Infections boot et redirections multiples
Résolu/Fermé
A voir également:
- Infections boot et redirections multiples
- Dual boot - Guide
- Boot camp - Télécharger - Systèmes d'exploitation
- Hiren boot cd - Télécharger - Divers Utilitaires
- Clé boot windows - Guide
- Boot failure detected ✓ - Forum PC fixe
172 réponses
Utilisateur anonyme
23 déc. 2008 à 18:09
23 déc. 2008 à 18:09
bon , il dois rester , je pense quelques saletées , on va controler !
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
ensuite nettoyage + reparation des erreurs du registre
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et répare les erreurs effectue trois fois la manip pour que se sois efficace !
et ensuite controle du travail effectue
* Fais un scan antivirus en ligne ICI :
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
Tuto (merci Morgane)
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
le rapport de scan se trouve ici
C:\windows\bdoscan8\scanres.txt ou scanres.html
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
ensuite nettoyage + reparation des erreurs du registre
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et répare les erreurs effectue trois fois la manip pour que se sois efficace !
et ensuite controle du travail effectue
* Fais un scan antivirus en ligne ICI :
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
Tuto (merci Morgane)
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
le rapport de scan se trouve ici
C:\windows\bdoscan8\scanres.txt ou scanres.html
grave a la bourre
et faut vraiment que je file
envoie-moi la marche a suivre quand tu veux/peux et je te fais un retour des que possible
bonne soiree a toi
et merci encore
fred
et faut vraiment que je file
envoie-moi la marche a suivre quand tu veux/peux et je te fais un retour des que possible
bonne soiree a toi
et merci encore
fred
Utilisateur anonyme
23 déc. 2008 à 18:29
23 déc. 2008 à 18:29
lol , nos mess se sont croisés !
passe une bonne soirée !
la marche a suivre se trouve ici poste 41
http://www.commentcamarche.net/forum/affich 10036988 infections boot et redirections multiples?page=3#41
passe une bonne soirée !
la marche a suivre se trouve ici poste 41
http://www.commentcamarche.net/forum/affich 10036988 infections boot et redirections multiples?page=3#41
de retour...!
je continue la manip
en attendant, voila le post toolscleaner:
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\fred\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\fred\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\fred\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\fred\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\fred\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\fred\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\fred\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\fred\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\fred\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\fred\Bureau\SDFIX: trouvé !
C:\Documents and Settings\fred\Bureau\MsnFix: trouvé !
C:\Documents and Settings\fred\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\fred\Bureau\GenProc: trouvé !
C:\Documents and Settings\fred\Bureau\GenProc\outil\GenProc[*].html: trouvé !
C:\Documents and Settings\fred\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\fred\Bureau\SDFix\SystemReport.txt: trouvé !
C:\Documents and Settings\fred\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\fred\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
je continue la manip
en attendant, voila le post toolscleaner:
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\fred\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\fred\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\fred\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\fred\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\fred\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\fred\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\fred\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\fred\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\fred\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\fred\Bureau\SDFIX: trouvé !
C:\Documents and Settings\fred\Bureau\MsnFix: trouvé !
C:\Documents and Settings\fred\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\fred\Bureau\GenProc: trouvé !
C:\Documents and Settings\fred\Bureau\GenProc\outil\GenProc[*].html: trouvé !
C:\Documents and Settings\fred\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\fred\Bureau\SDFix\SystemReport.txt: trouvé !
C:\Documents and Settings\fred\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\fred\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 déc. 2008 à 09:25
24 déc. 2008 à 09:25
bonjour comment vas tu ? supprime tout les outils trouvé par toolscleaner ensuite continu la suite poste 41 .
slt
moi ca va
mais le PC est toujours scanné par bidefender scan online!!!!
je relance toolscleaner et je supprime ce qu'il trouve
j'ai pas reussi hier a desactiver yahoo mesenger et pudate
moi ca va
mais le PC est toujours scanné par bidefender scan online!!!!
je relance toolscleaner et je supprime ce qu'il trouve
j'ai pas reussi hier a desactiver yahoo mesenger et pudate
ca merdouille bitdefender
je l'ouvre a partir d'Internet Explorer
il bloque au depart en disant qu'il manque un composant
il propose d'enregistrer le fichier .exe
puis plus rien ca charge pendant des heures...
je fais quoi?
je l'ouvre a partir d'Internet Explorer
il bloque au depart en disant qu'il manque un composant
il propose d'enregistrer le fichier .exe
puis plus rien ca charge pendant des heures...
je fais quoi?
