!!!!!!!!
Autres pages sur : desinstaller instantaccess
Lassé par la pub ? Créez un compte
Un bonjour ?
Merci ?
Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Merci ?
Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Bonjour Angeldark,
Désolé pour l'intro et la finale de mon message ! C'est la première fois que je patricipe à un forum... Quoi que c'est pas vraiment une bonne raison ! Milles mercis pour ton aide.
J'ai double cliqué sur Navilog1.bat et j'ai une fenêtre DOS qui apparaît mais elle disparaît aussitôt affichée. Pas un autre bug ?!?!?! Que dois-je faire ???
Merci encore pour ton aide !
Désolé pour l'intro et la finale de mon message ! C'est la première fois que je patricipe à un forum... Quoi que c'est pas vraiment une bonne raison ! Milles mercis pour ton aide.
J'ai double cliqué sur Navilog1.bat et j'ai une fenêtre DOS qui apparaît mais elle disparaît aussitôt affichée. Pas un autre bug ?!?!?! Que dois-je faire ???
Merci encore pour ton aide !
Re,
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
&
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
AIDE : Tuto sur BlackLight (Malekal)
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
&
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
AIDE : Tuto sur BlackLight (Malekal)
Bonjour,
Y a vraiment de quoi qui cloche !!! Le clean.cmd s'exécute bien quand je choisis l'option et à la fin, il me dit que le rapport va s'afficher mais ça n'arrive pas.
Pour ce qui est du BlackLight, ça fonctionne bien. Voici ce qu'il contient:
03/17/07 12:37:16 [Info]: BlackLight Engine 1.0.55 initialized
03/17/07 12:37:16 [Info]: OS: 5.1 build 2600 (Service Pack 1)
03/17/07 12:37:19 [Note]: 7019 4
03/17/07 12:37:19 [Note]: 7005 0
03/17/07 12:37:25 [Note]: 7006 0
03/17/07 12:37:25 [Note]: 7011 1692
03/17/07 12:37:26 [Note]: 7026 0
03/17/07 12:37:26 [Note]: 7026 0
03/17/07 12:38:40 [Note]: FSRAW library version 1.7.1021
03/17/07 12:51:15 [Note]: 2000 1012
03/17/07 12:51:15 [Note]: 2000 1012
03/17/07 12:51:15 [Note]: 2000 1012
03/17/07 12:51:15 [Note]: 2000 1012
Merci !
Y a vraiment de quoi qui cloche !!! Le clean.cmd s'exécute bien quand je choisis l'option et à la fin, il me dit que le rapport va s'afficher mais ça n'arrive pas.
Pour ce qui est du BlackLight, ça fonctionne bien. Voici ce qu'il contient:
03/17/07 12:37:16 [Info]: BlackLight Engine 1.0.55 initialized
03/17/07 12:37:16 [Info]: OS: 5.1 build 2600 (Service Pack 1)
03/17/07 12:37:19 [Note]: 7019 4
03/17/07 12:37:19 [Note]: 7005 0
03/17/07 12:37:25 [Note]: 7006 0
03/17/07 12:37:25 [Note]: 7011 1692
03/17/07 12:37:26 [Note]: 7026 0
03/17/07 12:37:26 [Note]: 7026 0
03/17/07 12:38:40 [Note]: FSRAW library version 1.7.1021
03/17/07 12:51:15 [Note]: 2000 1012
03/17/07 12:51:15 [Note]: 2000 1012
03/17/07 12:51:15 [Note]: 2000 1012
03/17/07 12:51:15 [Note]: 2000 1012
Merci !
Re,
Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.
Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
Copie/colle le contenu du fichier dans ta prochaine réponse.
Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.
Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
Copie/colle le contenu du fichier dans ta prochaine réponse.
