Quel virus ? urgent
keota
Messages postés
6
Statut
Membre
-
keota Messages postés 6 Statut Membre -
keota Messages postés 6 Statut Membre -
Bonjour,
J'ai depuis hier un gros souci sur mon pc (Win xp): Lorsque je clique gauche ou droit avec la souris, j'ai aléatoirement windows installer qui se met en route en essayant d'installer divers programmes que j'ai déjà.
Deplus mon IE est devenu tout rosé et je me suis aperçue que dans "démarrer", "tous les programmes", la liste à diminué de moitier !! et des icônes ont disparu de mon bureau.
J'ai fait une analyse antivirus au démarrage avec AVAST, puis secuser et spybot, mais rien n'a été détecté.
Je ne sais plus quoi faire et j'ai peur pour mes données, est-ce un virus ? Quelqu'un a-t-il déjà été confronté à ce problème et pourrait m'aider ?
Merci d'avance !
J'ai depuis hier un gros souci sur mon pc (Win xp): Lorsque je clique gauche ou droit avec la souris, j'ai aléatoirement windows installer qui se met en route en essayant d'installer divers programmes que j'ai déjà.
Deplus mon IE est devenu tout rosé et je me suis aperçue que dans "démarrer", "tous les programmes", la liste à diminué de moitier !! et des icônes ont disparu de mon bureau.
J'ai fait une analyse antivirus au démarrage avec AVAST, puis secuser et spybot, mais rien n'a été détecté.
Je ne sais plus quoi faire et j'ai peur pour mes données, est-ce un virus ? Quelqu'un a-t-il déjà été confronté à ce problème et pourrait m'aider ?
Merci d'avance !
A voir également:
- Quel virus ? urgent
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
8 réponses
bonjours,
Téléchargez Rooter (IDN) sur votre bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
/|\ Déconnectez l'Internet et fermez toutes applications en cours /|\
• Lancez Rooter et laissez le aller,
► Postez le rapport( C:\ Rooter.txt).
___________________________________________________________________
Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, disponible dans C:\RSIT\log.txt
Téléchargez Rooter (IDN) sur votre bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
/|\ Déconnectez l'Internet et fermez toutes applications en cours /|\
• Lancez Rooter et laissez le aller,
► Postez le rapport( C:\ Rooter.txt).
___________________________________________________________________
Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, disponible dans C:\RSIT\log.txt
Voici le rapport Rooter :
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 15 Model 12 Stepping 0, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
.
A:\ [Removable]
C:\ [Fixed-NTFS] .. ( Total:55 Go - Free:17 Go )
D:\ [CD_Rom]
E:\ [Fixed-NTFS] .. ( Total:55 Go - Free:10 Go )
F:\ [CD_Rom]
.
Scan : 21:27.06
Path : C:\Documents and Settings\OLIPAT\Bureau\Rooter.exe
User : OLIPAT ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (440)
______ \??\C:\windows\system32\csrss.exe (620)
______ \??\C:\windows\system32\winlogon.exe (848)
______ C:\windows\system32\services.exe (956)
______ C:\windows\system32\lsass.exe (968)
______ C:\windows\system32\Ati2evxx.exe (1132)
______ C:\windows\system32\svchost.exe (1148)
______ C:\windows\system32\svchost.exe (1208)
______ C:\windows\System32\svchost.exe (1352)
______ C:\windows\System32\svchost.exe (1408)
______ C:\windows\System32\svchost.exe (1492)
______ C:\windows\system32\Ati2evxx.exe (1548)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1972)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (2020)
______ C:\windows\system32\spoolsv.exe (720)
______ C:\windows\Explorer.EXE (788)
______ C:\windows\System32\svchost.exe (1344)
______ C:\Program Files\Bonjour\mDNSResponder.exe (1848)
______ C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe (1880)
______ C:\Program Files\Java\jre6\bin\jqs.exe (1648)
______ C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (492)
______ C:\windows\System32\svchost.exe (648)
______ C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (932)
______ C:\WINDOWS\system32\atwtusb.exe (1244)
______ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (1396)
______ C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe (1380)
______ C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (1680)
______ C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe (1696)
______ C:\Program Files\Unlocker\UnlockerAssistant.exe (1712)
______ C:\Program Files\QuickTime\qttask.exe (1724)
______ C:\windows\SOUNDMAN.EXE (1748)
______ C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE (1472)
______ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1708)
______ C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (2056)
______ C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InfoMyCa.exe (2064)
______ C:\Program Files\Windows Live\Family Safety\fsui.exe (2116)
______ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2208)
______ C:\windows\system32\WTMKM.exe (2220)
______ C:\Program Files\Java\jre6\bin\jusched.exe (2252)
______ C:\windows\system32\ctfmon.exe (2300)
______ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2332)
______ C:\Program Files\DAEMON Tools Lite\daemon.exe (2348)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (2444)
______ C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (2536)
______ C:\windows\system32\atwtusb.exe (2576)
______ C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (2884)
______ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (3140)
______ C:\WINDOWS\System32\wbem\wmiapsrv.exe (3412)
______ C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3704)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (3768)
______ C:\windows\System32\alg.exe (1312)
______ C:\WINDOWS\system32\msiexec.exe (2660)
______ C:\Documents and Settings\OLIPAT\Bureau\Rooter.exe (2128)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:60019835904)
\Device\Harddisk0\Partition2 (Start_Offset:60019868160 | Length:60036318720)
.
----------------------\\ Scheduled Tasks
.
C:\windows\Tasks\desktop.ini
C:\windows\Tasks\SA.DAT
C:\windows\Tasks\SpeedOptimizer Startup.job
C:\windows\Tasks\User_Feed_Synchronization-{BFE66FB6-DD07-4C85-BECE-88F05D1FA088}.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\windows\pack.epk
[b]==> Navipromo <==/b
.
C:\windows\system32\ypmuzya.dat
C:\windows\system32\ypmuzya_nav.dat
C:\windows\system32\ypmuzya_navps.dat
[b]==> Rootkit Navipromo <==/b
.
----------------------\\ Scan completed at 21:28.20
.
C:\Rooter$\Rooter_1.txt - (07/09/2009 | 21:28.20)
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 15 Model 12 Stepping 0, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
.
A:\ [Removable]
C:\ [Fixed-NTFS] .. ( Total:55 Go - Free:17 Go )
D:\ [CD_Rom]
E:\ [Fixed-NTFS] .. ( Total:55 Go - Free:10 Go )
F:\ [CD_Rom]
.
Scan : 21:27.06
Path : C:\Documents and Settings\OLIPAT\Bureau\Rooter.exe
User : OLIPAT ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (440)
______ \??\C:\windows\system32\csrss.exe (620)
______ \??\C:\windows\system32\winlogon.exe (848)
______ C:\windows\system32\services.exe (956)
______ C:\windows\system32\lsass.exe (968)
______ C:\windows\system32\Ati2evxx.exe (1132)
______ C:\windows\system32\svchost.exe (1148)
______ C:\windows\system32\svchost.exe (1208)
______ C:\windows\System32\svchost.exe (1352)
______ C:\windows\System32\svchost.exe (1408)
______ C:\windows\System32\svchost.exe (1492)
______ C:\windows\system32\Ati2evxx.exe (1548)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1972)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (2020)
______ C:\windows\system32\spoolsv.exe (720)
______ C:\windows\Explorer.EXE (788)
______ C:\windows\System32\svchost.exe (1344)
______ C:\Program Files\Bonjour\mDNSResponder.exe (1848)
______ C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe (1880)
______ C:\Program Files\Java\jre6\bin\jqs.exe (1648)
______ C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (492)
______ C:\windows\System32\svchost.exe (648)
______ C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (932)
______ C:\WINDOWS\system32\atwtusb.exe (1244)
______ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (1396)
______ C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe (1380)
______ C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (1680)
______ C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe (1696)
______ C:\Program Files\Unlocker\UnlockerAssistant.exe (1712)
______ C:\Program Files\QuickTime\qttask.exe (1724)
______ C:\windows\SOUNDMAN.EXE (1748)
______ C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE (1472)
______ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1708)
______ C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (2056)
______ C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InfoMyCa.exe (2064)
______ C:\Program Files\Windows Live\Family Safety\fsui.exe (2116)
______ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2208)
______ C:\windows\system32\WTMKM.exe (2220)
______ C:\Program Files\Java\jre6\bin\jusched.exe (2252)
______ C:\windows\system32\ctfmon.exe (2300)
______ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2332)
______ C:\Program Files\DAEMON Tools Lite\daemon.exe (2348)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (2444)
______ C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (2536)
______ C:\windows\system32\atwtusb.exe (2576)
______ C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (2884)
______ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (3140)
______ C:\WINDOWS\System32\wbem\wmiapsrv.exe (3412)
______ C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3704)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (3768)
______ C:\windows\System32\alg.exe (1312)
______ C:\WINDOWS\system32\msiexec.exe (2660)
______ C:\Documents and Settings\OLIPAT\Bureau\Rooter.exe (2128)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:60019835904)
\Device\Harddisk0\Partition2 (Start_Offset:60019868160 | Length:60036318720)
.