J'ai fait un examen rapide MBAM, y a plus rien:
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1540
Windows 5.1.2600 Service Pack 3
24/12/2008 11:13:06
mbam-log-2008-12-24 (11-13-06).txt
Type de recherche: Examen rapide
Eléments examinés: 61052
Temps écoulé: 6 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1540
Windows 5.1.2600 Service Pack 3
24/12/2008 11:13:06
mbam-log-2008-12-24 (11-13-06).txt
Type de recherche: Examen rapide
Eléments examinés: 61052
Temps écoulé: 6 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
24 déc. 2008 à 11:19
24 déc. 2008 à 11:19
regarde ici pour l'utilisation en image de bitdefender scanner en ligne
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.htm
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.htm
Ca y est l'analyse est enfin lancée.
je dois filer.
je laisse l'ordi touner et quand je rentre demain, je te poste le rapport.
bonnes fetes a toi
attention a la gastro, crise de foie et autre gueule de bois
merci pour ton aide precieuse
a +
fred
je dois filer.
je laisse l'ordi touner et quand je rentre demain, je te poste le rapport.
bonnes fetes a toi
attention a la gastro, crise de foie et autre gueule de bois
merci pour ton aide precieuse
a +
fred
Utilisateur anonyme
24 déc. 2008 à 11:56
24 déc. 2008 à 11:56
de rien , passe de trés bonnes fêtes aussi .
Et attention , les cadeaux , ...... , c'est demain !!!! hihihihihi (-_-)
Et attention , les cadeaux , ...... , c'est demain !!!! hihihihihi (-_-)
J'ai fait tourner ad-aware au cas ou...
il a trouvé:
Fake alert
KdCrypt
J'ai tout viré.
Il est encore vérolé donc, je suis blasé...
il a trouvé:
Fake alert
KdCrypt
J'ai tout viré.
Il est encore vérolé donc, je suis blasé...
MBAM ne trouve rien
Par contre, virus Scan me signale toujours W32/Autorun.worm.bx!inf sans pouvoir le quitter...
J'en fais quoi?
Par contre, virus Scan me signale toujours W32/Autorun.worm.bx!inf sans pouvoir le quitter...
J'en fais quoi?
Utilisateur anonyme
26 déc. 2008 à 13:37
26 déc. 2008 à 13:37
bonjour , tu as passé de bonne fetes ?
peu tu me donner l'emplacement de l'alerte ?
ormis l'alerte comment se comporte le pc ?
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
peu tu me donner l'emplacement de l'alerte ?
ormis l'alerte comment se comporte le pc ?
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Salut,
Oui de bonnes fetes avec l'habituel trop plein de bonne bouffe, de picole et d'engueulades familiales.
Un grand moment de consommation, comme quoi, la crise...
Et toi?
Le PC se comporte plutot bien: il boote normal, ne faist pas de trucs chelou a la navigation
Juste cette histoire de soft de la webcam qui fait des "intrusions", d'ou les messages kerio, qui me bouffent une pârtie de l'ecran (ca enerve pas mal ca!!!)
Les alertes virus scan sont dans "quarantine"
Il y a le test EICAR et un autre truc plus chelou "W32/Autorun.worm.bx!inf"
C'est un test aussi ou c'est un vrai ver (on s'y perd un peu avec tout ca...)
La je suis a la bibliotheque toute la journee pour essayer d'avancer sur ma these.
Y a pas d'acces internet ou je puisse brancher le PC
Je fais la manip ce soir (vers 20h-21h) et je t'envoie les logs
Bonne journee
Oui de bonnes fetes avec l'habituel trop plein de bonne bouffe, de picole et d'engueulades familiales.
Un grand moment de consommation, comme quoi, la crise...
Et toi?
Le PC se comporte plutot bien: il boote normal, ne faist pas de trucs chelou a la navigation
Juste cette histoire de soft de la webcam qui fait des "intrusions", d'ou les messages kerio, qui me bouffent une pârtie de l'ecran (ca enerve pas mal ca!!!)
Les alertes virus scan sont dans "quarantine"
Il y a le test EICAR et un autre truc plus chelou "W32/Autorun.worm.bx!inf"
C'est un test aussi ou c'est un vrai ver (on s'y perd un peu avec tout ca...)
La je suis a la bibliotheque toute la journee pour essayer d'avancer sur ma these.
