Ad aware pack anniversaire
jmarc56
-
mamoro56 Messages postés 11 Statut Membre -
mamoro56 Messages postés 11 Statut Membre -
Bonjour,
J'ai installé le pack anniversaire d'ad-aware et celui-ci ralentissait beaucoup mon ordi.J'ai donc procédé à la désinstallation complète d'adware 2008 + pack anniversaire et ... catastrophe .. depuis je ne peux plus accéder a ma boite email sur orange,(ni par firefox ni par internet explorer) pour obtenir hotmail c'est ultra lent..et certain site de jeux sont totalement impossible à joindre(comme kingoloto,banaloto etc...) AU SECOURS je ne sais vraiment plus que faire. J'ai également la même panne sur l'ordi de ma femme ayant fait malheureusement la même manip.Par la suit j'ai réinstallé ad-aware + le pack anniversaire mais aucune amélioration.Un grand merci par avance si quelqu'un peut me dépanner
J'ai installé le pack anniversaire d'ad-aware et celui-ci ralentissait beaucoup mon ordi.J'ai donc procédé à la désinstallation complète d'adware 2008 + pack anniversaire et ... catastrophe .. depuis je ne peux plus accéder a ma boite email sur orange,(ni par firefox ni par internet explorer) pour obtenir hotmail c'est ultra lent..et certain site de jeux sont totalement impossible à joindre(comme kingoloto,banaloto etc...) AU SECOURS je ne sais vraiment plus que faire. J'ai également la même panne sur l'ordi de ma femme ayant fait malheureusement la même manip.Par la suit j'ai réinstallé ad-aware + le pack anniversaire mais aucune amélioration.Un grand merci par avance si quelqu'un peut me dépanner
A voir également:
- Ad aware pack anniversaire
- Ad-aware gratuit - Télécharger - Sécurité
- Pack office pas cher - Guide
- Pack sérénité darty avis - Forum Consommation & Internet
- Anniversaire facebook disparu - Forum Facebook
- Driver pack - Télécharger - Divers Utilitaires
17 réponses
slt restaure ton ordi avant la mise de ad aware:
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
mamoro56
Messages postés
11
Statut
Membre
Merci faut-il que je désinstalle ad-aware avant ?
mamoro56
Messages postés
11
Statut
Membre
La restauration est faite mais le problème est toujours présent
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Run by Compaq_Propriétaire at 2009-02-08 19:38:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 135 GB (73%) free of 185 GB
Total RAM: 1022 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:57, on 08/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\ALCXMNTR.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCDrSmartMonitor] "C:\Program Files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GoldFever-WinSetup.exe] C:\DOCUME~1\COMPAQ~1\Bureau\GOLDFE~1.EXE /r
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PanelApp] C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} - file:///C:/Program%20Files/Natalie%20Brooks%202%20-%20The%20Treasure%20of%20the%20Lost%20Kingdom/Images/stg_drm.ocx
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Mystery%20P.I.%20-%20The%20Lottery%20Ticket/Images/armhelper.ocx
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 135 GB (73%) free of 185 GB
Total RAM: 1022 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:57, on 08/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\ALCXMNTR.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCDrSmartMonitor] "C:\Program Files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GoldFever-WinSetup.exe] C:\DOCUME~1\COMPAQ~1\Bureau\GOLDFE~1.EXE /r
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PanelApp] C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} - file:///C:/Program%20Files/Natalie%20Brooks%202%20-%20The%20Treasure%20of%20the%20Lost%20Kingdom/Images/stg_drm.ocx
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Mystery%20P.I.%20-%20The%20Lottery%20Ticket/Images/armhelper.ocx
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
ComboFix 09-02-07.01 - Compaq_Propriétaire 2009-02-08 20:32:30.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.682 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090208-0] *On-access scanning disabled* (Updated)
FW: Norton Internet Worm Protection *disabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-08 au 2009-02-08 ))))))))))))))))))))))))))))))))))))
.