----------------------\\ Scheduled Tasks
.
C:\windows\Tasks\desktop.ini
C:\windows\Tasks\SA.DAT
C:\windows\Tasks\SpeedOptimizer Startup.job
C:\windows\Tasks\User_Feed_Synchronization-{BFE66FB6-DD07-4C85-BECE-88F05D1FA088}.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\windows\pack.epk
[b]==> Navipromo <==/b
.
C:\windows\system32\ypmuzya.dat
C:\windows\system32\ypmuzya_nav.dat
C:\windows\system32\ypmuzya_navps.dat
[b]==> Rootkit Navipromo <==/b
.
----------------------\\ Scan completed at 21:28.20
.
C:\Rooter$\Rooter_1.txt - (07/09/2009 | 21:28.20)
Et voici le rapport Hijackthis, Merci merci, bon courage pour lire tout ça !!!!
Logfile of random's system information tool 1.06 (written by random/random)
Run by OLIPAT at 2009-09-07 21:31:02
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 18 GB (32%) free of 57 GB
Total RAM: 511 MB (9% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:28, on 07/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\SOUNDMAN.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InfoMyCa.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\windows\system32\WTMKM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\windows\system32\atwtusb.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\OLIPAT\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\OLIPAT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [msupdtwiz] C:\WINDOWS\msupdtwiz.exe s
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [WUSB54GPv4] C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InvokeSvc3.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: adsl TV.LNK = ?
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux -
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version7/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://olivevapat.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://olivevapat.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} (Java Plug-in 1.3.1) -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: wshtlprh.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\windows\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe
O23 - Service: WUSB54GPv4SVC - GEMTEKS - C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by OLIPAT at 2009-09-07 21:31:02
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 18 GB (32%) free of 57 GB
Total RAM: 511 MB (9% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:28, on 07/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\SOUNDMAN.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InfoMyCa.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\windows\system32\WTMKM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\windows\system32\atwtusb.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\OLIPAT\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\OLIPAT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [msupdtwiz] C:\WINDOWS\msupdtwiz.exe s
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [WUSB54GPv4] C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InvokeSvc3.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: adsl TV.LNK = ?
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux -
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version7/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://olivevapat.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://olivevapat.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} (Java Plug-in 1.3.1) -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: wshtlprh.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\windows\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe
O23 - Service: WUSB54GPv4SVC - GEMTEKS - C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
Peut-être préférable d'imprimer ce message de procédures !
► Faites ces procédures dans la séquence proposées.
Désactivez la protection résidente de SpybotSD,
Qui peut interférer avec les suppressions.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous réactiverez la protection après ces suppressions. <<
P.S:
Avec Kaspersky vous pourriez laisser aisément Spybot désactiver !
Et ne l'utilisez que pour un scan au besoin et vaccination.
Ajouteriez ainsi +-80Mo en resources..
___________________________________________________________________
Télécharger Toolbar-S&D (Team IDN) sur votre Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
/|\ Désactivez antivirus /|\
• Installez Toolbar-S&D.exe.