Y a pas d'acces internet ou je puisse brancher le PC
Je fais la manip ce soir (vers 20h-21h) et je t'envoie les logs
Bonne journee
Salut,
voila les deux rapports (RSIT et HJT).
en esperant que ca annonce des bonnes nouvelles
Logfile of random's system information tool 1.05 (written by random/random)
Run by fred at 2008-12-26 21:17:39
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 42 GB (55%) free of 76 GB
Total RAM: 1014 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:02, on 26/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Broadcom\BACS\BacsTray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetWaiting\netWaiting.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\fred\Bureau\RSIT.exe
C:\Program Files\trend micro\fred.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3061001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [bacstray] C:\Program Files\Broadcom\BACS\BacsTray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Analyseur de connectivité de client de pare-feu.LNK = C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mmsh.univ-aix.fr
O17 - HKLM\Software\..\Telephony: DomainName = mmsh.univ-aix.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mmsh.univ-aix.fr
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
voila les deux rapports (RSIT et HJT).
en esperant que ca annonce des bonnes nouvelles
Logfile of random's system information tool 1.05 (written by random/random)
Run by fred at 2008-12-26 21:17:39
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 42 GB (55%) free of 76 GB
Total RAM: 1014 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:02, on 26/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Broadcom\BACS\BacsTray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetWaiting\netWaiting.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\fred\Bureau\RSIT.exe
C:\Program Files\trend micro\fred.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3061001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [bacstray] C:\Program Files\Broadcom\BACS\BacsTray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Analyseur de connectivité de client de pare-feu.LNK = C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mmsh.univ-aix.fr
O17 - HKLM\Software\..\Telephony: DomainName = mmsh.univ-aix.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mmsh.univ-aix.fr
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Utilisateur anonyme
26 déc. 2008 à 21:46
26 déc. 2008 à 21:46
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Processes
explorer.exe
:Services
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
:Files
C:\QUARANTINE\autorun.inf.Vir
c:\windows\system32\tmp.MSNFix
C:\autorun.MSNFix
C:\c05d7a76e69b146e31
C:\VundoFix Backups
c:\documents and settings\All Users\Application Data\Symantec
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Processes
explorer.exe
:Services
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
:Files
C:\QUARANTINE\autorun.inf.Vir
c:\windows\system32\tmp.MSNFix
C:\autorun.MSNFix
C:\c05d7a76e69b146e31
C:\VundoFix Backups
c:\documents and settings\All Users\Application Data\Symantec
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Et voilou
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall\\ deleted successfully.
========== FILES ==========
File move failed. C:\QUARANTINE\autorun.inf.Vir scheduled to be moved on reboot.
c:\windows\system32\tmp.MSNFix moved successfully.
C:\autorun.MSNFix moved successfully.
C:\c05d7a76e69b146e31 moved successfully.
File/Folder C:\VundoFix Backups not found.
c:\documents and settings\All Users\Application Data\Symantec\LiveUpdate moved successfully.
c:\documents and settings\All Users\Application Data\Symantec moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\etilqs_Lq5fSEmbDXyRe6j4enP8 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\Perflib_Perfdata_b74.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\~DF3A5D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_24c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\WFV8.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12262008_215329
Files moved on Reboot...
File move failed. C:\QUARANTINE\autorun.inf.Vir scheduled to be moved on reboot.
File C:\DOCUME~1\fred\LOCALS~1\Temp\etilqs_Lq5fSEmbDXyRe6j4enP8 not found!
C:\DOCUME~1\fred\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\fred\LOCALS~1\Temp\Perflib_Perfdata_b74.dat not found!
File C:\DOCUME~1\fred\LOCALS~1\Temp\~DF3A5D.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_24c.dat not found!
File C:\WINDOWS\temp\WFV8.tmp not found!
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\XUL.mfl moved successfully.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall\\ deleted successfully.
========== FILES ==========
File move failed. C:\QUARANTINE\autorun.inf.Vir scheduled to be moved on reboot.
c:\windows\system32\tmp.MSNFix moved successfully.
C:\autorun.MSNFix moved successfully.
C:\c05d7a76e69b146e31 moved successfully.
File/Folder C:\VundoFix Backups not found.
c:\documents and settings\All Users\Application Data\Symantec\LiveUpdate moved successfully.
c:\documents and settings\All Users\Application Data\Symantec moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\etilqs_Lq5fSEmbDXyRe6j4enP8 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\Perflib_Perfdata_b74.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\~DF3A5D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_24c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\WFV8.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12262008_215329
Files moved on Reboot...
File move failed. C:\QUARANTINE\autorun.inf.Vir scheduled to be moved on reboot.
