Petit astucien | Bonsoir, voilà je c pas pourquoi sa tombe sur moi mais j'ai des fenetre publicitaire sous internet explorer qui s ouvres toutes seuls et je c pas quoi faire pour arreter sa. Pouvez vous m'aider. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Publicité | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien | Bonjour Télécharge navilog1 sur ton bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe double-clic dessus pour l'installer et le lancer Clique sur une touche comme indiqué sur l'écran. Au menu des options choisis l'option 1 Ne surtout pas toucher les autres options sans notre avis !!! Poste le rapport fixnavi.txt il se trouve dans c:/fixnavi.txt Télécharge HijackThis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | Search Navipromo version 3.3.8 commencé le 03/01/2008 à 10:14:44,98 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16575 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\Windows *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\ProgramData *** *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs *** *** Recherche dossiers dans c:\users\utilisateur\appdata\roaming\microsoft\windows\start menu\programs *** *** Recherche dossiers dans C:\Users\Utilisateur\AppData\Local\virtualstore\Program Files *** *** Recherche dossiers dans C:\Users\Utilisateur\AppData\Roaming *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\Windows\system32 * * Recherche dans C:\Users\Utilisateur\AppData\Local\Microsoft * * Recherche dans C:\Users\Utilisateur\AppData\Local\virtualstore\windows\system32 * * Recherche dans C:\Users\Utilisateur\AppData\Local * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\Windows\system32 : * Dans C:\Users\Utilisateur\AppData\Local\Microsoft : * Dans C:\Users\Utilisateur\AppData\Local\virtualstore\windows\system32 : * Dans C:\Users\Utilisateur\AppData\Local : 3)Recherche Certificats : Certificat Egroup absent ! 4)Recherche fichiers connus : *** Analyse terminée le 03/01/2008 à 10:53:24,48 *** | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | bonjour voilà le rapporLogfile of Trend Micro HijackThis v2.0.2
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien | Bonjour Comme tu es sous vista tu désactiveras préalablement l'uac par le | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | Salut Search Navipromo version 3.3.8 commencé le 03/01/2008 à 20:12:13,03 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien |
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | Rapport lopxpMH2 version 2.0 fait à 20:33:05,89 le 03/01/2008 C:\Users\Utilisateur\Desktop\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\AppData Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Application Data\Application Data 26/10/2007 16:09 <REP> . 26/10/2007 16:09 <REP> .. 0 fichier(s) 0 octets 2 Rép(s) 47 396 257 792 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Contacts Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Cookies Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Desktop Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Documents Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Downloads Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Favorites Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Links Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Local Settings\Application Data Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Menu Démarrer Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Mes documents Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Modèles Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Music Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Nouveau dossier Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\photo Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Pictures Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Recent Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Saved Games Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Searches Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\SendTo Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Videos Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Voisinage d'impression Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\Voisinage réseau Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Users\Utilisateur\{0671668f-4da7-44a2-94c2-fe8b7e575bb6} Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Windows\system32\config\systemprofile ****************************************** Recherche des taches planifiées dans C:\Windows\tasks C:\Windows\Tasks\Extension Extension inexploitable C:\Windows\Tasks\User_Feed_Synchronization-{E487DBD3-EBEF-4BB2-982C-86307C17E7D8}.job /BZ<BeLŠËXQüPw,F L < s "€!