2009-02-08 19:38 . 2009-02-08 19:39 <REP> d-------- C:\rsit
2009-02-08 19:38 . 2009-02-08 19:38 <REP> d-------- c:\program files\trend micro
2009-02-08 18:41 . 2009-02-08 18:41 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-08 18:40 . 2009-02-08 18:40 <REP> d-------- c:\program files\PhotoFiltre
2009-02-08 18:40 . 2009-02-08 18:40 <REP> d-------- c:\program files\PacificPoker
2009-02-08 18:40 . 2009-02-08 18:41 <REP> d-------- c:\program files\Lavasoft
2009-02-08 18:40 . 2009-02-08 18:40 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\PacificPoker
2009-02-08 15:51 . 2009-02-08 18:40 <REP> d-------- c:\program files\Lavasoft(2)
2009-02-08 15:51 . 2009-02-08 18:40 <REP> d----c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}(2)
2009-02-02 22:17 . 2008-05-16 10:58 12,632 --a------ c:\windows\system32\lsdelete.exe
2009-01-29 18:20 . 2009-01-29 18:20 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Island
2009-01-27 19:32 . 2009-01-27 19:32 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\RobinsonCrusoe
2009-01-27 18:06 . 2009-01-27 20:33 <REP> d-------- c:\program files\Adventures of Robinson Crusoe
2009-01-27 17:58 . 2009-01-27 17:58 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Jetsetter
2009-01-27 17:53 . 2009-01-27 19:00 <REP> d-------- c:\program files\Jetsetter
2009-01-25 14:47 . 2009-01-25 14:47 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Friday's games
2009-01-25 11:42 . 2009-01-25 11:47 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\U3
2009-01-21 17:10 . 2009-01-21 17:10 <REP> d-------- c:\windows\system32\IOSUBSYS
2009-01-20 18:33 . 2009-01-20 19:37 <REP> d-------- c:\program files\Hidden World of Art
2009-01-18 19:39 . 2009-01-18 19:41 <REP> d-------- c:\program files\Mystery P.I. - The New York Fortune
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-08 19:37 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-08 17:53 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-02-08 17:41 --------- d-----w c:\program files\Spyware Doctor
2009-02-08 17:41 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-07 18:25 --------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-02-07 16:31 --------- d-----w c:\program files\Big Kahuna Reef 2 - Chain Reaction
2009-02-07 10:48 --------- d-----w c:\program files\FinePixViewer
2009-01-21 21:16 --------- d-----w c:\program files\Google
2009-01-20 19:47 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\PlayFirst
2009-01-20 19:47 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2009-01-20 17:34 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Meridian93
2009-01-18 18:45 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Cat's Eye Games
2009-01-15 19:22 --------- d-----w c:\documents and settings\All Users\Application Data\MumboJumbo
2009-01-07 21:52 --------- d-----w c:\program files\GameSpy Arcade
2009-01-04 15:13 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-04 15:13 --------- d-----w c:\program files\LucasArts
2009-01-03 18:58 --------- d-----w c:\program files\Zylom Games
2009-01-03 17:56 --------- d-----w c:\program files\Red Storm Entertainment
2008-12-31 16:26 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Zylom
2008-12-30 18:02 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Spinapse
2008-12-30 18:02 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\IOMediaSupport6SZZ001s
2008-12-25 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\PlayPond
2008-12-18 17:53 --------- d-----w c:\program files\Votre Opinion
2008-12-18 16:42 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Artogon
2008-12-18 14:08 --------- d-----w c:\program files\Java
2008-12-11 18:19 --------- d-----w c:\program files\Activision
2008-12-11 17:40 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Gearbox Software
2008-12-11 17:38 --------- d-----w c:\program files\Eidos Interactive
2008-12-11 17:38 --------- d-----w c:\program files\Eidos
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-08 16:21 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\SecretIslandEng
2008-03-02 14:22 0 ----a-w c:\program files\temp01
2006-05-30 13:15 22 --sha-w c:\windows\SMINST\HPCD.sys
2008-10-07 12:38 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008100720081008\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-06 68856]
"PanelApp"="c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe" [2007-01-24 31232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-18 136600]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-02 185632]
"PCDrSmartMonitor"="c:\program files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe" [2005-12-20 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-11-03 1168264]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 73728]
ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2008-08-07 303104]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"c:\\Program Files\\EA GAMES\\Medal of Honor Batailles du Pacifique(tm)\\mohpa.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-26 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-07-26 20560]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-05-21 356920]
R3 PCD5SRVC{085326CB-51A3560A-05010003};PCD5SRVC{085326CB-51A3560A-05010003} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2005-11-22 21120]
S3 ATIXPGAA;ATIXPGAA;\??\c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS --> c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS [?]
S3 iMSPQMn;iMSPQMn;\??\c:\docume~1\COMPAQ~1\LOCALS~1\Temp\iMSPQMn.sys --> c:\docume~1\COMPAQ~1\LOCALS~1\Temp\iMSPQMn.sys [?]
