PoP uP énervant!! aidez moi!
?
voilà les rapports!
Logfile of HijackThis v1.99.1
Scan saved at 19:58:29, on 11/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Hijackthis\scanner.exe.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
SDFix: Version 1.83
Run by Administrator - 11/05/2007 - 19:41:16,76
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1\Desktop\SDFix
Safe Mode:
Checking Services:
Name:
Client IP-IPX
core
ImagePath:
"C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000206
system32\drivers\core.sys
Client IP-IPX - Deleted
core - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\system32\drivers\core.cache.dsk - Deleted
C:\WINDOWS\system32\drivers\core.sys - Deleted
C:\WINDOWS\system32\lnternet.exe - Deleted
C:\WINDOWS\system32\o - Deleted
C:\WINDOWS\system32\Rpcmon.exe - Deleted
C:\WINDOWS\system32\unsvchosts.exe - Deleted
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\SharedAccess\Parameters\FirewallPolicy\Standar
dProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program
Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTor
rent"
Remaining Files:
---------------
Backups Folder: -
C:\DOCUME~1\ADMINI~1\Desktop\SDFix\backups\backups
.zip
Checking For Files with Hidden Attributes:
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 30 NMT HQ by Gaara-fr.com\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 30 NMT HQ by Gaara-fr.com\artbook\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 30 NMT HQ by Gaara-fr.com\extra\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 31 NMT HQ by Gaara-fr.com\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 31 NMT HQ by Gaara-fr.com\extra\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 32 NMT HQ by
Gaara-fr.com\Naruto_v32_ch281-FR-[Japflap]\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 32 NMT HQ by
Gaara-fr.com\Naruto_v32_ch281-FR-[Japflap]\bonus\T
humbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 32 NMT HQ by
Gaara-fr.com\Naruto_v32_ch282-FR-[Japflap]\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 32 NMT HQ by
Gaara-fr.com\Naruto_v32_ch283-FR-[Japflap]\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 32 NMT HQ by
Gaara-fr.com\Naruto_v32_ch284-FR-[Japflap]\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 32 NMT HQ by
Gaara-fr.com\Naruto_v32_ch285-FR-[Japflap]\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 32 NMT HQ by
Gaara-fr.com\Naruto_v32_ch286-FR-[Japflap]\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 32 NMT HQ by
Gaara-fr.com\Naruto_v32_ch287-FR-[Japflap]\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 32 NMT HQ by
Gaara-fr.com\Naruto_v32_ch287-FR-[Japflap]\bonus\T
humbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 32 NMT HQ by
Gaara-fr.com\Naruto_v32_ch288-FR-[Japflap]\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 32 NMT HQ by
Gaara-fr.com\Naruto_v32_ch288-FR-[Japflap]\Bonus\T
humbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 32 NMT HQ by
Gaara-fr.com\Naruto_v32_ch289-FR-[Japflap]\Naruto_
v32_ch289-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 32 NMT HQ by
Gaara-fr.com\Naruto_v32_ch289-FR-[Japflap]\Naruto_
v32_ch289-FR-[Japflap]\bonus\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch290-FR-[Japflap]\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch291-FR-[Japflap]\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch291-FR-[Japflap]\bonus\T
humbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch292-FR-[Japflap]\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch293-FR-[Japflap]\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch293-FR-[Japflap]\bonus\T
humbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch294-FR-[Japflap]\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch294-FR-[Japflap]\bonus\T
humbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch295-FR-[Japflap]\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch295-FR-[Japflap]\bonus\T
humbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch296-FR-[Japflap]\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch296-FR-[Japflap]\bonus\T
humbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch297-FR-[Japflap]\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch297-FR-[Japflap]\bonus\T
humbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch298-FR-[Shannaro-Japflap
]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch298-FR-[Shannaro-Japflap
]\EXTRAS\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch299-FR-[Shannaro-Japflap
]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 33 Japflap HQ by
Gaara-fr.com\Naruto_v33_ch299-FR-[Shannaro-Japflap
]\Sp‚ciales\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 34 Japflap HQ by Gaara-fr.com\Naruto_ch300-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 34 Japflap HQ by
Gaara-fr.com\Naruto_ch300-FR-[Japflap]\Bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 34 Japflap HQ by Gaara-fr.com\Naruto_ch301-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 34 Japflap HQ by
Gaara-fr.com\Naruto_ch301-FR-[Japflap]\Bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 34 Japflap HQ by Gaara-fr.com\Naruto_ch302-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 34 Japflap HQ by