• Lancer Toolbar-S&D en cliquant sur le raccourci créé ,
• Sélectionner l’option 2- Suppression et valider
>> Ne fermer pas la fenêtre lors de la suppression !
► Postez le rapport qui sera généré
/|\ Réactivez antivirus /|\
Si votre Bureau ne réapparaît pas,
Appuyer sur Ctrl-Alt-Suppr,
-> Fichier -> nouvelle tâche (Exécuter..), entrez explorer et valider.
___________________________________________________________________
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
O4 - HKLM\..\Run: [msupdtwiz] C:\WINDOWS\msupdtwiz.exe s
O20 - AppInit_DLLs: wshtlprh.dll
► Redémarrer le PC.
___________________________________________________________________
Infections à supprimer.
• Afficher les fichiers & répertoires cachés : http://assiste.com.free.fr/...
Et allez supprimer ces fichiers :
C:\windows\system32\drivers\a97v96yh.sys (<- s'il y est)
C:\WINDOWS\msupdtwiz.exe
Pour ce fichier (wshtlprh.dll ) à supprimer,
Vérifier s'il est dans C:\windows\system32\..
Sinon faites une recherche sur le C:\.... pour le retracer.
Donnez des nouvelles de ces suppressions de fichiers.
merci
___________________________________________________________________
Télécharger sur votre bureau Navilog1(d'Il Mafioso) :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
/|\ Désactivez Internet et votre antivirus. /|\
• Installer et lancer Navilog1.exe
• Sélectionner l'option [1- Recherche / Désinfection automatique] et valider].
>> Laissez aller
• S’il demande à redémarrer, accepter,
• Le bloc note va s'ouvrir contenant le rapport
► Postez le rapport (C:\fixnavi.txt).
/|\ Réactivez votre antivirus. /|\
___________________________________________________________________
Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/|\ Désactiver votre antivirus. /|\
• Installez Ad-remover,
• Lancer Ad-remover avec le raccourci créé sur le bureau,
• Sélectionner la langue, "F" et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
► Postez le rapport (C:\Ad-Report-SCAN.log)
/|\ Réactiver votre antivirus. /|\
___________________________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
___________________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargement : https://www.ccleaner.com/ccleaner/download
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
___________________________________________________________________
Allez scanner ce fichier chez Virus Total : https://www.virustotal.com/gui/
C:\Program Files\PhotoJoy\Bin\PjImp.exe
► Postez l'adresse http//....... de la page Web contenant le résultat du scan.
___________________________________________________________________
Mises à jours logiciel.
• Java : https://www.java.com/fr/download/manual.jsp
• Adobe : https://get2.adobe.com/reader/otherversions/
► À utiliser/vérifier aux 30jours.
Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
____________________________
► Postez tout les rapport.
merci
Peut-être préférable d'imprimer ce message de procédures !
► Faites ces procédures dans la séquence proposées.
Désactivez la protection résidente de SpybotSD,
Qui peut interférer avec les suppressions.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous réactiverez la protection après ces suppressions. <<
P.S:
Avec Kaspersky vous pourriez laisser aisément Spybot désactiver !
Et ne l'utilisez que pour un scan au besoin et vaccination.
Ajouteriez ainsi +-80Mo en resources..
___________________________________________________________________
Télécharger Toolbar-S&D (Team IDN) sur votre Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
/|\ Désactivez antivirus /|\
• Installez Toolbar-S&D.exe.
• Lancer Toolbar-S&D en cliquant sur le raccourci créé ,
• Sélectionner l’option 2- Suppression et valider
>> Ne fermer pas la fenêtre lors de la suppression !
► Postez le rapport qui sera généré
/|\ Réactivez antivirus /|\
Si votre Bureau ne réapparaît pas,
Appuyer sur Ctrl-Alt-Suppr,
-> Fichier -> nouvelle tâche (Exécuter..), entrez explorer et valider.
___________________________________________________________________
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
O4 - HKLM\..\Run: [msupdtwiz] C:\WINDOWS\msupdtwiz.exe s
O20 - AppInit_DLLs: wshtlprh.dll
► Redémarrer le PC.
___________________________________________________________________
Infections à supprimer.