S3 PanelSvc;PanelSvc;c:\program files\Votre Opinion\PanelApp\PanelSvc.exe [2007-11-09 77312]
S3 SDTHOOK;SDTHOOK;c:\windows\system32\drivers\SDTHOOK.SYS [2008-01-11 44928]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'
2009-02-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
ShellIconOverlayIdentifiers-{B8A03725-03B9-485F-BB22-E848799D4C2A} - c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
HKCU-Run-GoldFever-WinSetup.exe - c:\docume~1\COMPAQ~1\Bureau\GOLDFE~1.EXE
HKLM-Run-PCDrProfiler - (no file)
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
Notify-AtiExtEvent - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} - hxxps://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} - hxxps://www.canalplay.com/cabs/msway44.cab
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\[u]0/u7hmwogu.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA2&q=
FF - component: c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\ff\components\FFoxAddinStub.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-08 20:37:28
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\TEMP\_av_proI.tm~a00588
c:\windows\TEMP\_av_proI.tm~a00588\setup.lok 0 bytes
Scan terminé avec succès
Fichiers cachés: 2
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCD5SRVC{085326CB-51A3560A-05010003}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Spyware Doctor\pctsSvc.exe
c:\windows\system32\rundll32.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-02-08 20:40:49 - La machine a redémarré [Compaq_Propriétaire]
ComboFix-quarantined-files.txt 2009-02-08 19:40:46
Avant-CF: 141,275,377,664 octets libres
Après-CF: 141,378,838,528 octets libres
196 --- E O F --- 2009-01-14 22:20:23
Voila la suite..
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.682 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090208-0] *On-access scanning disabled* (Updated)
FW: Norton Internet Worm Protection *disabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-08 au 2009-02-08 ))))))))))))))))))))))))))))))))))))
.
2009-02-08 19:38 . 2009-02-08 19:39 <REP> d-------- C:\rsit
2009-02-08 19:38 . 2009-02-08 19:38 <REP> d-------- c:\program files\trend micro
2009-02-08 18:41 . 2009-02-08 18:41 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-08 18:40 . 2009-02-08 18:40 <REP> d-------- c:\program files\PhotoFiltre
2009-02-08 18:40 . 2009-02-08 18:40 <REP> d-------- c:\program files\PacificPoker
2009-02-08 18:40 . 2009-02-08 18:41 <REP> d-------- c:\program files\Lavasoft
2009-02-08 18:40 . 2009-02-08 18:40 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\PacificPoker
2009-02-08 15:51 . 2009-02-08 18:40 <REP> d-------- c:\program files\Lavasoft(2)
2009-02-08 15:51 . 2009-02-08 18:40 <REP> d----c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}(2)
2009-02-02 22:17 . 2008-05-16 10:58 12,632 --a------ c:\windows\system32\lsdelete.exe
2009-01-29 18:20 . 2009-01-29 18:20 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Island
2009-01-27 19:32 . 2009-01-27 19:32 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\RobinsonCrusoe
2009-01-27 18:06 . 2009-01-27 20:33 <REP> d-------- c:\program files\Adventures of Robinson Crusoe
2009-01-27 17:58 . 2009-01-27 17:58 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Jetsetter
2009-01-27 17:53 . 2009-01-27 19:00 <REP> d-------- c:\program files\Jetsetter
2009-01-25 14:47 . 2009-01-25 14:47 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Friday's games
2009-01-25 11:42 . 2009-01-25 11:47 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\U3
2009-01-21 17:10 . 2009-01-21 17:10 <REP> d-------- c:\windows\system32\IOSUBSYS
2009-01-20 18:33 . 2009-01-20 19:37 <REP> d-------- c:\program files\Hidden World of Art
2009-01-18 19:39 . 2009-01-18 19:41 <REP> d-------- c:\program files\Mystery P.I. - The New York Fortune
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-08 19:37 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-08 17:53 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-02-08 17:41 --------- d-----w c:\program files\Spyware Doctor
2009-02-08 17:41 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-07 18:25 --------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-02-07 16:31 --------- d-----w c:\program files\Big Kahuna Reef 2 - Chain Reaction
2009-02-07 10:48 --------- d-----w c:\program files\FinePixViewer
2009-01-21 21:16 --------- d-----w c:\program files\Google
2009-01-20 19:47 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\PlayFirst
2009-01-20 19:47 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2009-01-20 17:34 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Meridian93
2009-01-18 18:45 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Cat's Eye Games
2009-01-15 19:22 --------- d-----w c:\documents and settings\All Users\Application Data\MumboJumbo
2009-01-07 21:52 --------- d-----w c:\program files\GameSpy Arcade
2009-01-04 15:13 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-04 15:13 --------- d-----w c:\program files\LucasArts
2009-01-03 18:58 --------- d-----w c:\program files\Zylom Games
2009-01-03 17:56 --------- d-----w c:\program files\Red Storm Entertainment
2008-12-31 16:26 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Zylom
2008-12-30 18:02 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Spinapse
2008-12-30 18:02 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\IOMediaSupport6SZZ001s