Gaara-fr.com\Naruto_ch302-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 34 Japflap HQ by Gaara-fr.com\Naruto_ch303-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 34 Japflap HQ by
Gaara-fr.com\Naruto_ch303-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 34 Japflap HQ by Gaara-fr.com\Naruto_ch304-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 34 Japflap HQ by
Gaara-fr.com\Naruto_ch304-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 34 Japflap HQ by Gaara-fr.com\Naruto_ch305-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 34 Japflap HQ by Gaara-fr.com\Naruto_ch306-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 34 Japflap HQ by
Gaara-fr.com\Naruto_ch306-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 34 Japflap HQ by Gaara-fr.com\Naruto_ch309-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 36 Japflap HQ by Gaara-fr.com\Naruto_ch322-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 36 Japflap HQ by Gaara-fr.com\Naruto_ch327-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 36 Japflap HQ by Gaara-fr.com\Naruto_ch328-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 36 Japflap HQ by
Gaara-fr.com\Naruto_ch328-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 36 Japflap HQ by Gaara-fr.com\Naruto_ch329-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by Gaara-fr.com\Naruto_ch330-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by
Gaara-fr.com\Naruto_ch330-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by Gaara-fr.com\Naruto_ch331-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by
Gaara-fr.com\Naruto_ch331-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by Gaara-fr.com\Naruto_ch332-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by
Gaara-fr.com\Naruto_ch332-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by Gaara-fr.com\Naruto_ch333-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by
Gaara-fr.com\Naruto_ch333-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by Gaara-fr.com\Naruto_ch334-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by
Gaara-fr.com\Naruto_ch334-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by Gaara-fr.com\Naruto_ch335-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by
Gaara-fr.com\Naruto_ch335-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by Gaara-fr.com\Naruto_ch336-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by
Gaara-fr.com\Naruto_ch336-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by Gaara-fr.com\Naruto_ch337-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by
Gaara-fr.com\Naruto_ch337-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by Gaara-fr.com\Naruto_ch338-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by
Gaara-fr.com\Naruto_ch338-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by Gaara-fr.com\Naruto_ch339-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 37 Japflap HQ by
Gaara-fr.com\Naruto_ch339-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 38 Japflap HQ by Gaara-fr.com\Naruto_ch340-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 38 Japflap HQ by
Gaara-fr.com\Naruto_ch340-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 38 Japflap HQ by Gaara-fr.com\Naruto_ch341-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 38 Japflap HQ by
Gaara-fr.com\Naruto_ch341-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 38 Japflap HQ by Gaara-fr.com\Naruto_ch342-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 38 Japflap HQ by
Gaara-fr.com\Naruto_ch342-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 38 Japflap HQ by
Gaara-fr.com\Naruto_ch342-FR-[Japflap]\fix\Thumbs.
db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 38 Japflap HQ by Gaara-fr.com\Naruto_ch343-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 38 Japflap HQ by
Gaara-fr.com\Naruto_ch343-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 38 Japflap HQ by Gaara-fr.com\Naruto_ch344-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 38 Japflap HQ by
Gaara-fr.com\Naruto_ch344-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 38 Japflap HQ by
Gaara-fr.com\Naruto_ch345-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 38 Japflap HQ by
Gaara-fr.com\Naruto_ch346-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 38 Japflap HQ by
Gaara-fr.com\Naruto_ch347-FR-[Japflap]\bonus\Thumb
s.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 38 Japflap HQ by Gaara-fr.com\Naruto_ch349-FR-[Japflap]\Thumbs.db
C:\Documents and Settings\Administrator\Desktop\naruto\tome\Naruto Tome 38 Japflap HQ by
Gaara-fr.com\Naruto_ch349-FR-[Japflap]\bonus\Thumb
s.db
C:\Program Files\Common Files\Yazzle1122OinUninstaller.exe
C:\WINDOWS\$NtUninstallKB531337$\nircmd.exe
C:\WINDOWS\$NtUninstallKB531337$\Shortcut.exe
C:\WINDOWS\$NtUninstallKB531337$\svhost.exe
C:\WINDOWS\system32\msupd.exe
C:\WINDOWS\system32\winservice.exe
Finished
et dans le fichier purity.txt il y a rien!
Télécharge FixWareout LonnyRJones sur l’un de deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, et assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l´écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c´est normal.