• Afficher les fichiers & répertoires cachés : http://assiste.com.free.fr/...
Et allez supprimer ces fichiers :
C:\windows\system32\drivers\a97v96yh.sys (<- s'il y est)
C:\WINDOWS\msupdtwiz.exe
Pour ce fichier (wshtlprh.dll ) à supprimer,
Vérifier s'il est dans C:\windows\system32\..
Sinon faites une recherche sur le C:\.... pour le retracer.
Donnez des nouvelles de ces suppressions de fichiers.
merci
___________________________________________________________________
Télécharger sur votre bureau Navilog1(d'Il Mafioso) :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
/|\ Désactivez Internet et votre antivirus. /|\
• Installer et lancer Navilog1.exe
• Sélectionner l'option [1- Recherche / Désinfection automatique] et valider].
>> Laissez aller
• S’il demande à redémarrer, accepter,
• Le bloc note va s'ouvrir contenant le rapport
► Postez le rapport (C:\fixnavi.txt).
/|\ Réactivez votre antivirus. /|\
___________________________________________________________________
Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/|\ Désactiver votre antivirus. /|\
• Installez Ad-remover,
• Lancer Ad-remover avec le raccourci créé sur le bureau,
• Sélectionner la langue, "F" et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
► Postez le rapport (C:\Ad-Report-SCAN.log)
/|\ Réactiver votre antivirus. /|\
___________________________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
___________________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargement : https://www.ccleaner.com/ccleaner/download
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
___________________________________________________________________
Allez scanner ce fichier chez Virus Total : https://www.virustotal.com/gui/
C:\Program Files\PhotoJoy\Bin\PjImp.exe
► Postez l'adresse http//....... de la page Web contenant le résultat du scan.
___________________________________________________________________
Mises à jours logiciel.
• Java : https://www.java.com/fr/download/manual.jsp
• Adobe : https://get2.adobe.com/reader/otherversions/
► À utiliser/vérifier aux 30jours.
Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
____________________________
► Postez tout les rapport.
merci
Voici le rapport toolbar S&D :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : OLIPAT ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090908-0] 4.8.1351 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:17 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:55 Go (Free:17 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 09/09/2009| 0:38 )
C:\DOCUME~1\OLIPAT\LOCALS~1\Temp\ICD1.tmp
-----------\\ SUPPRESSION
Supprime! - [Service] ASKUpgrade
Echec ! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis\bar\bin
Supprime! - C:\DOCUME~1\OLIPAT\LOCALS~1\Temp\ICD1.tmp
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(OLIPAT) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\windows\Pack.epk
C:\windows\System32\ypmuzya.dat
C:\windows\System32\ypmuzya_nav.dat
C:\windows\System32\ypmuzya_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\OLIPAT\Application Data\Real\RealPlayer\History\firecrack.lnk
C:\DOCUME~1\OLIPAT\Local Settings\Application Data\IM\Notifier\cracking_up.imn
C:\DOCUME~1\OLIPAT\Mes documents\adobe CS\Crack
C:\DOCUME~1\OLIPAT\Mes documents\adobe CS\Crack\adobelm.dll
C:\DOCUME~1\OLIPAT\Mes documents\adobe CS\Crack\avc1kg.exe
C:\DOCUME~1\OLIPAT\Mes documents\adobe CS\Crack\lisezmoi.txt
C:\DOCUME~1\OLIPAT\Mes documents\adobe CS\Crack\tw10122.dat
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\CRACK Serial Flash 8 fireworks 8 dreamweaver 8.txt
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\Adobe Photoshop Cs2 v9.0 Multilanguage Keygen.iso
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\LEGGIMI.txt
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Istruzioni.txt
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Azioni predefinite.atn
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Campioni predefiniti.aco
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Contorni predefiniti.shc
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Dimensioni Nuovo predef.txt
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Forme personali predefinite.csh
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Pattern predefiniti.pat
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Pennelli predefiniti.abr