2008-12-25 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\PlayPond
2008-12-18 17:53 --------- d-----w c:\program files\Votre Opinion
2008-12-18 16:42 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Artogon
2008-12-18 14:08 --------- d-----w c:\program files\Java
2008-12-11 18:19 --------- d-----w c:\program files\Activision
2008-12-11 17:40 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Gearbox Software
2008-12-11 17:38 --------- d-----w c:\program files\Eidos Interactive
2008-12-11 17:38 --------- d-----w c:\program files\Eidos
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-08 16:21 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\SecretIslandEng
2008-03-02 14:22 0 ----a-w c:\program files\temp01
2006-05-30 13:15 22 --sha-w c:\windows\SMINST\HPCD.sys
2008-10-07 12:38 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008100720081008\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-06 68856]
"PanelApp"="c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe" [2007-01-24 31232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-18 136600]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-02 185632]
"PCDrSmartMonitor"="c:\program files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe" [2005-12-20 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-11-03 1168264]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 73728]
ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2008-08-07 303104]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"c:\\Program Files\\EA GAMES\\Medal of Honor Batailles du Pacifique(tm)\\mohpa.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-26 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-07-26 20560]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-05-21 356920]
R3 PCD5SRVC{085326CB-51A3560A-05010003};PCD5SRVC{085326CB-51A3560A-05010003} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2005-11-22 21120]
S3 ATIXPGAA;ATIXPGAA;\??\c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS --> c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS [?]
S3 iMSPQMn;iMSPQMn;\??\c:\docume~1\COMPAQ~1\LOCALS~1\Temp\iMSPQMn.sys --> c:\docume~1\COMPAQ~1\LOCALS~1\Temp\iMSPQMn.sys [?]
S3 PanelSvc;PanelSvc;c:\program files\Votre Opinion\PanelApp\PanelSvc.exe [2007-11-09 77312]
S3 SDTHOOK;SDTHOOK;c:\windows\system32\drivers\SDTHOOK.SYS [2008-01-11 44928]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'
2009-02-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
ShellIconOverlayIdentifiers-{B8A03725-03B9-485F-BB22-E848799D4C2A} - c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
HKCU-Run-GoldFever-WinSetup.exe - c:\docume~1\COMPAQ~1\Bureau\GOLDFE~1.EXE
HKLM-Run-PCDrProfiler - (no file)
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
Notify-AtiExtEvent - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} - hxxps://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} - hxxps://www.canalplay.com/cabs/msway44.cab
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\[u]0/u7hmwogu.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA2&q=
FF - component: c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\ff\components\FFoxAddinStub.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-08 20:37:28
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\TEMP\_av_proI.tm~a00588
c:\windows\TEMP\_av_proI.tm~a00588\setup.lok 0 bytes
Scan terminé avec succès
Fichiers cachés: 2
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCD5SRVC{085326CB-51A3560A-05010003}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Spyware Doctor\pctsSvc.exe
c:\windows\system32\rundll32.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-02-08 20:40:49 - La machine a redémarré [Compaq_Propriétaire]
ComboFix-quarantined-files.txt 2009-02-08 19:40:46
Avant-CF: 141,275,377,664 octets libres
Après-CF: 141,378,838,528 octets libres
196 --- E O F --- 2009-01-14 22:20:23
Voila la suite..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Program Files\Lavasoft\Ad-Aware
c:\windows\Tasks\Ad-Aware Update (Weekly).job
c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
c:\windows\TEMP\_av_proI.tm~a00588
c:\windows\TEMP\_av_proI.tm~a00588\setup.lok
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
__________________
cela va mieux?
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Program Files\Lavasoft\Ad-Aware
c:\windows\Tasks\Ad-Aware Update (Weekly).job
c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
c:\windows\TEMP\_av_proI.tm~a00588
c:\windows\TEMP\_av_proI.tm~a00588\setup.lok
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
__________________
cela va mieux?
ComboFix 09-02-07.01 - Compaq_Propriétaire 2009-02-08 22:21:20.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.600 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1296 [VPS 090208-0] *On-access scanning disabled* (Updated)
FW: Norton Internet Worm Protection *disabled*
* Un nouveau point de restauration a été créé
FILE ::
c:\program files\Lavasoft\Ad-Aware
c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
c:\windows\Tasks\Ad-Aware Update (Weekly).job
c:\windows\TEMP\_av_proI.tm~a00588
c:\windows\TEMP\_av_proI.tm~a00588\setup.lok
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Tasks\Ad-Aware Update (Weekly).job
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-08 au 2009-02-08 ))))))))))))))))))))))))))))))))))))
.