Ø s $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r U t i l i s a t e u r " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø C 0 Ø ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est AC6A-D5CA Répertoire de C:\Program Files 03/01/2008 10:10 <REP> . 03/01/2008 10:10 <REP> .. 17/09/2007 14:36 <REP> Adobe 30/10/2007 13:50 <REP> Alwil Software 17/10/2007 18:39 <REP> AOL 26/02/2007 10:53 <REP> AOL 9.0 VR 02/01/2008 19:44 <REP> ATI 20/12/2007 09:25 <REP> ATI Technologies 20/12/2007 08:53 <REP> ATI Technologies(237) 02/01/2008 20:17 <REP> Azureus 02/01/2008 22:06 <REP> CCleaner 26/02/2007 11:00 <REP> Ciel 24/12/2007 19:44 <REP> Circle Developement 28/11/2007 21:11 <REP> Common Files 17/11/2007 13:26 <REP> DivX 23/09/2007 12:24 <REP> e-Carte Bleue 19/09/2007 13:14 <REP> eMule 02/12/2007 11:56 <REP> Extrafilm FotoFacil 18/09/2007 19:32 <REP> Freeplayer 21/10/2007 14:09 <REP> Google 25/10/2007 15:47 <REP> Grisoft 14/12/2007 20:27 <REP> Guillemot 26/02/2007 10:50 <REP> HDReg 14/12/2007 20:27 <REP> Hercules 16/11/2007 16:40 <REP> Hewlett-Packard 15/11/2007 17:17 <REP> HP 12/12/2007 10:12 <REP> Internet Explorer 26/02/2007 11:06 <REP> ISSENDIS 06/10/2007 20:57 <REP> Java 17/09/2007 20:25 <REP> Lecteur CANALPLAY 19/11/2007 14:32 <REP> ma-config.com 24/12/2007 19:46 <REP> Messenger Plus! Live 02/11/2006 13:37 <REP> Microsoft Games 22/10/2007 14:29 <REP> Microsoft SQL Server Compact Edition 26/02/2007 19:26 <REP> Movie Maker 02/12/2007 12:32 <REP> Mozilla Firefox 02/11/2006 13:37 <REP> MSBuild 02/11/2006 13:37 <REP> MSN 14/09/2007 15:18 <REP> MSN Messenger 17/09/2007 08:16 <REP> MSXML 4.0 03/01/2008 20:24 <REP> Navilog1 12/10/2007 21:15 <REP> Nero 26/02/2007 11:10 <REP> OFFICE ONE 7.0 26/02/2007 11:09 <REP> OFFICE One v7 26/02/2007 11:11 <REP> Packard Bell 02/01/2008 21:50 <REP> Panda Security 17/09/2007 18:08 <REP> PhotoFiltre 11/10/2007 19:26 <REP> Picasa2 23/10/2007 17:10 <REP> RALINK 30/09/2007 12:50 <REP> Real 26/02/2007 10:46 <REP> Realtek 02/11/2006 13:37 <REP> Reference Assemblies 30/09/2007 12:50 774 144 RngInterstitial.dll 17/09/2007 13:28 <REP> Samsung 18/10/2007 14:23 <REP> Sony 25/11/2007 13:26 <REP> Spybot - Search & Destroy 19/09/2007 19:22 <REP> Sun 26/02/2007 10:47 <REP> Synaptics 27/10/2007 10:05 <REP> Trend Micro 17/09/2007 08:39 <REP> VideoLAN 26/02/2007 10:52 <REP> Viewpoint 09/12/2007 16:15 <REP> VirtualDJ 17/09/2007 08:54 <REP> Windows Calendar 26/02/2007 19:26 <REP> Windows Collaboration 17/09/2007 08:54 <REP> Windows Defender 26/02/2007 19:26 <REP> Windows Journal 02/12/2007 16:47 <REP> Windows Live 03/11/2007 21:34 <REP> Windows Live Safety Center 01/12/2007 16:49 <REP> Windows Live Toolbar 14/11/2007 10:01 <REP> Windows Mail 11/10/2007 13:47 <REP> Windows Media Player 12/09/2007 14:25 <REP> Windows NT 26/02/2007 19:26 <REP> Windows Photo Gallery 26/02/2007 19:26 <REP> Windows Sidebar 24/09/2007 10:38 <REP> Xvid 25/10/2007 15:37 <REP> Yahoo! 31/10/2007 14:44 <REP> Zone Labs 1 fichier(s) 774 144 octets 76 Rép(s) 47 396 245 504 octets libres ****************************************** ## Popups autorisées * Internet Explorer HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.zylom.com REG_BINARY 00000000 *.zylomgames.com REG_BINARY 00000000 * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\USERS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZF9TOUEM.DEFAULT\HOSTPERM.1 host popup 1 ipgccs.cce.hp.com ****************************************** ## Registre * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://search.msn.com/spbasic.htm ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\Windows\*.htm, "C:\Windows\*.gif" *************** Fin du rapport **************** | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien | Bon