Re,
Le fichier s'exécute mais il ne me crée pas de fichier txt sur le bureau. Je suis allé voir dans le C:\ et j'ai trouvé deux fichiers qui sont nouveaux. Probablement des fichiers qui ont étés crés lorsque j'ai fait fonctionner un des programmes que j'ai downloadé. Est-ce que ça peux t'aider ? L'un s'appelle CLDMA.LOG :
Time : Sat May 06 14:45:10 2006
CmdLine = C:\CLDMA.LOG Q
Flag = 0000000f
*****************************************
*
* System Info
*
*****************************************
AMD K6-2, Clock Rate:398MHz
MMX:Yes, SSE:No, SSE2:No, 3DNow:Yes, 3DNowExt:No, 3DNowPro:No
Win2K version 5.1 Service Pack 1 (Build 2600)
VGA 1: ATI Technologies, Inc. 3D RAGE PRO AGP 2X
Screen resolution: 1024*768
Refresh rate: 60Hz
Pixel format: XRGB8888
LID = (000C, 0003) = (LANG_FRENCH, SUBLANG_FRENCH_CANADIAN)
wnaspi32.dll .....
Attributes = 0x00000020
ctime = Thu May 04 20:35:58 2006
mtime = Fri Sep 10 07:06:00 1999
atime = Sat May 06 14:09:50 2006
size = 45056
Lang = LANG_ENGLISH
winaspi.dll .....
Attributes = 0x00000020
ctime = Mon Jan 02 11:59:34 2006
mtime = Fri Jun 20 12:21:22 2003
atime = Sat May 06 14:09:50 2006
size = 5600
CompanyName = Adaptec
FileDescription = ASPI for Win16 (95/NT) DLL
FileVersion = 4.60 (1021)
Lang = LANG_ENGLISH
aspienum.vxd .....
Attributes = 0x00000080
ctime = Mon Jan 02 11:59:34 2006
mtime = Fri Sep 10 14:06:00 1999
atime = Sat May 06 14:09:50 2006
size = 7743
[4] aspienum.vxd : 0x80070714
quartz.dll .....
Attributes = 0x00000020
ctime = Sun Apr 02 20:03:32 2006
mtime = Fri May 30 09:00:02 2003
atime = Sat May 06 14:05:24 2006
size = 1962496
Lang = LANG_FRENCH
ddraw.dll .....
Attributes = 0x00000020
ctime = Sun Apr 02 20:03:19 2006
mtime = Fri Jul 09 04:27:28 2004
atime = Sat May 06 14:03:53 2006
size = 292864
Lang = LANG_FRENCH
ddrawex.dll .....
Attributes = 0x00000020
ctime = Sun Apr 02 20:03:19 2006
mtime = Thu Dec 12 00:14:32 2002
atime = Sat May 06 14:09:50 2006
size = 24064
Lang = LANG_ENGLISH
*****************************************
*
* IDE Info
*
*****************************************
*****************************************
*
* Player Info
*
*****************************************
[HWTest.dll] not found
CDKey = DX0E6T...
*****************************************
*
* Audio Info
*
*****************************************
WaveDev Info ...
Name : ESS 1969
ver_major : 5
ver_minor : 10
*****************************************
*
* Disc Info
*
*****************************************
<<<<<<<<<< D:\ >>>>>>>>>>
Drive Type = 5 : The drive is a CD-ROM drive.
Phase II
RPC = 4 4 1 254
Test Unit Ready : 0x00000000
<< Door Closed >>
FileSystemFlags = 0x00080005
FileSystemName = <<UDF>>
Volume = <<MARILYN_MANSON>>
Serial Number = 0x3684a0f0
Copyright Protection System Type : YES
Region Management Information : (HEX=C0) = All Region
[Step 0] 0x00000000
[Step 1] 0x00000000
[Step 2] 0x00000000
[Step 3] 0x00000000
[Step 4] 0x00000000
[Step 5] dbf52c9389093484c5ae
[Step 6] 4f3f0303df
=============================================================
<<<<<<<<<< E:\ >>>>>>>>>>
Drive Type = 5 : The drive is a CD-ROM drive.