2009-02-08 19:38 . 2009-02-08 19:39 <REP> d-------- C:\rsit
2009-02-08 19:38 . 2009-02-08 19:38 <REP> d-------- c:\program files\trend micro
2009-02-08 18:41 . 2009-02-08 18:41 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-08 18:40 . 2009-02-08 18:40 <REP> d-------- c:\program files\PhotoFiltre
2009-02-08 18:40 . 2009-02-08 18:40 <REP> d-------- c:\program files\PacificPoker
2009-02-08 18:40 . 2009-02-08 18:41 <REP> d-------- c:\program files\Lavasoft
2009-02-08 18:40 . 2009-02-08 18:40 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\PacificPoker
2009-02-08 15:51 . 2009-02-08 18:40 <REP> d-------- c:\program files\Lavasoft(2)
2009-02-08 15:51 . 2009-02-08 18:40 <REP> d----c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}(2)
2009-02-02 22:17 . 2008-05-16 10:58 12,632 --a------ c:\windows\system32\lsdelete.exe
2009-01-29 18:20 . 2009-01-29 18:20 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Island
2009-01-27 19:32 . 2009-01-27 19:32 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\RobinsonCrusoe
2009-01-27 18:06 . 2009-01-27 20:33 <REP> d-------- c:\program files\Adventures of Robinson Crusoe
2009-01-27 17:58 . 2009-01-27 17:58 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Jetsetter
2009-01-27 17:53 . 2009-01-27 19:00 <REP> d-------- c:\program files\Jetsetter
2009-01-25 14:47 . 2009-01-25 14:47 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Friday's games
2009-01-25 11:42 . 2009-01-25 11:47 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\U3
2009-01-21 17:10 . 2009-01-21 17:10 <REP> d-------- c:\windows\system32\IOSUBSYS
2009-01-20 18:33 . 2009-01-20 19:37 <REP> d-------- c:\program files\Hidden World of Art
2009-01-18 19:39 . 2009-01-18 19:41 <REP> d-------- c:\program files\Mystery P.I. - The New York Fortune
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-08 20:00 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-08 17:53 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-02-08 17:41 --------- d-----w c:\program files\Spyware Doctor
2009-02-08 17:41 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-07 18:25 --------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-02-07 16:31 --------- d-----w c:\program files\Big Kahuna Reef 2 - Chain Reaction
2009-02-07 10:48 --------- d-----w c:\program files\FinePixViewer
2009-01-30 17:17 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2009-01-21 21:16 --------- d-----w c:\program files\Google
2009-01-20 19:47 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\PlayFirst
2009-01-20 19:47 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2009-01-20 17:34 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Meridian93
2009-01-18 18:45 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Cat's Eye Games
2009-01-15 19:22 --------- d-----w c:\documents and settings\All Users\Application Data\MumboJumbo
2009-01-07 21:52 --------- d-----w c:\program files\GameSpy Arcade
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2009-01-04 15:13 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-04 15:13 --------- d-----w c:\program files\LucasArts
2009-01-03 18:58 --------- d-----w c:\program files\Zylom Games
2009-01-03 17:56 --------- d-----w c:\program files\Red Storm Entertainment
2008-12-31 16:26 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Zylom
2008-12-30 18:02 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Spinapse
2008-12-30 18:02 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\IOMediaSupport6SZZ001s
2008-12-25 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\PlayPond
2008-12-18 17:53 --------- d-----w c:\program files\Votre Opinion
2008-12-18 16:42 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Artogon
2008-12-18 14:08 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-18 14:08 --------- d-----w c:\program files\Java
2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 18:19 --------- d-----w c:\program files\Activision
2008-12-11 17:40 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Gearbox Software
2008-12-11 17:38 --------- d-----w c:\program files\Eidos Interactive
2008-12-11 17:38 --------- d-----w c:\program files\Eidos
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-08 16:21 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\SecretIslandEng
2008-03-02 14:22 0 ----a-w c:\program files\temp01
2006-05-30 13:15 22 --sha-w c:\windows\SMINST\HPCD.sys
2008-10-07 12:38 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008100720081008\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-06 68856]
"PanelApp"="c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe" [2007-01-24 31232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-18 136600]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-02 185632]
"PCDrSmartMonitor"="c:\program files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe" [2005-12-20 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-11-03 1168264]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 73728]
ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2008-08-07 303104]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"c:\\Program Files\\EA GAMES\\Medal of Honor Batailles du Pacifique(tm)\\mohpa.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-26 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-07-26 20560]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-05-21 356920]
R3 PCD5SRVC{085326CB-51A3560A-05010003};PCD5SRVC{085326CB-51A3560A-05010003} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2005-11-22 21120]
S3 ATIXPGAA;ATIXPGAA;\??\c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS --> c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS [?]