Coches la case devant les lignes suivantes O4 - HKCU\..\Run: [Burnremote] "C:\ProgramData\gramaxisaxis.m716is" Cliques sur fix checked | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | ComboFix 08-01-03.3 - Utilisateur 2008-01-03 21:10:10.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1126 [GMT 1:00] Running from: C:\Users\Utilisateur\Desktop\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Windows\system32\AutoRun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-03 to 2008-01-03 )))))))))))))))))))))))))))))))))))) . 2008-01-03 21:08 . 2000-08-31 08:00 51,200 --a------ C:\Windows\NirCmd.exe 2008-01-03 10:10 . 2008-01-03 20:24 <REP> d-------- C:\Program Files\Navilog1 2008-01-02 22:06 . 2008-01-02 22:06 <REP> d-------- C:\Program Files\CCleaner 2008-01-02 21:50 . 2008-01-02 21:50 <REP> d-------- C:\Program Files\Panda Security 2007-12-26 23:53 . 2007-12-26 23:53 <REP> d-------- C:\PROGRA~2\Messenger Plus! 2007-12-24 19:45 . 2008-01-02 19:49 <REP> d-------- C:\PROGRA~2\OpenMoreFile 2007-12-24 19:45 . 2008-01-02 19:49 <REP> d-------- C:\PROGRA~2\LICENSE FORD HOPE DRAW 2007-12-24 19:44 . 2007-12-24 19:44 <REP> d-------- C:\Program Files\Circle Developement 2007-12-20 08:53 . 2007-12-20 08:53 <REP> d-------- C:\Program Files\ATI Technologies(237) 2007-12-14 20:27 . 2007-12-14 20:27 <REP> d-------- C:\Program Files\Guillemot 2007-12-14 20:27 . 2003-03-19 00:20 1,060,864 --a------ C:\Windows\System32\MFC71.dll 2007-12-14 20:27 . 2003-03-18 23:14 499,712 --a------ C:\Windows\System32\msvcp71.dll 2007-12-14 20:27 . 2003-02-21 04:42 348,160 --a------ C:\Windows\System32\msvcr71.dll 2007-12-14 20:27 . 2007-02-08 17:29 118,784 --a------ C:\Windows\System32\HDJAPI.dll 2007-12-14 20:27 . 2005-01-28 11:49 106,496 --a------ C:\Windows\System32\GUStrLib.dll 2007-12-14 20:27 . 2007-01-09 13:47 86,016 --a------ C:\Windows\System32\HRFDongle.dll 2007-12-14 20:27 . 2007-02-08 18:31 41,984 --a------ C:\Windows\System32\drivers\HDJMidi.sys 2007-12-14 20:27 . 2007-02-09 09:27 23,040 --a------ C:\Windows\System32\HDJSAPI.dll 2007-12-14 20:27 . 2007-02-08 18:37 19,456 --a------ C:\Windows\System32\hdjcprop.dll 2007-12-14 20:27 . 2007-02-08 18:28 11,008 --a------ C:\Windows\System32\drivers\hdjctrl.sys 2007-12-12 10:06 . 2007-12-12 10:06 1,327,104 --a------ C:\Windows\System32\quartz.dll 2007-12-12 10:05 . 2007-12-12 10:05 1,383,424 --a------ C:\Windows\System32\mshtml.tlb 2007-12-12 10:05 . 2007-12-12 10:05 223,232 --a------ C:\Windows\System32\WMASF.DLL 2007-12-12 10:05 . 2007-12-12 10:05 9,728 --a------ C:\Windows\System32\LAPRXY.DLL 2007-12-12 10:05 . 2007-12-12 10:05 2,048 --a------ C:\Windows\System32\asferror.dll 2007-12-12 10:02 . 2007-12-12 10:02 3,504,824 --a------ C:\Windows\System32\ntkrnlpa.exe 2007-12-12 10:02 . 2007-12-12 10:02 3,470,520 --a------ C:\Windows\System32\ntoskrnl.exe 2007-12-12 10:01 . 2007-12-12 10:01 2,048 --a------ C:\Windows\System32\tzres.dll 2007-12-09 16:15 . 2007-12-09 16:15 <REP> d-------- C:\Program Files\VirtualDJ 2007-12-07 13:38 . 2007-12-07 13:38 <REP> d-------- C:\Windows\System32\Kaspersky Lab 2007-12-06 09:50 . 2007-12-24 19:46 <REP> d-------- C:\Program Files\Messenger Plus! Live 2007-12-04 09:51 . 2007-12-04 09:51 <REP> d-------- C:\PROGRA~2\DVD Shrink . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-03 19:10 350,468 ---ha-w C:\Windows\system32\drivers\vsconfig.xml 2008-01-03 09:07 --------- d-----w C:\PROGRA~2\Google Updater 2008-01-02 21:10 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\Azureus 2008-01-02 19:17 --------- d-----w C:\Program Files\Azureus 2008-01-02 18:44 --------- d-----w C:\Program Files\ATI 2007-12-20 10:24 --------- d-----w C:\Program Files\Common Files\Steam 2007-12-20 08:26 --------- d-----w C:\PROGRA~2\HP Product Assistant 2007-12-20 08:25 --------- d-----w C:\Program Files\ATI Technologies 2007-12-19 18:26 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\OFFICEOne7 2007-12-19 08:31 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-19 07:47 350,468 ---ha-w C:\Windows\system32\drivers\vsconfig(390).xml 2007-12-15 16:06 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\dvdcss 2007-12-14 19:27 --------- d-----w C:\Program Files\Hercules 2007-12-12 09:04 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys 2007-12-12 09:04 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys 2007-12-12 09:04 56,320 ----a-w C:\Windows\System32\iesetup.dll 2007-12-12 09:04 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2007-12-12 09:04 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2007-12-12 09:04 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys 2007-12-12 09:04 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys 2007-12-04 20:47 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\StarOffice8 2007-12-04 14:53 23,152 ----a-w C:\Windows\system32\drivers\aswRdr.sys 2007-12-04 14:52 45,648 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys 2007-12-04 14:51 42,912 ----a-w C:\Windows\system32\drivers\aswTdi.sys 2007-12-04 13:04 837,496 ----a-w C:\Windows\System32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\Windows\System32\AvastSS.scr 2007-12-02 16:02 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\Zylom 2007-12-02 15:47 --------- d-----w C:\Program Files\Windows Live 2007-12-02 10:56 --------- d-----w C:\Program Files\Extrafilm FotoFacil 2007-12-01 22:03 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller 2007-12-01 22:03 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\GetRightToGo 2007-12-01 15:49 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-12-01 15:18 --------- d-----w C:\PROGRA~2\WLInstaller 2007-12-01 08:29 350,468 ---ha-w C:\Windows\system32\drivers\vsconfig(404).xml 2007-11-29 15:55 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\EFF 2007-11-26 18:08 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\HP 2007-11-26 18:08 --------- d-----w C:\PROGRA~2\HP 2007-11-25 12:23 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy 2007-11-22 19:32 --------- d-----w C:\Program Files\Common Files\xing shared 2007-11-22 19:32 --------- d-----w C:\Program Files\Common Files\Real 2007-11-19 14:54 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\ma-config.com 2007-11-19 13:32 --------- d-----w C:\Program Files\ma-config.com 2007-11-17 12:26 --------- d-----w C:\Program Files\DivX 2007-11-17 12:25 --------- d-----w C:\Program Files\Common Files\PX Storage Engine 2007-11-16 17:12 --------- d-----w C:\PROGRA~2\HPSSUPPLY 2007-11-16 16:10 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\Snapfish 2007-11-16 15:56 --------- d-----w C:\PROGRA~2\WEBREG 2007-11-16 15:40 --------- d-----w C:\Program Files\Hewlett-Packard 2007-11-15 16:17 --------- d-----w C:\Program Files\HP 2007-11-15 16:16 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\HPAppData 2007-11-14 17:20 --------- d-----w C:\PROGRA~2\Hewlett-Packard 2007-11-14 16:43 --------- d-----w C:\Program Files\Common Files\HP 2007-11-14 16:41 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard 2007-11-14 09:45 1,244,672 ----a-w C:\Windows\System32\mcmde.dll 2007-11-14 09:01 73,216 ----a-w C:\Windows\system32\drivers\usbccgp.sys 2007-11-14 09:01 --------- d-----w C:\Program Files\Windows Mail 2007-11-03 20:34 --------- d-----w C:\Program Files\Windows Live Safety Center 2007-11-03 14:18 --------- d-----w C:\PROGRA~2\Zylom 2007-10-31 13:44 22,016 ----a-w C:\Windows\System32\netiougc.exe 2007-10-31 13:44 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll 2007-10-28 13:00 36,864 ----a-w C:\Windows\System32\wmdmps.dll 2007-10-28 13:00 311,296 ----a-w C:\Windows\System32\mswmdm.dll 2007-10-28 13:00 31,744 ----a-w C:\Windows\System32\wmdmlog.dll 2007-10-28 10:09 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr 2007-10-28 10:09 67,584 ----a-w C:\Windows\System32\wlanhlp.dll 2007-10-28 10:09 542,720 ----a-w C:\Windows\System32\sysmain.dll 2007-10-28 10:09 502,784 ----a-w C:\Windows\System32\wlansvc.dll 2007-10-28 10:09 47,104 ----a-w C:\Windows\System32\wlanapi.dll 2007-10-28 10:09 297,984 ----a-w C:\Windows\System32\wlansec.dll 2007-10-28 10:09 290,816 ----a-w C:\Windows\System32\wlanmsm.dll 2007-10-28 10:09 24,064 ----a-w C:\Windows\System32\wtsapi32.dll 2007-10-28 10:09 2,923,520 ----a-w C:\Windows\explorer.exe 2007-10-28 10:09 2,027,008 ----a-w C:\Windows\System32\win32k.sys 2007-10-18 10:31 51,224 ----a-w C:\Windows\System32\sirenacm.dll 2007-10-18 09:06 156,992 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe 2007-10-11 12:16 81,984 ----a-w C:\Windows\System32\bdod.bin 2007-10-10 13:25 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL 2007-10-10 13:25 7,680 ----a-w C:\Windows\System32\spwmp.dll 2007-10-10 13:25 4,096 ----a-w C:\Windows\System32\dxmasf.dll 2007-10-10 13:25 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll 2007-10-10 13:22 84,480 ----a-w C:\Windows\System32\INETRES.dll 2007-10-10 13:22 788,992 ----a-w C:\Windows\System32\rpcrt4.dll 2007-10-10 13:22 737,792 ----a-w C:\Windows\System32\inetcomm.dll 2007-09-30 11:50 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2007-09-17 07:59 174 --sha-w C:\Program Files\desktop.ini . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}] 2007-03-02 16:52 177768 -ra------ C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 15:49 1092152] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 14:35 202024] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-17 08:32 1006264] "RtHDVCpl"="RtHDVCpl.exe" [2006-11-01 15:37 3772416 C:\Windows\RtHDVCpl.exe] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-16 07:45 815104] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 17:12 90112] "toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-01-10 10:00 18944] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 08:51 1836328] "NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136] "Office SturtUp"="" [] "SpywareTerminator"="" [] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-28 05:17 959976] "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-11-22 20:30 185896] "ExtraFilmHemmaAgent"="C:\Program Files\Extrafilm FotoFacil\Agent.exe" [ ] "hpqSRMon"="C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 16:31 80896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 21:26:24] OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-02-26 11:09:33] Ralink Wireless Utility.lnk - C:\Program Files\RALINK\Common\RaUI.exe [2007-10-23 17:10:35] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 16:22] R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 08:51] R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-24 14:46] R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;C:\Windows\system32\DRIVERS\netr61.sys [2007-07-27 17:12] S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [] S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 16:23] S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\Windows\system32\Drivers\HDJCtrl.sys [2007-02-08 18:28] S3 HDJMidi;Hercules DJ Console MIDI;C:\Windows\system32\DRIVERS\HDJMidi.sys [2007-02-08 18:31] S3 ovt530;Webcam Deluxe;C:\Windows\system32\Drivers\ov530vid.sys [2005-03-15 16:04] S3 PMUSB2G;PassMark® Software USB 2.0 Loopback plug;C:\Windows\system32\Drivers\PMUSB.sys [2004-11-25 14:11] S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2007-12-20 11:16] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-03 20:00:00 C:\Windows\Tasks\Extension de garantie.job" - C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe "2008-01-03 20:10:14 C:\Windows\Tasks\User_Feed_Synchronization-{E487DBD3-EBEF-4BB2-982C-86307C17E7D8}.job" - C:\Windows\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-03 21:13:08 Windows 6.0.6000 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-03 21:14:37 ComboFix-quarantined-files.txt 2008-01-03 20:14:32 . 2007-12-27 22:06:15 --- E O F --- | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:17:53, on 03/01/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\mobsync.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\RALINK\Common\RaUI.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\conime.exe C:\Windows\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe" O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [Burnremote] "C:\ProgramData\gramaxisaxis.4nmi1p" O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: OFFICE One Startup v7.lnk = ? O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O16 - DPF: CANALPLAY Installer - http://www.canalplay.com/cabs/CanalInstaller.CAB O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 9038 bytes | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien | Redémarre en mode sans echec : Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session et non la session Administrateur Relance HijackThis et clique sur do a system scan only Colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit Si le soft te demande de redémarrer clique sur Yes Poste le rapport de OTMoveIt qui se trouve dans C:\\\\_OTMoveIt\MovedFiles | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:22:47, on 03/01/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\RALINK\Common\RaUI.