Phase I (RPC = 0x8090000a)
No Disc present
Test Unit Ready : 0x8090000a
<< Door Closed >>
===>GetVolumeInformation fail: 0x80070057
=============================================================
*****************************************
*
* Vision
*
*****************************************
[000] \\.\DISPLAY1 (ATI Technologies, Inc. 3D RAGE PRO AGP 2X) Attached_To_Desktop Primary_Device
NG:
00000000, F00000113, 00000001, T00008000, 00000001, V00008000, 00000000, 00000000, 00000000, 0000031f
00000257, 00000000, 00000000, 00000000, 00000000, 00000001, 00000000, 00000000, K00000000, P00000001
NA:
00000000, F00000100, 00000000, T00000000, 00000000, V00000000, 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000, 00000000, 00000001, 00000001, 00000000, Kabdc3e70, P00000001
ND:
00000000, F00000100, 00000000, T00000000, 00000000, V00000000, 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000, 00000000, 00000001, 00000002, 00000000, Kabdc3e70, P00000000
[001] \\.\DISPLAYV1 (NetMeeting driver) Mirroring_Driver
[002] \\.\DISPLAYV2 (RDPDD Chained DD) Mirroring_Driver
NG:
fffffffe, F00000000, 00000000, T00000000, 00000000, V00000000, 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000, 00000000, 00000000, 00000000, 00000000, K00000000, P00000000
NA:
fffffffe, F00000100, 00000000, T00000000, 00000000, V00000000, 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000, 00000000, 00000001, 00000001, 00000000, K00000000, P00000001
ND:
fffffffe, F00000100, 00000000, T00000000, 00000000, V00000000, 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000, 00000000, 00000001, 00000002, 00000000, K00000000, P00000000
9G:
ffffffff,[mv] fail = 0x80070057
F00000000, 00000000, T00000000, 00000000, V00000000, 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000, 00000000, 00000000, 00000000, 00000000, K00000000, P00000000
9A:
ffffffff,[mv] fail = 0x80070057
F00000100, 00000000, T00000000, 00000000, V00000000, 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000, 00000000, 00000001, 00000001, 00000000, K00000000, P00000001
9D:
ffffffff,[mv] fail = 0x80070057
F00000100, 00000000, T00000000, 00000000, V00000000, 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000, 00000000, 00000001, 00000002, 00000000, K00000000, P00000000
Time : Sat May 06 14:45:11 2006
========== CLTEST : OK ==========
CyberLink VGA Speed Benchmark Program V2.000
DirectX Version : 5.03.01.0904
Driver : ATI Technologies, Inc. 3D RAGE PRO AGP 2X
Driver File: Unknown
Resolution: 1024 x 768, 32 bits per pixel
FourCC Codes:
IF09
YVU9
YV12
IYUV
I420
YUY2
UYVY
VBID
General caps:
3D
BLT
BLTCOLORFILL
BLTDEPTHFILL
BLTFOURCC
BLTQUEUE
BLTSTRETCH
COLORKEY
COLORKEYHWASSIST
OVERLAY
OVERLAYCANTCLIP
OVERLAYFOURCC
OVERLAYSTRETCH
READSCANLINE
ZBLTS
Color key caps:
DESTBLT
DESTOVERLAY
DESTOVERLAYONEACTIVE
DESTOVERLAYYUV
SRCBLT
SRCOVERLAY
SRCOVERLAYONEACTIVE
SRCOVERLAYYUV
Stretching & effects
OVERLAYSHRINKX
OVERLAYSHRINKY
OVERLAYSTRETCHX
OVERLAYSTRETCHY
Other caps:
AUTOFLIPOVERLAY
CANBOBNONINTERLEAVED
NONLOCALVIDMEM
NONLOCALVIDMEMCAPS
NOPAGELOCKREQUIRED
VIDEOPORT
WIDESURFACES
Src size: 0
Src boundary: 0
Dst size: 0
Dst boundary: 0
Min factor: 0.000
Max factor: 65.535
Max overlays: 1
Total video mem: 24572.0 KB
YUY2 Buffers: 3
UYVY Buffers: 3
YVYU Buffers: N/A
VYUY Buffers: N/A
YV12 Buffers: 3
YUY2: Overlay 40.1
UYVY: Overlay 40.4
YVYU: N/A
VYUY: N/A
YV12: Overlay 53.2
HALF YUY2: Overlay 56.1
HALF UYVY: Overlay 54.8
HALF YVYU: N/A
HALF VYUY: N/A
HALF YV12: Overlay 97.2
BOB YUY2: Overlay 40.4
BOB UYVY: Overlay 40.4
BOB YVYU: N/A
BOB VYUY: N/A
BOB YV12: Overlay 53.6
== End of Log ==
et l'autre s'apelle rapport_clean.txt:
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 2007-03-17 a 13:00:50,85
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\LOOP.exe FOUND
"C:\WINDOWS\Matrix Code.exe" FOUND
C:\WINDOWS\smdat32m.sys FOUND
C:\WINDOWS\UnGins.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\RICHTX.DEP FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Fin du rapport !
