Cheval de troie

Jo -  
 Jo -
Bonjour,

il y a quelques jours j'ai voulu télécharger un logiciel sur un site de streaming. Pendant le téléchargement avast a détecté un cheval de troie, alarmée j'ai cliqué sur "supprimer" sans regarder le nom,...J'ai tout de suite lancé des scans avec avast, utilisé ccleaner qui n'ont détécté aucun virus, aucun fichier infecté.
Depuis mon ordinateur rame à mort, ouvre constamment des fenêtres intempestives, a remplacé tout seul ma page d'accueil google par une page d'accueil de "chercher malin",...j'ai voulu formater mais je n'arrive pas à formater le disque C. En plus on m'a dit que le formatage ne résoudra pas forcément le problème.
J'ai donc commencé à faire des scan avec avira, bitdefender, ccleaner et bien sur avast mais rien n'est détecte.
Je ne sais pas du tout comment faire d'autant plus que je ne suis pas un as de l'ordinateur.
J'aurais vraiment besoin d'un coup de main parce que sans ordinateur je ne peux pas travailler.
Merci

PS: J'ai oublié de dire que j'ai windows vista et que j'utilise firefox.
Configuration: Windows Vista
Firefox 3.0.13

27 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par cheval de Troie survient après le téléchargement d'un logiciel sur un site de streaming, provoquant des fenêtres intempestives, une page d'accueil modifiée et difficultés de formatage du disque C sous Windows Vista.
Plusieurs réponses recommandent des outils et procédures pour nettoyer le système, notamment Rooter, HijackThis et Malwarebytes, puis des vérifications avec USBFix et la désinstallation d'antivirus incompatibles comme Avast.
Parmi les conseils, Malwarebytes est préconisé après Rooter, et HijackThis pour repérer les entrées indésirables; des utilisateurs évoquent la vérification des paramètres de proxy et des éléments au démarrage.
En cas de doute persistant, certains évoquent un proxy utilisant le port 8008 (proxy.etat-ge.ch), ce qui peut rediriger le trafic et nécessiter une remise en place des paramètres.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sn4k3666 Messages postés 163 Date d'inscription   Statut Membre Dernière intervention   28
     
    Salut à toi,

    Tu dis que ton PC rame, peux tu commencer par aller faire un tour dans le gestionnaire de tâches (CTRL+ALT+Suppr) et dis nous si tu as un processus qui utilise beaucoup de ressources CPU.
    0
    1. Jo
       
      Salut,

      j'ai fait ce que tu me disais: ouvert le gestionnaire des tâches, allée dans processus mais comment je voit les ressources CPU?
      0
  2. sn4k3666 Messages postés 163 Date d'inscription   Statut Membre Dernière intervention   28
     
    Salut à toi,

    Tu dis que ton PC rame, peux tu commencer par aller faire un tour dans le gestionnaire de tâches (CTRL+ALT+Suppr) et dis nous si tu as un processus qui utilise beaucoup de ressources CPU.
    0
  3. Alfred
     
    bonjours,

    Téléchargez HijackThis : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    Avec Vista:
    • Installez HijackThis, par un clic-droit > "Exécuter en tant qu'administrateur"
    • Lancez HijackThis (raccourci créé sur le bureau), par un clic-droit > "Exécuter en tant qu'administrateur"

    • Installez et Lancer HijackThis, via le raccourci créé sur votre bureau,
    • Appuyer sur [Do a system scan and save a logfile].
    >> Le bloc-note va s'ouvrir avec un rapport,
    Postez le rapport de HijackThis.

    Postez les 2 rapport suivants

    Téléchargez HijackThis : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    • Installez HijackThis, par un clic-droit > "Exécuter en tant qu'administrateur"
    • Lancez HijackThis (raccourci créé sur le bureau), par un clic-droit > "Exécuter en tant qu'administrateur"

    • Appuyer sur [Do a system scan and save a logfile].
    >> Le bloc-note va s'ouvrir avec un rapport,
    Postez le rapport de HijackThis.
    _____________________________________________________________________________

    Téléchargez Rooter (IDN) sur votre bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