S3 iMSPQMn;iMSPQMn;\??\c:\docume~1\COMPAQ~1\LOCALS~1\Temp\iMSPQMn.sys --> c:\docume~1\COMPAQ~1\LOCALS~1\Temp\iMSPQMn.sys [?]
S3 PanelSvc;PanelSvc;c:\program files\Votre Opinion\PanelApp\PanelSvc.exe [2007-11-09 77312]
S3 SDTHOOK;SDTHOOK;c:\windows\system32\drivers\SDTHOOK.SYS [2008-01-11 44928]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} - hxxps://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} - hxxps://www.canalplay.com/cabs/msway44.cab
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\[u]0/u7hmwogu.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA2&q=
FF - component: c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\ff\components\FFoxAddinStub.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-08 22:23:02
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCD5SRVC{085326CB-51A3560A-05010003}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
Heure de fin: 2009-02-08 22:24:23
ComboFix-quarantined-files.txt 2009-02-08 21:24:15
ComboFix2.txt 2009-02-08 19:40:51
Avant-CF: 141,352,738,816 octets libres
Après-CF: 141,340,217,344 octets libres
174 --- E O F --- 2009-01-14 22:20:23
Voila c'est fait mais malheureusement ça ne change pas.Toujours pas d'accès à ma boite email orange.
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.600 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1296 [VPS 090208-0] *On-access scanning disabled* (Updated)
FW: Norton Internet Worm Protection *disabled*
* Un nouveau point de restauration a été créé
FILE ::
c:\program files\Lavasoft\Ad-Aware
c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
c:\windows\Tasks\Ad-Aware Update (Weekly).job
c:\windows\TEMP\_av_proI.tm~a00588
c:\windows\TEMP\_av_proI.tm~a00588\setup.lok
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Tasks\Ad-Aware Update (Weekly).job
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-08 au 2009-02-08 ))))))))))))))))))))))))))))))))))))
.
2009-02-08 19:38 . 2009-02-08 19:39 <REP> d-------- C:\rsit
2009-02-08 19:38 . 2009-02-08 19:38 <REP> d-------- c:\program files\trend micro
2009-02-08 18:41 . 2009-02-08 18:41 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-08 18:40 . 2009-02-08 18:40 <REP> d-------- c:\program files\PhotoFiltre
2009-02-08 18:40 . 2009-02-08 18:40 <REP> d-------- c:\program files\PacificPoker
2009-02-08 18:40 . 2009-02-08 18:41 <REP> d-------- c:\program files\Lavasoft
2009-02-08 18:40 . 2009-02-08 18:40 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\PacificPoker
2009-02-08 15:51 . 2009-02-08 18:40 <REP> d-------- c:\program files\Lavasoft(2)
2009-02-08 15:51 . 2009-02-08 18:40 <REP> d----c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}(2)
2009-02-02 22:17 . 2008-05-16 10:58 12,632 --a------ c:\windows\system32\lsdelete.exe
2009-01-29 18:20 . 2009-01-29 18:20 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Island
2009-01-27 19:32 . 2009-01-27 19:32 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\RobinsonCrusoe
2009-01-27 18:06 . 2009-01-27 20:33 <REP> d-------- c:\program files\Adventures of Robinson Crusoe
2009-01-27 17:58 . 2009-01-27 17:58 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Jetsetter
2009-01-27 17:53 . 2009-01-27 19:00 <REP> d-------- c:\program files\Jetsetter
2009-01-25 14:47 . 2009-01-25 14:47 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Friday's games
2009-01-25 11:42 . 2009-01-25 11:47 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\U3
2009-01-21 17:10 . 2009-01-21 17:10 <REP> d-------- c:\windows\system32\IOSUBSYS
2009-01-20 18:33 . 2009-01-20 19:37 <REP> d-------- c:\program files\Hidden World of Art
2009-01-18 19:39 . 2009-01-18 19:41 <REP> d-------- c:\program files\Mystery P.I. - The New York Fortune
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-08 20:00 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-08 17:53 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-02-08 17:41 --------- d-----w c:\program files\Spyware Doctor
2009-02-08 17:41 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-07 18:25 --------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-02-07 16:31 --------- d-----w c:\program files\Big Kahuna Reef 2 - Chain Reaction
2009-02-07 10:48 --------- d-----w c:\program files\FinePixViewer
2009-01-30 17:17 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2009-01-21 21:16 --------- d-----w c:\program files\Google
2009-01-20 19:47 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\PlayFirst
2009-01-20 19:47 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2009-01-20 17:34 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Meridian93