Pas évident à régler ce problème !!!
Merci encore !
Le fichier s'exécute mais il ne me crée pas de fichier txt sur le bureau. Je suis allé voir dans le C:\ et j'ai trouvé deux fichiers qui sont nouveaux. Probablement des fichiers qui ont étés crés lorsque j'ai fait fonctionner un des programmes que j'ai downloadé. Est-ce que ça peux t'aider ? L'un s'appelle CLDMA.LOG :
Time : Sat May 06 14:45:10 2006
CmdLine = C:\CLDMA.LOG Q
Flag = 0000000f
*****************************************
*
* System Info
*
*****************************************
AMD K6-2, Clock Rate:398MHz
MMX:Yes, SSE:No, SSE2:No, 3DNow:Yes, 3DNowExt:No, 3DNowPro:No
Win2K version 5.1 Service Pack 1 (Build 2600)
VGA 1: ATI Technologies, Inc. 3D RAGE PRO AGP 2X
Screen resolution: 1024*768
Refresh rate: 60Hz
Pixel format: XRGB8888
LID = (000C, 0003) = (LANG_FRENCH, SUBLANG_FRENCH_CANADIAN)
wnaspi32.dll .....
Attributes = 0x00000020
ctime = Thu May 04 20:35:58 2006
mtime = Fri Sep 10 07:06:00 1999
atime = Sat May 06 14:09:50 2006
size = 45056
Lang = LANG_ENGLISH
winaspi.dll .....
Attributes = 0x00000020
ctime = Mon Jan 02 11:59:34 2006
mtime = Fri Jun 20 12:21:22 2003
atime = Sat May 06 14:09:50 2006
size = 5600
CompanyName = Adaptec
FileDescription = ASPI for Win16 (95/NT) DLL
FileVersion = 4.60 (1021)
Lang = LANG_ENGLISH
aspienum.vxd .....
Attributes = 0x00000080
ctime = Mon Jan 02 11:59:34 2006
mtime = Fri Sep 10 14:06:00 1999
atime = Sat May 06 14:09:50 2006
size = 7743
[4] aspienum.vxd : 0x80070714
quartz.dll .....
Attributes = 0x00000020
ctime = Sun Apr 02 20:03:32 2006
mtime = Fri May 30 09:00:02 2003
atime = Sat May 06 14:05:24 2006
size = 1962496
Lang = LANG_FRENCH
ddraw.dll .....
Attributes = 0x00000020
ctime = Sun Apr 02 20:03:19 2006
mtime = Fri Jul 09 04:27:28 2004
atime = Sat May 06 14:03:53 2006
size = 292864
Lang = LANG_FRENCH
ddrawex.dll .....
Attributes = 0x00000020
ctime = Sun Apr 02 20:03:19 2006
mtime = Thu Dec 12 00:14:32 2002
atime = Sat May 06 14:09:50 2006
size = 24064
Lang = LANG_ENGLISH
*****************************************
*
* IDE Info
*
*****************************************
*****************************************
*
* Player Info
*
*****************************************
[HWTest.dll] not found
CDKey = DX0E6T...
*****************************************
*
* Audio Info
*
*****************************************
WaveDev Info ...
Name : ESS 1969
ver_major : 5
ver_minor : 10
*****************************************
*
* Disc Info
*
*****************************************
<<<<<<<<<< D:\ >>>>>>>>>>
Drive Type = 5 : The drive is a CD-ROM drive.