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\SaveForWebStrings.txt
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Scelte tastiera predef.kys
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Sfumature predefinite.grd
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Stili predefiniti.asl
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Strumenti predefiniti.tpl
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\tw10428.dat
C:\DOCUME~1\OLIPAT\Recent\Adobe CS3 DESIGN Premium Keygen - Photoshop_Illustrator_InDesign_Dreamweaver_Flash.lnk
C:\DOCUME~1\OLIPAT\Recent\Adobe CS4 Master Collection [FR] + Keygen + Multilanguage Tested by VCH (Windows XP + Vista + Mac) OK.rar.lnk
C:\DOCUME~1\OLIPAT\Recent\Adobe-Creative-Suite-Cs3-Premium-Web-Keygen-From-Zero Waiting Time-Acs3Dp-K.rar.lnk
C:\DOCUME~1\OLIPAT\Recent\CRACK Serial Flash 8 fireworks 8 dreamweaver 8.txt.lnk
C:\DOCUME~1\OLIPAT\Recent\Crack.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 09/09/2009| 0:43 - Option : [2]
-----------\\ Fin du rapport a 0:43:01,07
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : OLIPAT ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090908-0] 4.8.1351 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:17 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:55 Go (Free:17 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 09/09/2009| 0:38 )
C:\DOCUME~1\OLIPAT\LOCALS~1\Temp\ICD1.tmp
-----------\\ SUPPRESSION
Supprime! - [Service] ASKUpgrade
Echec ! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis\bar\bin
Supprime! - C:\DOCUME~1\OLIPAT\LOCALS~1\Temp\ICD1.tmp
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(OLIPAT) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\windows\Pack.epk
C:\windows\System32\ypmuzya.dat
C:\windows\System32\ypmuzya_nav.dat
C:\windows\System32\ypmuzya_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\OLIPAT\Application Data\Real\RealPlayer\History\firecrack.lnk
C:\DOCUME~1\OLIPAT\Local Settings\Application Data\IM\Notifier\cracking_up.imn
C:\DOCUME~1\OLIPAT\Mes documents\adobe CS\Crack
C:\DOCUME~1\OLIPAT\Mes documents\adobe CS\Crack\adobelm.dll
C:\DOCUME~1\OLIPAT\Mes documents\adobe CS\Crack\avc1kg.exe
C:\DOCUME~1\OLIPAT\Mes documents\adobe CS\Crack\lisezmoi.txt
C:\DOCUME~1\OLIPAT\Mes documents\adobe CS\Crack\tw10122.dat
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\CRACK Serial Flash 8 fireworks 8 dreamweaver 8.txt
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\Adobe Photoshop Cs2 v9.0 Multilanguage Keygen.iso
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\LEGGIMI.txt
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Istruzioni.txt
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Azioni predefinite.atn
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Campioni predefiniti.aco
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Contorni predefiniti.shc
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Dimensioni Nuovo predef.txt
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Forme personali predefinite.csh
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Pattern predefiniti.pat
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Pennelli predefiniti.abr
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\SaveForWebStrings.txt
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Scelte tastiera predef.kys
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Sfumature predefinite.grd
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Stili predefiniti.asl
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Strumenti predefiniti.tpl
C:\DOCUME~1\OLIPAT\Mes documents\Logiciels\adobe CS2\20050526_1239\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\tw10428.dat
C:\DOCUME~1\OLIPAT\Recent\Adobe CS3 DESIGN Premium Keygen - Photoshop_Illustrator_InDesign_Dreamweaver_Flash.lnk
C:\DOCUME~1\OLIPAT\Recent\Adobe CS4 Master Collection [FR] + Keygen + Multilanguage Tested by VCH (Windows XP + Vista + Mac) OK.rar.lnk
C:\DOCUME~1\OLIPAT\Recent\Adobe-Creative-Suite-Cs3-Premium-Web-Keygen-From-Zero Waiting Time-Acs3Dp-K.rar.lnk
C:\DOCUME~1\OLIPAT\Recent\CRACK Serial Flash 8 fireworks 8 dreamweaver 8.txt.lnk
C:\DOCUME~1\OLIPAT\Recent\Crack.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 09/09/2009| 0:43 - Option : [2]
-----------\\ Fin du rapport a 0:43:01,07