2009-01-18 18:45 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Cat's Eye Games
2009-01-15 19:22 --------- d-----w c:\documents and settings\All Users\Application Data\MumboJumbo
2009-01-07 21:52 --------- d-----w c:\program files\GameSpy Arcade
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2009-01-04 15:13 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-04 15:13 --------- d-----w c:\program files\LucasArts
2009-01-03 18:58 --------- d-----w c:\program files\Zylom Games
2009-01-03 17:56 --------- d-----w c:\program files\Red Storm Entertainment
2008-12-31 16:26 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Zylom
2008-12-30 18:02 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Spinapse
2008-12-30 18:02 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\IOMediaSupport6SZZ001s
2008-12-25 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\PlayPond
2008-12-18 17:53 --------- d-----w c:\program files\Votre Opinion
2008-12-18 16:42 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Artogon
2008-12-18 14:08 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-18 14:08 --------- d-----w c:\program files\Java
2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 18:19 --------- d-----w c:\program files\Activision
2008-12-11 17:40 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Gearbox Software
2008-12-11 17:38 --------- d-----w c:\program files\Eidos Interactive
2008-12-11 17:38 --------- d-----w c:\program files\Eidos
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-08 16:21 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\SecretIslandEng
2008-03-02 14:22 0 ----a-w c:\program files\temp01
2006-05-30 13:15 22 --sha-w c:\windows\SMINST\HPCD.sys
2008-10-07 12:38 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008100720081008\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-06 68856]
"PanelApp"="c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe" [2007-01-24 31232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-18 136600]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-02 185632]
"PCDrSmartMonitor"="c:\program files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe" [2005-12-20 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-11-03 1168264]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 73728]
ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2008-08-07 303104]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"c:\\Program Files\\EA GAMES\\Medal of Honor Batailles du Pacifique(tm)\\mohpa.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-26 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-07-26 20560]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-05-21 356920]
R3 PCD5SRVC{085326CB-51A3560A-05010003};PCD5SRVC{085326CB-51A3560A-05010003} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2005-11-22 21120]
S3 ATIXPGAA;ATIXPGAA;\??\c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS --> c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS [?]
S3 iMSPQMn;iMSPQMn;\??\c:\docume~1\COMPAQ~1\LOCALS~1\Temp\iMSPQMn.sys --> c:\docume~1\COMPAQ~1\LOCALS~1\Temp\iMSPQMn.sys [?]
S3 PanelSvc;PanelSvc;c:\program files\Votre Opinion\PanelApp\PanelSvc.exe [2007-11-09 77312]
S3 SDTHOOK;SDTHOOK;c:\windows\system32\drivers\SDTHOOK.SYS [2008-01-11 44928]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} - hxxps://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} - hxxps://www.canalplay.com/cabs/msway44.cab
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\[u]0/u7hmwogu.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA2&q=
FF - component: c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\ff\components\FFoxAddinStub.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-08 22:23:02
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCD5SRVC{085326CB-51A3560A-05010003}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
Heure de fin: 2009-02-08 22:24:23
ComboFix-quarantined-files.txt 2009-02-08 21:24:15
ComboFix2.txt 2009-02-08 19:40:51
Avant-CF: 141,352,738,816 octets libres
Après-CF: 141,340,217,344 octets libres
174 --- E O F --- 2009-01-14 22:20:23
Voila c'est fait mais malheureusement ça ne change pas.Toujours pas d'accès à ma boite email orange.
c'est fait mais combofix ne démarre pas.La fenetre qui s'ouvre est celle de combofix .exe et me demande execute ou non le programme .Pas de fenetre bleue avec 1 ou 2 .Dois je lancer en appuyant sur executé ?
ton email orange tu va avec internet dessus?