Phase II
RPC = 4 4 1 254
Test Unit Ready : 0x00000000
<< Door Closed >>
FileSystemFlags = 0x00080005
FileSystemName = <<UDF>>
Volume = <<MARILYN_MANSON>>
Serial Number = 0x3684a0f0
Copyright Protection System Type : YES
Region Management Information : (HEX=C0) = All Region
[Step 0] 0x00000000
[Step 1] 0x00000000
[Step 2] 0x00000000
[Step 3] 0x00000000
[Step 4] 0x00000000
[Step 5] dbf52c9389093484c5ae
[Step 6] 4f3f0303df
=============================================================
<<<<<<<<<< E:\ >>>>>>>>>>
Drive Type = 5 : The drive is a CD-ROM drive.
Phase I (RPC = 0x8090000a)
No Disc present
Test Unit Ready : 0x8090000a
<< Door Closed >>
===>GetVolumeInformation fail: 0x80070057
=============================================================
*****************************************
*
* Vision
*
*****************************************
[000] \\.\DISPLAY1 (ATI Technologies, Inc. 3D RAGE PRO AGP 2X) Attached_To_Desktop Primary_Device
NG:
00000000, F00000113, 00000001, T00008000, 00000001, V00008000, 00000000, 00000000, 00000000, 0000031f
00000257, 00000000, 00000000, 00000000, 00000000, 00000001, 00000000, 00000000, K00000000, P00000001
NA:
00000000, F00000100, 00000000, T00000000, 00000000, V00000000, 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000, 00000000, 00000001, 00000001, 00000000, Kabdc3e70, P00000001
ND:
00000000, F00000100, 00000000, T00000000, 00000000, V00000000, 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000, 00000000, 00000001, 00000002, 00000000, Kabdc3e70, P00000000
[001] \\.\DISPLAYV1 (NetMeeting driver) Mirroring_Driver
[002] \\.\DISPLAYV2 (RDPDD Chained DD) Mirroring_Driver
NG:
fffffffe, F00000000, 00000000, T00000000, 00000000, V00000000, 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000, 00000000, 00000000, 00000000, 00000000, K00000000, P00000000
NA:
fffffffe, F00000100, 00000000, T00000000, 00000000, V00000000, 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000, 00000000, 00000001, 00000001, 00000000, K00000000, P00000001
ND:
fffffffe, F00000100, 00000000, T00000000, 00000000, V00000000, 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000, 00000000, 00000001, 00000002, 00000000, K00000000, P00000000
9G:
ffffffff,[mv] fail = 0x80070057
F00000000, 00000000, T00000000, 00000000, V00000000, 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000, 00000000, 00000000, 00000000, 00000000, K00000000, P00000000
9A:
ffffffff,[mv] fail = 0x80070057
F00000100, 00000000, T00000000, 00000000, V00000000, 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000, 00000000, 00000001, 00000001, 00000000, K00000000, P00000001
9D:
ffffffff,[mv] fail = 0x80070057
F00000100, 00000000, T00000000, 00000000, V00000000, 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000, 00000000, 00000001, 00000002, 00000000, K00000000, P00000000
Time : Sat May 06 14:45:11 2006
========== CLTEST : OK ==========
CyberLink VGA Speed Benchmark Program V2.000
DirectX Version : 5.03.01.0904
Driver : ATI Technologies, Inc. 3D RAGE PRO AGP 2X
Driver File: Unknown
Resolution: 1024 x 768, 32 bits per pixel
FourCC Codes:
IF09
YVU9
YV12
IYUV
I420
YUY2
UYVY
VBID
General caps:
3D
BLT
BLTCOLORFILL
BLTDEPTHFILL
BLTFOURCC
BLTQUEUE
BLTSTRETCH
COLORKEY
COLORKEYHWASSIST
OVERLAY
OVERLAYCANTCLIP
OVERLAYFOURCC
OVERLAYSTRETCH
READSCANLINE
ZBLTS
Color key caps:
DESTBLT
DESTOVERLAY