    /|\ Déconnectez l'Internet et fermez toutes applications en cours /|\

    • Lancez Rooter et laissez le aller,
    Postez le rapport( C:\ Rooter.txt).
    0
    1. Jo
       
      Bonjour Alfred,

      alrs sur "hijackthis.log- Bloc-notes" j'ai ce qui suit:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:43:09, on 01/09/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18294)
      Boot mode: Normal

      Running processes:
      C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Nero\Nero 7\InCD\InCD.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
      C:\Windows\ASScrPro.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Users\Deliuzza\AppData\Local\ikmnpr.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\system32\WerCon.exe
      C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
      C:\Program Files\Infineon\Security Platform Software\SpTna.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.etat-ge.ch:8008/proxy.asp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
      O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: ZoneAlarm Spy Blocker Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
      O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
      O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
      O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
      O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

      C ça qu'il vous faut...?...
      0
  4. Alfred
     
    Ne tenez pas compte de ce qui précède >> Postez les 2 rapport suivants
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Remi2
     
    bonjours,

    C'est bon pour Hijakcthis.

    Avec ça, ajoutez le rapport de ROOTER -> procédure qui est au bas du même message
    0
    1. Jo
       
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ymyii] "c:\users\deliuzza\appdata\local\ymyii.exe" ymyii
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [ikmnpr] "c:\users\deliuzza\appdata\local\ikmnpr.exe" ikmnpr
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: APSHook.dll
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
      O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
      0
  7. Remi2
     
    Oups,
    le rapport hijackthis n'est pas complet
    Pas grave ont a déjà de quoi désinfecter les pub et aussi une toolbar

    Le prochain rapport Hijakcthis vous le posterez au complet jusqu'aux lignes 023--

    N'oubliez pas le rapport de Rooter qui peut contrenir de l'info importante aussi............

    _____________________________________________________________

    Pour lancer la désinfection..

    Télécharger sur votre bureau Navilog1 (d'Il Mafioso) :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    ► Désactivez la connexion Internet et votre antivirus.

    • Désactiver l'UAC : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
    • Installer et lancer Navilog1.exe par un clic-droit > "Exécuter en tant qu'administrateur"

    • Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
    >> Laissez aller
    • S’il demande à redémarrer, accepter,
    • Le bloc note va s'ouvrir contenant le rapport

    Postez le rapport (C:\fixnavi.txt).

    ___________________________________________________________

    Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /|\ Désactiver votre antivirus. /|\

    • Désactiver l’UAC : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
    • Installez Ad-remover et par un Clic droit > "Exécuter en tant qu'administrateur"
    • Lancez le (raccourci créé sur le bureau) par un Clic droit > "Exécuter en tant qu'administrateur"

    • Sélectionner la langue, "F" et validez par Entrée,
    • Déconnectez-vous, quittez les applications ouvertes
    • Sélectionner l'option [L. Lancer le nettoyage]

    >> Laisser le aller,
    • Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport

    Postez le rapport (C:\Ad-Report-SCAN.log)

    /|\ Réactiver votre antivirus. /|\

    >>>>>>>>>>>> Postez les rapports au "complet" <<<<<<<<<<<

    >>>>>>> Relancez Hijackthis et re-postez un autre rapport au complet.
    .
    .
    0
    1. Jo
       
      Oups! Je n'avais pas vu que le rapport Hijakcthis n'était pas complet...en tout cas j'ai envoyé la suite.

      Par contre en ce qui concerne le rapport de Rooter je ne sais pas ce que c'est, ni où le trouver...?
      0
  8. Remi2
     
    re,

    Commencez par désinfecter les pub et le toolbar avec les procédure Navilog1 et Ad-remover
    Et Postez leurs rapports

    Ensuite vous reposterez un autre rapport Hijackthis

    Et après ça, pour produire et postez le rapport Rooter
    - aller à ce message : https://forums.commentcamarche.net/forum/affich-14190955-cheval-de-troie#3
    - Quand vous serez au bas de ce message,
    - appuyer sur la petite flêche qui pointe vers le bas pour dérouler le restant du message.
    - Alors la procédure Rooter apparaitra -> au bas du message à > Téléchargez Rooter (IDN) sur votre bureau :
    0
  9. Remi2
     
    re,

    come on Jo c'est pas complété.
    It's up to U
    0
    1. Jo
       
      Je galère mais je vais y arriver!!!
      0
    2. Jo
       
      Fix Navipromo version 4.0.2 commencé le 01/09/2009 14:22:25,18

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz )
      BIOS : Default System BIOS
      USER : Deliuzza ( Administrator )
      BOOT : Normal boot
      Voici pour le premier scan:

      Antivirus : Bitdefender Antivirus 8.0 (Not Activated)


      C:\ (Local Disk) - NTFS - Total:74 Go (Free:35 Go)
      D:\ (Local Disk) - NTFS - Total:67 Go (Free:67 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)


      Recherche executée en mode normal


      [b]Aucune Infection Navipromo/Egdaccess trouvée/b



      *** Scan terminé 01/09/2009 14:30:49,65 ***
      0
  10. Bactericide Messages postés 41 Statut Membre 3
     
    Salut, c'est ton ordinateur ou que internet qui rame?
    0
    1. Jo
       
      Les deux...
      0
  11. Remi2
     
    re,

    C'est impossible que Navilog1 n'est pas détectés ces infections Navipromo :
    O4 - HKCU\..\Run: [ymyii] "c:\users\deliuzza\appdata\local\ymyii.exe" ymyii
    O4 - HKCU\..\Run: [ikmnpr] "c:\users\deliuzza\appdata\local\ikmnpr.exe" ikmnpr

    Avez vous utilisez Malwarebytes entre temps..

    >>>>>>>>> Envoyez le rapport de ROOTER <<<<<<<<<<
    0
    1. Jo
       
      Ca c'est le deuxième


      ======= RAPPORT D'AD-REMOVER 1.1.4.5_R | UNIQUEMENT XP/VISTA/SEVEN =======
      .
      Mit à jour par C_XX le 31/08/2009 à 8:30 PM
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 14:43:12, 01/09/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-remover\
      Système d'exploitation: Microsoft® Windows Vista™ v6.0.6001
      Nom du PC: PC-DE-DELIUZZA | Utilisateur actuel: Deliuzza
      .
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      Service: "ASKService"
      .
      HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
      HKCR\Typelib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
      HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
      HKCU\Software\SWEETIE
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
      HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
      .
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\contents.rdf
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
      C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
      C:\Program Files\AskBarDis\bar
      C:\Program Files\AskBarDis\unins000.dat
      C:\Program Files\AskBarDis\unins000.exe
      C:\Program Files\AskBarDis\zonealarm.ico
      C:\Program Files\AskBarDis\bar\bin
      C:\Program Files\AskBarDis\bar\Settings
      C:\Program Files\AskBarDis\bar\bin\askBar.dll
      C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
      C:\Program Files\AskBarDis\bar\bin\AskService.exe
      C:\Program Files\AskBarDis\bar\bin\psvince.dll
      C:\Program Files\AskBarDis\bar\Settings\config.dat
      C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
      C:\Program Files\AskBarDis

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.0.13 *
      .
      Nom du profil: 55ydll7x.default (Deliuzza)
      .
      (Prefs.js) user_pref("browser.search.defaultenginename", "Chercher Malin");
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
      .
      .
      .
      * Internet Explorer Version 7.0.6001.18000 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      6444 Octet(s) - C:\Ad-Report-CLEAN.log
      1623 Octet(s) - C:\Ad-Report-SCAN.log
      .
      2 Fichier(s) - C:\Users\Deliuzza\AppData\Local\Temp
      0 Fichier(s) - C:\Windows\Temp
      .
      20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
      11 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
      .
      Fin à: 14:59:51 | 01/09/2009
      .
      ============== E.O.F ==============
      .
      0
    2. Jo
       
      Voici le hijackthis, je vais t'envoyer le rooter

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:06:22, on 01/09/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18294)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Nero\Nero 7\InCD\InCD.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
      C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
      C:\Windows\ASScrPro.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
      C:\Program Files\Infineon\Security Platform Software\SpTna.exe
      C:\Windows\system32\wuauclt.exe
      C:\Windows\explorer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\SearchFilterHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.etat-ge.ch:8008/proxy.asp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
      O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
      O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
      O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
      O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
      O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: APSHook.dll
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
      O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
      0
  12. Remi2
     
    re,

    >>>>>>>>>>>>>> Faites ceci. <<<<<<<<<<<<<<<<<<<<<<<<<<<<
    Téléchargez ROOTER sur votre bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
    /|\ Déconnectez l'Internet et fermez toutes applications en cours /|\