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe" O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: OFFICE One Startup v7.lnk = ? O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O16 - DPF: CANALPLAY Installer - http://www.canalplay.com/cabs/CanalInstaller.CAB O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 8709 bytes | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | pour l autre rapport je ne trouve pas.comment je fait | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien | Le rapport de OTMoveIt qui se trouve dans C:\\\\_OTMoveIt\MovedFiles | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | j ai regarder il n'y a pas de dossier qui se nomme comme ça C:\\\\\_OTMoveIt\MovedFiles j'ai cherche partout | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien | As-tu toujours des pubs ? | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | je v te laissez on continura demain. Bonne soiree | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | non !pour l'instant il n ai pas réapparu | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien | On verra ça demain Bonne nuit | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | Bonjour quand tu veux on continue | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien | Bonjour Pour avast : http://forum.zebulon.fr/index.php?showtopic=127217 Fais ceci : Aide toi de ce tuto : http://forum.malekal.com/ftopic4192.php Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. Choisi ta session et pas celle de l'administrateur. Poste le rapport d'antivir | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | salut j'ai fais ce que tu ma dit et voilà le rapport!
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | pour antivir il n'y a pas une version française. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien | Non pas de version française fais un scan antivirus en ligne ICI et copie colle le résultat ici Tuto (merci Morgane)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | Bonne soirée on continura demain. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien | Re Supprime ce dossier C:\ProgramData\LICENSE FORD HOPE DRAW ===> ce dossier Vide ta corbeille
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | bonjour ok j'ai supprimer | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien | Bonjour Refais un scan antivirus en ligne ICI et copie colle le résultat ici Tuto (merci Morgane) Dis moi si tu as toujours des problèmes | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | non je n'ai plus de probleme du tout tout a l air d'etre ok je v refair le scan | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien | ok Poste son rapport ! Modifié par assirem le 05/01/2008 14:37 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien | C'est clean ! As-tu encore des problèmes ? | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | non j ai plus de probleme. je te remerci pour ton aide et je voudrais juste que tu me dise comment desinstaller tout les programmes utiliser pour desinfecter le pc | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien | Relance MoveIt et cliques sur Cleanup! Ferme le soft... * Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | salut je te remercie beaucoup pour tout aide. Une dernier petite chose j ai des difficulter pour configurer antivir avec msn .pourtant je li le tuto mais jarive pas | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | pour le parfeu j ai zone alarme je le desinstalle | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien | LEPTITUBE974 a écrit : Re Garde ton parefeu ! | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | ok merci mais pour msn je fait comment.onne soirée | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Astucien | Re Tout est dit dans le tuto | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|