DESTOVERLAYONEACTIVE
DESTOVERLAYYUV
SRCBLT
SRCOVERLAY
SRCOVERLAYONEACTIVE
SRCOVERLAYYUV
Stretching & effects
OVERLAYSHRINKX
OVERLAYSHRINKY
OVERLAYSTRETCHX
OVERLAYSTRETCHY
Other caps:
AUTOFLIPOVERLAY
CANBOBNONINTERLEAVED
NONLOCALVIDMEM
NONLOCALVIDMEMCAPS
NOPAGELOCKREQUIRED
VIDEOPORT
WIDESURFACES
Src size: 0
Src boundary: 0
Dst size: 0
Dst boundary: 0
Min factor: 0.000
Max factor: 65.535
Max overlays: 1
Total video mem: 24572.0 KB
YUY2 Buffers: 3
UYVY Buffers: 3
YVYU Buffers: N/A
VYUY Buffers: N/A
YV12 Buffers: 3
YUY2: Overlay 40.1
UYVY: Overlay 40.4
YVYU: N/A
VYUY: N/A
YV12: Overlay 53.2
HALF YUY2: Overlay 56.1
HALF UYVY: Overlay 54.8
HALF YVYU: N/A
HALF VYUY: N/A
HALF YV12: Overlay 97.2
BOB YUY2: Overlay 40.4
BOB UYVY: Overlay 40.4
BOB YVYU: N/A
BOB VYUY: N/A
BOB YV12: Overlay 53.6
== End of Log ==
et l'autre s'apelle rapport_clean.txt:
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 2007-03-17 a 13:00:50,85
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\LOOP.exe FOUND
"C:\WINDOWS\Matrix Code.exe" FOUND
C:\WINDOWS\smdat32m.sys FOUND
C:\WINDOWS\UnGins.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\RICHTX.DEP FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Fin du rapport !
Pas évident à régler ce problème !!!
Merci encore !
Re,
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions"
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
Poste le rapport clean : C:\rapport_clean.txt
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions"
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
Poste le rapport clean : C:\rapport_clean.txt
Bon! Ça a pris un certain temps mais j'ai réussi à faire les diagnostiques. Voici les rapports:
hijackthis.log :
Logfile of HijackThis v1.99.1
Scan saved at 19:16:20, on 2007-03-17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\Microsoft Hardware\Mouse\bak\point32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Program Files\Hi Jack This\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [CrazyTalk Serve] rundll32.exe C:\WINDOWS\System32\CrazyTalk.dll,DllServeMediaFile
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\bak\point32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\Program Files\Simple Star\PhotoShow Deluxe\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [VirtualDVR] "C:\Program Files\VirtualDVR\VirtualDVR.exe" -minimize
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - Startup: Explorateur Windows.lnk = C:\WINDOWS\explorer.exe
O4 - Startup: Liste de programmes.xls
O4 - Startup: Passe-temps.xls
O4 - Startup: Raccourci vers Partition 2.lnk = F:\Fichiers Powerpoint\Partition 2.ppt
O4 - Startup: Raccourci vers Partitions.lnk = F:\Fichiers Powerpoint\Partitions.doc
O4 - Global Startup: Total Commander 32.lnk = C:\totalcmd\TOTALCMD.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send Image to Photo Library - file://C:\Program Files\Broderbund\The Print Shop Photo Pro\Temp\MGI00000.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs:
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: scsiaae - Unknown owner - C:\DOCUME~1\ATOMIC~1.ATO\LOCALS~1\Temp\MSI10.tmp (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
rapport_clean.txt :
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 2007-03-17 a 19:17:38,90
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Fin du rapport !