    • Lancez Rooter et laissez le aller,
    Postez le rapport de Rooter( C:\ Rooter.txt).
    ________________________________________________________
    ► Ensuite relacnez Hijakcthis pour postez un nouveau rapport.
    0
  13. Jo
     
    Voici le rooter...désolé pour ce retard mais j'ai un peu galéré!
    Merci

    Rooter.exe (v1.0.2) by Eric_71
    .
    SeDebugPrivilege granted successfully ...
    .
    Windows Vista Home Edition (6.0.6001) Service Pack 1
    [32_bits] - x86 Family 6 Model 15 Stepping 10, GenuineIntel
    .
    [wscsvc] (Security Center) RUNNING (state:4)
    [MpsSvc] RUNNING (state:4)
    Windows Firewall -> Enabled
    Windows Defender -> Enabled
    User Account Control (UAC) -> Disabled !
    .
    Internet Explorer 7.0.6001.18000
    Mozilla Firefox 3.0.13 (fr)
    .
    C:\ [Fixed-NTFS] .. ( Total:74 Go - Free:35 Go )
    D:\ [Fixed-NTFS] .. ( Total:67 Go - Free:67 Go )
    E:\ [CD_Rom]
    F:\ [CD_Rom]
    .
    Scan : 15:13.17
    Path : D:\Deliuzza\Desktop\Rooter.exe
    User : Deliuzza ( Administrator -> YES )
    .
    ----------------------\\ Processes
    .
    Locked [System Process] (0)
    Locked System (4)
    ______ \SystemRoot\System32\smss.exe (528)
    ______ C:\Windows\system32\csrss.exe (596)
    ______ C:\Windows\system32\wininit.exe (648)
    ______ C:\Windows\system32\csrss.exe (660)
    ______ C:\Windows\system32\services.exe (696)
    ______ C:\Windows\system32\lsass.exe (708)
    ______ C:\Windows\system32\lsm.exe (716)
    ______ C:\Windows\system32\svchost.exe (852)
    ______ C:\Windows\System32\svchost.exe (928)
    ______ C:\Windows\system32\svchost.exe (980)
    ______ C:\Windows\System32\svchost.exe (1016)
    ______ C:\Windows\system32\winlogon.exe (1064)
    ______ C:\Windows\System32\svchost.exe (1108)
    ______ C:\Windows\System32\svchost.exe (1160)
    ______ C:\Windows\system32\svchost.exe (1196)
    Locked audiodg.exe (1308)
    ______ C:\Windows\system32\svchost.exe (1336)
    ______ C:\Windows\system32\SLsvc.exe (1352)
    ______ C:\Windows\system32\svchost.exe (1380)
    ______ C:\Windows\system32\svchost.exe (1552)
    ______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1680)
    ______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1696)
    ______ C:\Windows\system32\WLANExt.exe (1720)
    ______ C:\Windows\system32\Dwm.exe (2044)
    ______ C:\Windows\System32\spoolsv.exe (1804)
    ______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (2056)
    ______ C:\Windows\system32\svchost.exe (2068)
    ______ C:\Windows\system32\taskeng.exe (2324)
    ______ C:\Program Files\Windows Defender\MSASCui.exe (2400)
    ______ C:\Program Files\Nero\Nero 7\InCD\InCD.exe (2432)
    ______ C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE (2440)
    ______ C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe (2484)
    ______ C:\Windows\ASScrPro.exe (2524)
    ______ C:\Windows\system32\taskeng.exe (2608)
    ______ C:\Program Files\Common Files\Real\Update_OB\realsched.exe (2660)
    ______ C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (2680)