File C:\DOCUME~1\fred\LOCALS~1\Temp\etilqs_Lq5fSEmbDXyRe6j4enP8 not found!
C:\DOCUME~1\fred\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\fred\LOCALS~1\Temp\Perflib_Perfdata_b74.dat not found!
File C:\DOCUME~1\fred\LOCALS~1\Temp\~DF3A5D.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_24c.dat not found!
File C:\WINDOWS\temp\WFV8.tmp not found!
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\XUL.mfl moved successfully.
Utilisateur anonyme
26 déc. 2008 à 22:58
26 déc. 2008 à 22:58
bon demarre en mode sans echec et recherche ce dossier
C:\QUARANTINE\autorun.inf.Vir
des que tu le trouve tu le supprime , tu vide la poubelle et tu redemarre en mode normal ensuite refait un scan avec ton antivirus afin de voire s'il rale encore .
C:\QUARANTINE\autorun.inf.Vir
des que tu le trouve tu le supprime , tu vide la poubelle et tu redemarre en mode normal ensuite refait un scan avec ton antivirus afin de voire s'il rale encore .
ca tourne... j'ai lancé virus scan.
il n'y a plus rien apres redemarrage dans quarantine
c'est bon signe?
par contre, gros souci de lenteur a l'allumage en mode sans echec (du coup ne comprenant pas pourquoi ca bloquait sur un ecran noir, j'interrompais en eteigant et rallumant).
Au bout de 3, il a booté, j'ai degagé tout ce qui y avait dans le fichier Quarantine
J'ai relancé en mode normal
Il a encore mis 2 minutes a booter (ecran noir, ventilo)
enfin c'est chelou et ca m'inquiete un peu en fait
tu comprends ce qui se passe?
dis moi ce que je fais
merci
fred
ps: je te mets en dessous ce que m'affiche kerio dans la fenetre qui m'envahit
les Détails techniques sur l'intrusion :
Application injectrice : C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe(new line)
Description : Logitech LVPrcSrv Module.(new line)
Version du fichier : 11.5.0.1158(new line)
Produit : Logitech QuickCam(new line)
Version du produit : 11.5.0.1158(new line)
Créé le : 2007/10/19, 12:19:22(new line)
Modifié le : 2007/10/19, 12:19:22(new line)
Dernier accès le : 2008/12/26, 22:19:01
Application cible : C:\Program Files\Mozilla Firefox\firefox.exe(new line)
Description : Firefox(new line)
Version du fichier : 1.9.0.5(new line)
Produit : Firefox(new line)
Version du produit : 3.0.5(new line)
Créé le : 2006/12/11, 09:41:45(new line)
Modifié le : 2008/12/2, 21:38:22(new line)
Dernier accès le : 2008/12/26, 21:51:14
Adresse de l'injection : 0x001B0000
il n'y a plus rien apres redemarrage dans quarantine
c'est bon signe?
par contre, gros souci de lenteur a l'allumage en mode sans echec (du coup ne comprenant pas pourquoi ca bloquait sur un ecran noir, j'interrompais en eteigant et rallumant).
Au bout de 3, il a booté, j'ai degagé tout ce qui y avait dans le fichier Quarantine
J'ai relancé en mode normal
Il a encore mis 2 minutes a booter (ecran noir, ventilo)
enfin c'est chelou et ca m'inquiete un peu en fait
tu comprends ce qui se passe?
dis moi ce que je fais
merci
fred
ps: je te mets en dessous ce que m'affiche kerio dans la fenetre qui m'envahit
les Détails techniques sur l'intrusion :
Application injectrice : C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe(new line)
Description : Logitech LVPrcSrv Module.(new line)
Version du fichier : 11.5.0.1158(new line)
Produit : Logitech QuickCam(new line)
Version du produit : 11.5.0.1158(new line)
Créé le : 2007/10/19, 12:19:22(new line)
Modifié le : 2007/10/19, 12:19:22(new line)
Dernier accès le : 2008/12/26, 22:19:01
Application cible : C:\Program Files\Mozilla Firefox\firefox.exe(new line)
Description : Firefox(new line)
Version du fichier : 1.9.0.5(new line)
Produit : Firefox(new line)
Version du produit : 3.0.5(new line)
Créé le : 2006/12/11, 09:41:45(new line)
Modifié le : 2008/12/2, 21:38:22(new line)
Dernier accès le : 2008/12/26, 21:51:14
Adresse de l'injection : 0x001B0000