Report-Scan-20070317-185001.txt :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:50:01 2007-03-17
+ Résultat de l'analyse:
HKLM\SOFTWARE\MSView -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinBudget\bin\crap.1169167494.old -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinBudget\bin\matrix.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{59F2D5A6-4545-465C-B5DF-5AD805136375}\RP1263\A0286383.exe -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\TimeSink, Inc. -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\TimeSink, Inc.\AdGateway -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\TimeSink, Inc.\AdGateway\Channels -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\TimeSink, Inc.\AdGateway\Channels\fa105751 -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\TimeSink, Inc.\TSAdBot -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\AUI -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{59F2D5A6-4545-465C-B5DF-5AD805136375}\RP1264\A0286473.dll -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe -> Backdoor.Aebot.r : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00002979.exe -> Backdoor.Aebot.r : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rmctrl.exe -> Backdoor.Aebot.r : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00001268.02U -> Downloader.Dadobr.bk : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00001273.039 -> Downloader.Dadobr.bk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{59F2D5A6-4545-465C-B5DF-5AD805136375}\RP1262\A0286195.exe -> Downloader.Dadobr.bk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{59F2D5A6-4545-465C-B5DF-5AD805136375}\RP1264\A0286640.exe -> Downloader.Dadobr.bk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Atomic Diesel.ATOMIC-DIESEL\Local Settings\Temp\1174144571dmOJa.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{59F2D5A6-4545-465C-B5DF-5AD805136375}\RP1268\A0287232.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Selon toi, avons-nous réussi à régler le problème ?
Merci !
hijackthis.log :
Logfile of HijackThis v1.99.1
Scan saved at 19:16:20, on 2007-03-17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\Microsoft Hardware\Mouse\bak\point32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Program Files\Hi Jack This\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [CrazyTalk Serve] rundll32.exe C:\WINDOWS\System32\CrazyTalk.dll,DllServeMediaFile
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\bak\point32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\Program Files\Simple Star\PhotoShow Deluxe\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [VirtualDVR] "C:\Program Files\VirtualDVR\VirtualDVR.exe" -minimize
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - Startup: Explorateur Windows.lnk = C:\WINDOWS\explorer.exe
O4 - Startup: Liste de programmes.xls
O4 - Startup: Passe-temps.xls
O4 - Startup: Raccourci vers Partition 2.lnk = F:\Fichiers Powerpoint\Partition 2.ppt
O4 - Startup: Raccourci vers Partitions.lnk = F:\Fichiers Powerpoint\Partitions.doc
O4 - Global Startup: Total Commander 32.lnk = C:\totalcmd\TOTALCMD.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send Image to Photo Library - file://C:\Program Files\Broderbund\The Print Shop Photo Pro\Temp\MGI00000.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs:
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: scsiaae - Unknown owner - C:\DOCUME~1\ATOMIC~1.ATO\LOCALS~1\Temp\MSI10.tmp (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
rapport_clean.txt :
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 2007-03-17 a 19:17:38,90
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Fin du rapport !
Report-Scan-20070317-185001.txt :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:50:01 2007-03-17
+ Résultat de l'analyse:
HKLM\SOFTWARE\MSView -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinBudget\bin\crap.1169167494.old -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinBudget\bin\matrix.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{59F2D5A6-4545-465C-B5DF-5AD805136375}\RP1263\A0286383.exe -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\TimeSink, Inc. -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\TimeSink, Inc.\AdGateway -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\TimeSink, Inc.\AdGateway\Channels -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\TimeSink, Inc.\AdGateway\Channels\fa105751 -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\TimeSink, Inc.\TSAdBot -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\AUI -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{59F2D5A6-4545-465C-B5DF-5AD805136375}\RP1264\A0286473.dll -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe -> Backdoor.Aebot.r : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00002979.exe -> Backdoor.Aebot.r : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rmctrl.exe -> Backdoor.Aebot.r : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00001268.02U -> Downloader.Dadobr.bk : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00001273.039 -> Downloader.Dadobr.bk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{59F2D5A6-4545-465C-B5DF-5AD805136375}\RP1262\A0286195.exe -> Downloader.Dadobr.bk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{59F2D5A6-4545-465C-B5DF-5AD805136375}\RP1264\A0286640.exe -> Downloader.Dadobr.bk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Atomic Diesel.ATOMIC-DIESEL\Local Settings\Temp\1174144571dmOJa.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{59F2D5A6-4545-465C-B5DF-5AD805136375}\RP1268\A0287232.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Selon toi, avons-nous réussi à régler le problème ?
Merci !
Tu as toujours des problèmes ?
Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
Lassé par la pub ? Créez un compte