    ______ C:\Program Files\Alwil Software\Avast4\ashDisp.exe (2744)
    ______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2772)
    ______ C:\Windows\ehome\ehtray.exe (2840)
    ______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2948)
    ______ C:\Program Files\DAEMON Tools Lite\daemon.exe (3016)
    ______ C:\Program Files\Windows Media Player\wmpnscfg.exe (3076)
    ______ C:\Windows\ehome\ehmsas.exe (3132)
    ______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3708)
    ______ C:\Program Files\Bonjour\mDNSResponder.exe (3776)
    ______ C:\Windows\system32\svchost.exe (3788)
    ______ C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (3820)
    ______ C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3972)
    ______ C:\Windows\system32\ifxspmgt.exe (3984)
    ______ C:\Windows\system32\ifxtcs.exe (4036)
    ______ C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (4076)
    ______ C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1924)
    ______ C:\Windows\system32\IfxPsdSv.exe (2412)
    ______ C:\Windows\system32\svchost.exe (2416)
    ______ C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (1396)
    ______ C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (2580)
    ______ C:\Windows\system32\svchost.exe (2720)
    ______ C:\Windows\System32\StkCSrv.exe (1988)
    ______ C:\Windows\System32\svchost.exe (2944)
    ______ C:\Windows\system32\SearchIndexer.exe (2808)
    ______ C:\Windows\system32\wbem\wmiprvse.exe (4148)
    ______ C:\Program Files\Windows Media Player\wmpnetwk.exe (4156)
    ______ C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (4276)
    ______ C:\Windows\System32\alg.exe (4656)
    ______ C:\Program Files\Infineon\Security Platform Software\PSDrt.exe (5036)
    ______ C:\Program Files\Infineon\Security Platform Software\SpTna.exe (5048)
    ______ C:\Windows\system32\wuauclt.exe (5440)
    ______ C:\Windows\explorer.exe (3036)
    ______ D:\Deliuzza\Desktop\Rooter.exe (1904)
    .
    ----------------------\\ Device\Harddisk0\
    .
    \Device\Harddisk0 [Sectors : 4 x 512 Bytes]
    .
    \Device\Harddisk0\Partition1 (Start_Offset:1048576 | Length:7340032000)
    \Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:7341080576 | Length:80019980288)
    \Device\Harddisk0\Partition0 (Start_Offset:87361060864 | Length:72679948288)
    \Device\Harddisk0\Partition3 (Start_Offset:87362109440 | Length:72678899712)
    .
    ----------------------\\ Scheduled Tasks
    .
    C:\Windows\Tasks\SA.DAT
    C:\Windows\Tasks\SCHEDLGU.TXT
    C:\Windows\Tasks\Uniblue SpeedUpMyPC Nag.job
    C:\Windows\Tasks\Uniblue SpeedUpMyPC.job
    C:\Windows\Tasks\User_Feed_Synchronization-{53F23959-7C88-4589-AE0B-5DA9900A4F45}.job
    .
    ----------------------\\ Registry
    .
    .
    ----------------------\\ Files & Folders
    .
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
    [b]==> Rogues <==/b
    .
    ----------------------\\ Scan completed at 15:13.19
    .
    C:\Rooter$\Rooter_1.txt - (01/09/2009 | 15:13.19)
    0
  14. Remi2
     