Enfin, poste le contenu de C:\fixwareout\report.txt .
Encore des problèmes ?
ps : Installe un firewall.
- Zone Alarme :
http://www.clubic.com/telecharger-fiche10494-zonealarm.html
Tuto :
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html
Note : Si tu utilise Avast avec ce firewall, désactive toutes les fonctions de ce dernier sauf la fonction firewall, les deux rentrant en conflit.
- Kerio :
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
Tuto :
http://www.pcentraide.com/index.php?showtopic=110
- Jetico :
http://www.clubic.com/telecharger-fiche13864-jetico-personal-firewall.html
Fixwareout Last edited 4/5/2007
Post this report in the forums please
»»»»»Prerun check
»»»»» System restarted
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL´S for further inspection.
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or http://virusscan.jotti.org/
»»»»» Other
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
Toujours des soucis ? 
apparement non!
le rapport est nickel?
tu me conseilles quel firewall?
Okay cool 
Pour finir je te demanderai de faire ceci :
Télécharge AVG anti-spyware et installe le :
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31851.html
Tuto:
http://www.malekal.com/tum/tutorial_AVG_AntiSpyware.php
- Redémarre en mode sans échec.
- Ensuite lance AVG et clique sur « Analyse » puis sur le sous-onglet Paramètres
- Dans Comment Réagir ? Choisis Quarantaine.
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
- le scan démarre.
Quand le scan touche à sa fin, clique sur Appliquer toutes les actions, les éléments sont alors déplacé en quarantaine.
Enfin, clique sur Enregistrer le rapport d´analyse, enregistre le sur le bureau et poste le ici.
Pour le pare feu c´est vraiment au choix, ils sont tous les 3 très biens. Cependant, Zone Alarme est plus facile d´utilisation que les autres (voir la note aussi).
pfouuu! c´était long!
voilà le rapport!
--------------------------------------------------
-------
AVG Anti-Spyware - Rapport d´analyse
--------------------------------------------------
-------
+ Créé à: 21:21:58 11/05/2007
+ Résultat de l´analyse:
C:\Program Files\Common
Files\{30E16A13-0708-1036-0812-020208020021}\UnIns
tall.exe -> Adware.888Bar : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc66\UnInstall.exe -> Adware.888Bar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP31\A0043547.exe -> Adware.888Bar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common
Files\{30E16A13-0708-1036-0812-020208020021}\Bar88
8.dll -> Adware.Bar888 : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc10\UnInstall.exe -> Adware.Bar888 : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc11\UnInstall.exe -> Adware.Bar888 : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc66\Bar888.dll -> Adware.Bar888 : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc9\UnInstall.exe -> Adware.Bar888 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP31\A0043545.dll -> Adware.Bar888 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Outerinfo\OiUninstaller.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP50\A0072999.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP34\A0053772.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP34\A0053773.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dllcaches\fld.exe/rundll.exe -> Backdoor.Hupigon.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP34\A0052734.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP51\A0083238.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP51\A0083247.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP50\A0073006.exe -> Downloader.Age : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP50\A0073007.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP51\A0083237.sys -> Rootkit.Agent.eq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP51\A0083246.sys -> Rootkit.Agent.eq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP32\A0049649.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP34\A0052723.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP37\A0055929.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP44\A0060261.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP46\A0062370.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP47\A0064415.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP49\A0069740.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume
Information\_restore{2ED94315-E3E4-4506-BB36-CB835
E0CC293}\RP50\A0072914.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wtssvtr.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Et ce n´est pas fini 
Désactives ta restauration système :
Clique droit sur poste de travail / propriétés / onglet restauration du système : coche la case "désactiver la restauration système sur tous les lecteurs."
Clique sur "Appliquer", et "ok".
Fais un scan Panda sous IE (désactive ton antivirus lors de l´analyse) et poste le rapport ici :
http://www.pandasoftware..fr/Activescan/Activescan.html
Puis réactive ta restauration système :
Clique droit sur poste de travail / propriétés / onglet restauration du système : décoche la case "désactiver la restauration système sur tous les lecteurs."
Clique sur "Appliquer", et "ok".
Ensuite crée un nouveau point de restauration :
Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration".