_____________
scan rapide avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_____________
scan rapide avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1740
Windows 5.1.2600 Service Pack 3
09/02/2009 12:51:07
mbam-log-2009-02-09 (12-51-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 133061
Temps écoulé: 35 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
voila le premier rapport,je vais faire le scan en ligne maintenant
Version de la base de données: 1740
Windows 5.1.2600 Service Pack 3
09/02/2009 12:51:07
mbam-log-2009-02-09 (12-51-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 133061
Temps écoulé: 35 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
voila le premier rapport,je vais faire le scan en ligne maintenant
ok fais le scan en ligne
et si le souci persiste fais aussi ceci : reparer windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
et si le souci persiste fais aussi ceci : reparer windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
Fichiers
127789
Directoires
8505
Secteurs de boot
0
Archives
2261
Paquets programmes
11031
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
2640132
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\hp\bin\KillWind.exe
Infecté par: Virtool.1992
C:\hp\bin\KillWind.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP769\A0055667.exe
Infecté par: Virtool.1992
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP769\A0055667.exe
Supprimé
voila le resultat du scan
127789
Directoires
8505
Secteurs de boot
0
Archives
2261
Paquets programmes
11031
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
2640132
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\hp\bin\KillWind.exe
Infecté par: Virtool.1992
C:\hp\bin\KillWind.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP769\A0055667.exe
Infecté par: Virtool.1992
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP769\A0055667.exe
Supprimé
voila le resultat du scan
je viens de terminer le scan windows: tout est normal.La panne est toujours présente,je passe par outlook express pour récupérer mes mails sur orange(impossible de les afficher depuis la page d'acceuil orange)
slt essaye de reinitialiser internet explorer ou firefox:
https://www.pcastuces.com/newsletter/adj/1943.htm
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
https://www.pcastuces.com/newsletter/adj/1943.htm
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
je viens de reinitialiser firefox mais cela ne change rien,toujours pas d'accès à la boite mail sur orange.Si je venais à ne pas répondre à un mail faudra pas m'en vouloir,je suis en Bretagne et nous prenons une tempête sur le coin de la figure en ce moment.(risque de panne EDF ou Internet,fréquent ici pendant ces gros coups de vent)
vire le fichier lsdelete.exe
c:\windows\system32\lsdelete.exe
_________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
c'est bon ou pas?
c:\windows\system32\lsdelete.exe
_________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
c'est bon ou pas?
tu as mis aussi pacific poker au meme moment c'est pas depuis que cela plante?
_________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
c:\program files\Lavasoft
c:\program files\Lavasoft(2)
c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}(2)
c:\windows\system32\lsdelete.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/
-----------------------
c'est bon ou pas?
_________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
c:\program files\Lavasoft
c:\program files\Lavasoft(2)
c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}(2)
c:\windows\system32\lsdelete.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/
-----------------------
c'est bon ou pas?
========== FILES ==========
c:\program files\Lavasoft\Ad-Aware 2007 moved successfully.
c:\program files\Lavasoft\Ad-Aware\Skin moved successfully.
c:\program files\Lavasoft\Ad-Aware\Lang moved successfully.
c:\program files\Lavasoft\Ad-Aware\Help moved successfully.
c:\program files\Lavasoft\Ad-Aware moved successfully.
c:\program files\Lavasoft moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2)\Toolbox(2)\LT(2)\Lang(2) moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2)\Toolbox(2)\LT(2) moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2)\Toolbox(2)\AutoStart Manager(2)\translations(2) moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2)\Toolbox(2)\AutoStart Manager(2)\Skins(2)\grey(2) moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2)\Toolbox(2)\AutoStart Manager(2)\Skins(2) moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2)\Toolbox(2)\AutoStart Manager(2) moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2)\Toolbox(2) moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2)\Resources(2) moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2) moved successfully.
c:\program files\Lavasoft(2) moved successfully.
c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}(2) moved successfully.
c:\windows\system32\lsdelete.exe moved successfully.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02102009_154127
Me revoila,EDF est passé ouf !! voila le rapport.Encore merci pour tout ce que tu fais.
Pour pacific poker: il était installé bien avant le plantage.
c:\program files\Lavasoft\Ad-Aware 2007 moved successfully.
c:\program files\Lavasoft\Ad-Aware\Skin moved successfully.
c:\program files\Lavasoft\Ad-Aware\Lang moved successfully.
c:\program files\Lavasoft\Ad-Aware\Help moved successfully.
c:\program files\Lavasoft\Ad-Aware moved successfully.
c:\program files\Lavasoft moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2)\Toolbox(2)\LT(2)\Lang(2) moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2)\Toolbox(2)\LT(2) moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2)\Toolbox(2)\AutoStart Manager(2)\translations(2) moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2)\Toolbox(2)\AutoStart Manager(2)\Skins(2)\grey(2) moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2)\Toolbox(2)\AutoStart Manager(2)\Skins(2) moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2)\Toolbox(2)\AutoStart Manager(2) moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2)\Toolbox(2) moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2)\Resources(2) moved successfully.
c:\program files\Lavasoft(2)\Ad-Aware(2) moved successfully.
c:\program files\Lavasoft(2) moved successfully.
c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}(2) moved successfully.
c:\windows\system32\lsdelete.exe moved successfully.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02102009_154127
Me revoila,EDF est passé ouf !! voila le rapport.Encore merci pour tout ce que tu fais.
Pour pacific poker: il était installé bien avant le plantage.