    re,

    Ma tite snorro..
    Vous avez roulez Navilog1 en double (sans faire exprès) et avez postez le second rapport ou.. sais pas trop trop.
    Mais les navipromo y sont plus la !

    Snorro (argot Québécois non-péjoratif)

    >>>>>> Faites les procédures dans la séquence proposées. <<<<<<<<<

    Peut-être serait-il préférable que vous imprimiez le message au complet
    Pour ainsi suivre l'ensemble des procédures plus aisément

    ________________________________________________________

    Le rapport Rooter montre un logiciel peu recommandable à supprimer.
    Et la ChangeLog de Malwarebytes monte qu'il gère ça.
    Alors un p'tit jet de Malwarebytes avec ça..

    Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
    • Lancez l'installation,
    • Dans [Settings] vous pouvez mettre en Français.
    • Faites la mise à jours de Malwarebytes.
    • Dans [Recherche] sélectionnez [Exécuter un examen Complet],
    • Après le scan, appuyer sur >>>>> [Supprimer la sélection].
    >> Redémarrer si nécessaire..
    Postez le rapport de Malwarebytes.

    ________________________________________________________

    IMPORTANT.
    Dans le message suivant, répondez à ce qui suit -> .....

    -> Avez vous un Proxy (proxy.etat-ge.) qui utilise le port : 8008
    Hum.. ça semble être en rapport avec Genève, possiblement good !?
    Qu'en est-il..

    -> Désinstaller Avast immédiatement avec ceci : https://www.avast.com/fr-fr/uninstall-utility
    Vous ne pouvez avoir qu'un antivirus, davantage ça va causer des problèmes avec windows.

    Bon choix pour Antivir !
    Paramétrez le convenablement comme ceci : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

    Windows Defender n'est pas utile avec Antivir qui contient déjà un antispyware.
    Désactivez sa protection résidente et utilisez le que pour un scan occasionnel.
    Jusqu'à ce que vous vous rendiez compte qu'il n'est plus utile. alor vous le désinstallerez.
    Anyway y est téléchargeable gratuitement autant pour Vista que XP chez Microsoft.
    __________________________________________________________

    Mises à jours logiciel.
    Java : https://www.java.com/fr/download/manual.jsp
    Adobe : https://get2.adobe.com/reader/otherversions/

    ► À utiliser/vérifier aux 30jours.
    Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
    __________________________________________________________

    Optimisation des ressources système.
    Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC. De ces suppressions faites avec HijackThis(pour les lignes 04-), quelque unes pourraient aussi être faites avec MsConfig, à vérifier..

    Dans le cas où un objet supprimé est utilisé fréquemment.
    Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.

    Relancez HijackThis,
    • Appuyer sur [Do a scan system only]
    • Fermer les navigateurs et autre applications,
    • Cochez tout les lignes suivantes (de R0 à 04-..) ,
    • Appuyer sur [Fix Checked]

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

    Redémarrer le PC.

    ______________________________________________________

    Modification du chargement de processus
    Qui ne seront chargés que lorsque leurs programmes seront lancés !

    • Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
    • Copier/ coller le contenu des lignes (sc....) suivantes dans le Bloc-Note,
    • Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
    • Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
    • Lancer Mod_Srv.Bat par un clic-droit > "Exécuter en tant qu'Administrateur"

    sc stop gusvc
    sc config gusvc start= demand
    sc stop LightScribeService
    sc config LightScribeService start= demand
    sc stop "NMIndexingService"
    sc config "NMIndexingService" start= demand
    sc stop "NBService"
    sc config "NBService" start= demand
    sc stop ServiceLayer
    sc config ServiceLayer start= demand
    sc stop JavaQuickStarterService
    sc config JavaQuickStarterService start= demand


    __________________________________________________________________

    Si comme la plupart des internautes vous n'utilisez jamais google Toolbar
    Désinstallez la, vous ajouterez en ressoures aux performances du PC.
    • dans le Panneau de Config -> Programmes et fonctionalités
    0
    1. Jo
       
      Malwarebytes' Anti-Malware 1.40
      Version de la base de données: 2725
      Windows 6.0.6001 Service Pack 1

      01/09/2009 18:57:16
      mbam-log-2009-09-01 (18-57-16).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 206307
      Temps écoulé: 2 hour(s), 15 minute(s), 18 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)
      Bon voici pour le scan...toujours rien, pourtant je n'ai pas rêvé!
      Je vais faire le reste

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. Jo > Jo
         
        Ah au fait, pour la Suisse c'est bien vu!!
        C'est magique!
        0
  15. Remi2
     
    Ouais.. ben y a Rooter qui montrait ça :
    ----------------------\\ Files & Folders
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure

    Fait que, vous allez aller supprimer ce répertoire..

    Et postez un nouveau hijakcthis..
    0
  16. Remi2
     
    Au lieu du rapport hijackthis

    faites plutôt ceci

    Téléchargez RSIT (de random/random) sur votre bureau :
    http://images.malwareremoval.com/random/RSIT.exe
    • Double cliquez sur RSIT.exe,
    • Appuyez sur [Continue] à l'écran « Disclaimer »,
    • RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
    >> le rapport Log.txt va s'ouvrir à l'écran..
    >> l'autre est dans la barre de tâche, cliquez dessus pour l'ouvrir

    ► Postez ces rapports disponibles dans C:\RSIT\log.txt & info.txt
    0
    1. Jo
       
      Alors j'ai fait ce que vous me disiez plus haut mais j'ai rencontré des difficultés pour configurer antivir, ce que j'avais ne correspondait pas exactement aux explications du site (j'avais des items en moins).
      Pour google toolbar ça fait des années que j'essaye de l'effacer mais c'est ineffaçable.