++ 
Incident Statut Analyse
Adware:adware/exact.searchbar No Désinfecté c:\windows\system32\msupd.exe
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and
Settings\Administrator\Cookies\administrator@bs.se
rving-sys[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and
Settings\Administrator\Cookies\administrator@servi
ng-sys[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and
Settings\Administrator\Desktop\SDFix\apps\Process.
exe
Virus:W32/Sdbot.ftp.worm Désinfecté C:\Documents and
Settings\Administrator\Desktop\SDFix\backups\backu
ps.zip[backups/o]
Virus:Bck/Ircbot.ARK Désinfecté C:\Documents and
Settings\Administrator\Desktop\SDFix\backups\backu
ps.zip[backups/rpcmon.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and
Settings\Administrator\Desktop\SDFix.exe[SDFix\app
s\Process.exe]
Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe
Adware:Adware/Yazzle No Désinfecté C:\Program Files\Common Files\Yazzle1122OinUninstaller.exe
Adware:Adware/888Bar No Désinfecté C:\Program Files\Common
Files\{30E16A13-0708-1036-0812-020208020021}\Updat
e.exe
Adware:Adware/888Bar No Désinfecté C:\Program Files\Common
Files\{30E16A13-0709-1036-0812-020208020021}\Updat
e.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Adware:Adware/DelFinMedia No Désinfecté C:\Program Files\PeDevice\PeDev.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc10\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc11\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc12\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc13\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc14\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc15\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc16\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc17\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc18\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc19\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc20\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc21\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc22\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc23\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc24\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc25\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc26\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc27\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc28\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc29\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc30\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc31\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc32\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc33\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc34\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc35\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc36\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc37\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc38\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc39\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc40\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc41\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc42\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc43\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc44\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc45\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc46\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc47\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc48\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc49\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc50\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc51\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc52\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc53\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc54\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc55\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc56\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc57\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc58\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc59\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc60\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc61\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc62\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc63\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc64\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc65\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc67\Update.exe
Adware:Adware/Maxifiles No Désinfecté C:\RECYCLER\S-1-5-18\Dc9\Update.exe
Outil indésirable:Application/Hiderun.C No Désinfecté C:\WINDOWS\system32\dllcaches\fld.exe[rundll.exe]
Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\system32\o
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Re 
Vide ta corbeille
Télécharge clean.zip (malekal) :[/g]
http://www.malekal.com/download/clean.zip
Dézippe le, ça va créer un dossier clean. Double clic sur ce dossier puis de nouveau sur clean. Cela va ouvrir une fenêtre noire. Choisis l´option 1 en appuyant sur la touche 1 de ton clavier. Un rapport va être généré, colle son contenu ici.
Note : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s´agit pas d´un virus, mais d´un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d´où l´alerte émise par ces antivirus.
Ensuite crée un nouveau point de restauration :
Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration".
cette étape ne marche pas!
voila le rapport!
11/05/2007 a 22:52:51,29
- Recherche C:
- Recherche C:\WINDOWS\
- Recherche C:\WINDOWS\system32
C:\WINDOWS\nsreg.dat FOUND
- Recherche C:\Program Files
"C:\Program Files\AntiSpyware\" FOUND
"C:\Program Files\Outerinfo" FOUND
"C:\Program Files\PeDevice\" FOUND
- End of the report !
Arff ressaye pour voir. Au pire, ton ordi crée des points de restauration régulièrement non ? Donc ça ira.
Redémarre en mode sans échec,
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
Double clic sur clean, dans le menue choisis l´option 2 en appuyant sur la touche 2 de ton clavier. Copie/Colle le rapport.
Script executed in Safe Mode
Rapport clean par Malekal_morte -
http://www.malekal.com
Script executed in Safe Mode 11/05/2007 a 23:03:38,67
Microsoft Windows XP [Version 5.1.2600]
- Suppression C:
- Suppression C:\WINDOWS\
- Suppression C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\nsreg.dat
- Suppression C:\Program Files
tentative de suppression de "C:\Program Files\AntiSpyware\" - [b]ATTENTION[/b] il est recommandé d´utiliser SmitFraudfix!
tentative de suppression de "C:\Program Files\Outerinfo"
tentative de suppression de "C:\Program Files\PeDevice\"
- Deletion of the registry keys successful..
- End of the report !
Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Dézippes le sur le Bureau. Ensuite ouvre le dossier et lance Smitfraudix.(cmd)
- Choisis l´option n°1, et poste le premier rapport ici.
- Aide à l'achat Mac
- Création de Jeux
- Linux
- Création de sites web
- Programmation
- Internet
- Steam Deck
- Macintosh
- Hardware