      En ce qui concerne les rapports voici "log.txt":

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Deliuzza at 2009-09-01 20:47:30
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 37 GB (49%) free of 76 GB
      Total RAM: 2046 MB (54% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:47:35, on 01/09/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18294)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\system32\wuauclt.exe
      C:\Windows\system32\conime.exe
      D:\Deliuzza\Desktop\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Deliuzza.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
      O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: APSHook.dll
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
      O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
      0
  17. Remi2
     
    re,

    Wow, y a quelque chose qui fonctionne pas la..

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    .........
    ...........
    >>>>>>> Y manque un paquet de ligne entre ces lignes R1 et la 04- plus bas.
    >>>>>>> J'ai l'impression que vous avez cochée une couple de ligne en trop.
    ........
    .....
    ...
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
    ........
    ....
    Ok ont va vérifier ça....... IMPORTANT.
    Vous devez les remettre en placent !

    >> Relancer Hijakcthis et appuyer sur [View the list of backup]..
    >> Retracez (avec la date d'aujourd'hui..) toutes lignes suivantes
    >> Cochez toutes ces lignes et ensuite et appuyez sur le bouton [Restore] qui est à droite.

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.etat-ge.ch:8008/proxy.asp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
    O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
    O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

    Redémarrer le PC.

    ► Ensuite relancer Hijackthis et repostez un nouveau rapport pour vérifier tout ça !
    ____________________________________________________________________

    Aussi..

    • Telechargez UsbFix de C_XX & Chiquitine29 :
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    • Branchez tout vos périphériques USB externes,

    • Installez et Lancez UsbFix par un clic-droit >>
    >> "Exécuter en tant qu'administrateur" .

    • Sélectionnez l'option 1 – Recherche
    >> Laisse le aller, le rapport apparaîtra,
    Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).

    P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
    Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
    0
    1. Jo
       
      Salut Rémy2!
      Est-ce que tu es encore là?

      Bon apparemment j'ai un peu tout coché...ça ne m'étonne pas!
      Je viens de restaurer les cases que tu m'as dit de cocher et j'ai fait un nouveau rapport. Là je m'attaque à la deuxième partie de ton message. A bientôt et encore merci!!

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:36:38, on 02/09/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18294)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
      C:\Program Files\Nero\Nero 7\InCD\InCD.exe
      C:\Windows\ASScrPro.exe
      C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
      C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
      C:\Program Files\Infineon\Security Platform Software\SpTna.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\SearchFilterHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.etat-ge.ch:8008/proxy.asp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
      O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
      O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
      O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
      O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: APSHook.dll
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
      O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
      0
  18. Jo
     
    Bon en ce qui concerne Usbfix quand je l'ouvre il ne me propose pas "Rechercher"...une fois l'installation terminée il se referme...?
    0
  19. Remi2
     
    re,

    Pour UsBFix, il y a 2 étapes.

    D'abord désactiver l'UAC >> http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

    Étape d'installation
    • Installez par un clic-droit USBFix.exe et sélectionner > "Exécuter en tant qu'Adiministrateur"
    Un icône (UsbFix.cmd) devrait avoir été créé sur le bureau.

    Si aucun icône (UsbFix.cmd) n'a été créé sur le bureau.
    >> Allez dans le répertoires C:\USBFix\.. et créez un raccourci avec UsbFix.cmd,
    (clic-droit sur UsbFix.cmd --> Créer un raccourci )
    >> Ensuite déplacez le raccourci sur le bureau.


    L'étape du lancement du programme (UsbFix.cmd).
    • Lancez UsbFix.cmd par un clic-droit et sélectionner > "Exécuter en tant qu'Adiministrateur"

    • Choisissez la langue >> F << pour français,
    • Branchez tout vos supports USB ; disque dur externe, clé USB etc.
    Sélectionnez 1 – Recherche
    >>>> Et suivez les instructions..
    • postez le rapport

    P.S.:
    Peut-être vais-je avoir à changer cette procédure de USBFix
    Je ne vous avait pas mis de déasctiver l'UAC et de lancer et installer par un clic-droit >>
    Pas toutjours évident, les éditeurs modifiant leurs programmes régulièrement..
    __________________________________________________________

    Pour Hijackthis, vous avez bien récupéré.
    Ne reste que cela,

    D'abord enlever cette ligne
    Dans [Do a scan systme only] cochez et [Fix Checked] cette ligne :
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')

    Ensuite remettre ces lignes..
    Dans [View the list of Backups] cochez et [Retoré] les lignes suivantes
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

    Suivit d'un redémarrage du Pc pour rendre effectif tout cela..
    0
  20. Jo
     
    Ca y est j'ai réussit!!!
    Voici le rapport:

    ############################## | UsbFix V6.024 |

    User : Deliuzza (Administrateurs) # PC-DE-DELIUZZA
    Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
    Start at: 14:00:41 | 02/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled
    AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local # 74,52 Go (35,87 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 67,69 Go (66,88 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 3,84 Go (2,74 Go free) [KLIP] # FAT32
    H:\ -> Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
    I:\ -> Disque amovible # 1,92 Go (913,19 Mo free) [EMTEC] # FAT
    J:\ -> Disque fixe local # 298,09 Go (144,97 Go free) [Hard Disk] # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\Windows\ASScrPro.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Windows\system32\ifxspmgt.exe
    C:\Windows\system32\ifxtcs.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Windows\system32\IfxPsdSv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\StkCSrv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\System32\alg.exe
    C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
    C:\Program Files\Infineon\Security Platform Software\SpTna.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! G:\autorun.inf
    Présent ! H:\autorun.inf

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\F
    shell\AutoRun\command =F:\WD_Windows_Tools\Setup.exe

    HKCU\..\..\Explorer\MountPoints2\G
    shell\AutoRun\command =G:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\H
    shell\AutoRun\command =H:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{0365f6ac-452d-11de-b569-001d60352af5}
    shell\AutoRun\command =G:\Toshiba\more4you.exe

    HKCU\..\..\Explorer\MountPoints2\{13875972-e22f-11dd-b771-001d60352af5}
    shell\AutoRun\command =kn6jhgc.cmd
    shell\explore\Command =kn6jhgc.cmd
    shell\open\Command =kn6jhgc.cmd

    HKCU\..\..\Explorer\MountPoints2\{17f992b6-7143-11dd-ad73-001d60352af5}
    shell\AutoRun\command =d.com
    shell\explore\Command =d.com
    shell\open\Command =d.com

    HKCU\..\..\Explorer\MountPoints2\{84c6a2ff-b78e-11dd-bd48-001d60352af5}
    shell\AutoRun\command =F:\WD_Windows_Tools\Setup.exe

    HKCU\..\..\Explorer\MountPoints2\{a6f37951-8fc2-11dc-9419-0013e889f7f7}
    shell\AutoOpen\command =F:\.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

    HKCU\..\..\Explorer\MountPoints2\{ab9993cb-7cd1-11dd-bc05-001d60352af5}
    shell\AutoRun\command =G:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{db8867b8-395e-11de-9e9f-001d60352af5}
    shell\AutoRun\command =H:\ReadMe.exe

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.024 ! |
    0
  21. Remi2
     
    re,

    • Désactiver l'UAC : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

    • Branchez tout vos périphériques USB externes,

    • Lancez UsbFix.cmd par un clic-droit >> "Exécuter en tant qu'administrateur",
    • Sélectionnez l'option 2 – Suppression,

    >> Le bureau disparaîtra et le pc redémarrera ,
    >> Au redémarrage, UsbFix scannera votre pc, laisse le aller,

    >> le rapport apparaîtra,
    ► Postez le rapport ( C:\UsbFix.txt ).

    P.S.:
    Si le Bureau ne réapparaît pas appuyer sur Ctrl-Alt-Suppr,
    -> Fichier -> Nouvelle tâche, entrez explorer et validez
    0
  • 1
  • 2