Des pubs et des fenetres cid help me
Résolu
tex64
Messages postés
6
Statut
Membre
-
cantat -
cantat -
je souhaiterais nettoyer mon pc qui tourne bien mais la navigation se fait ennuyante avec toutes ces fenetres qui s'ouvrent. Quelqu'un aurait l'amabiliter de me guider dans cette manip?
Merci d'avance
Merci d'avance
Configuration: Windows XP Internet Explorer 7.0
19 réponses
-
télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html -
Merci pour le coup de main
voici le contenu
Rapport lopxpMH2 version 2.0 fait à 10:02:34,75 le 03/04/2007
C:\Documents and Settings\UTILISATEUR\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5407-F741
Répertoire de C:\Documents and Settings\Administrateur\Application Data
19/11/2006 06:00 <REP> .
19/11/2006 06:00 <REP> ..
19/11/2006 06:00 <REP> Microsoft
19/11/2006 06:00 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 42 341 236 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5407-F741
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
19/11/2006 06:00 <REP> .
19/11/2006 06:00 <REP> ..
19/11/2006 06:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
19/11/2006 06:00 <REP> Microsoft
19/11/2006 06:01 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
4 Rép(s) 42 341 232 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5407-F741
Répertoire de C:\Documents and Settings\Administrator\Application Data
11/12/2006 10:32 <REP> .
11/12/2006 10:32 <REP> ..
11/12/2006 10:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 341 232 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5407-F741
Répertoire de C:\Documents and Settings\All Users\Application Data
02/06/2005 12:07 <REP> .
02/06/2005 12:07 <REP> ..
21/01/2007 11:02 <REP> 4D
11/09/2006 16:01 <REP> Adobe
02/06/2005 11:27 <REP> Ahead
29/06/2006 05:30 <REP> Apple Computer
23/11/2006 12:34 <REP> Ciel
18/03/2007 01:16 <REP> Messenger Plus!
02/06/2005 12:07 <REP> Microsoft
01/12/2006 23:40 <REP> Microsoft Help
02/06/2005 10:28 <REP> Pinnacle
14/02/2007 10:48 <REP> Prism
01/02/2007 13:36 <REP> Rdrfacedashbook
11/12/2006 20:53 <REP> Spybot - Search & Destroy
30/06/2006 01:36 <REP> Windows Genuine Advantage
30/11/2006 20:45 <REP> Windows Live Toolbar
06/06/2006 05:03 <REP> Yahoo! Companion
02/06/2005 12:08 62 desktop.ini
04/07/2006 00:49 1 751 QTSBandwidthCache
2 fichier(s) 1 813 octets
17 Rép(s) 42 341 232 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5407-F741
Répertoire de C:\Documents and Settings\Default User\Application Data
02/06/2005 12:07 <REP> .
02/06/2005 12:07 <REP> ..
02/06/2005 12:07 <REP> Microsoft
02/06/2005 12:08 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 42 341 232 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5407-F741
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/06/2005 12:08 <REP> .
02/06/2005 12:08 <REP> ..
02/06/2005 10:21 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
02/06/2005 10:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 42 341 232 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5407-F741
Répertoire de C:\Documents and Settings\LocalService\Application Data
02/06/2005 10:25 <REP> .
02/06/2005 10:25 <REP> ..
02/06/2005 10:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 341 232 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5407-F741
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/06/2005 10:25 <REP> .
02/06/2005 10:25 <REP> ..
02/06/2005 10:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 341 228 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5407-F741
Répertoire de C:\Documents and Settings\NetworkService\Application Data
02/06/2005 10:24 <REP> .
02/06/2005 10:24 <REP> ..
02/06/2005 10:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 341 228 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5407-F741
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/06/2005 10:24 <REP> .
02/06/2005 10:24 <REP> ..
02/06/2005 10:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 341 228 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5407-F741
Répertoire de C:\Documents and Settings\UTILISATEUR\Application Data
02/06/2005 10:25 <REP> .
02/06/2005 10:25 <REP> ..
21/01/2007 13:27 <REP> 4D
30/11/2006 20:25 <REP> A Note
13/06/2006 13:41 <REP> Adobe
13/06/2006 13:41 <REP> AdobeUM
04/08/2006 13:08 <REP> Ahead
04/07/2006 00:49 <REP> Apple Computer
15/06/2006 14:09 <REP> ArcSoft
20/09/2006 17:57 <REP> Digital Album Organizer
01/02/2007 13:36 <REP> filetrayamok
04/06/2006 16:13 <REP> Google
11/09/2006 15:29 <REP> Help
01/12/2006 18:50 <REP> ICAClient
02/06/2005 10:25 <REP> Identities
20/09/2006 17:57 <REP> InstallShield Installation Information
15/05/2006 16:11 <REP> InterVideo
11/12/2006 21:06 <REP> Lavasoft
06/01/2007 19:01 <REP> Leadertech
21/09/2006 11:28 <REP> LG Electronics
20/05/2006 03:02 <REP> Macromedia
18/11/2006 23:16 <REP> Media Player Classic
02/06/2005 10:25 <REP> Microsoft
02/04/2007 09:24 <REP> Mozilla
12/08/2006 14:22 <REP> MSNInstaller
02/04/2007 09:24 <REP> Nvu
01/02/2007 17:14 <REP> OfficeUpdate12
01/09/2006 20:48 <REP> Pinnacle Systems
04/06/2006 16:11 <REP> Real
18/03/2007 01:36 <REP> Screenshot Sender
01/12/2006 13:58 <REP> SodeaSoft
13/06/2006 13:27 <REP> Sun
14/08/2006 20:31 <REP> Teleca
15/06/2006 15:07 <REP> Template
13/08/2006 11:42 <REP> uTorrent
02/06/2005 10:25 62 desktop.ini
15/06/2006 15:07 2 584 wklnhst.dat
2 fichier(s) 2 646 octets
35 Rép(s) 42 341 232 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5407-F741
Répertoire de C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data
02/06/2005 10:25 <REP> .
02/06/2005 10:25 <REP> ..
02/06/2005 10:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
13/06/2006 13:41 <REP> Adobe
04/08/2006 13:10 <REP> Ahead
29/06/2006 05:32 <REP> Apple Computer
02/06/2005 10:29 <REP> ApplicationHistory
04/06/2006 16:13 <REP> Google
11/09/2006 15:29 <REP> Help
06/06/2006 04:58 <REP> Identities
02/06/2005 10:25 <REP> Microsoft
01/12/2006 23:40 <REP> Microsoft Help
20/11/2006 23:09 <REP> RcIncidents
20/08/2006 20:46 <REP> Sony Ericsson
04/08/2006 12:45 <REP> Sunbelt Software
06/09/2006 13:52 <REP> Yahoo
24/05/2006 15:45 48 128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/06/2005 10:29 134 fusioncache.dat
02/06/2005 10:45 84 864 GDIPFONTCACHEV1.DAT
05/06/2006 14:08 1 891 746 IconCache.db
4 fichier(s) 2 024 872 octets
16 Rép(s) 42 341 228 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5407-F741
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
02/06/2005 10:23 <REP> .
02/06/2005 10:23 <REP> ..
02/06/2005 10:23 <REP> Microsoft
02/06/2005 10:23 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 42 341 228 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5407-F741
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
02/06/2005 10:23 <REP> .
02/06/2005 10:23 <REP> ..
02/06/2005 10:23 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
02/06/2005 10:23 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 42 341 228 544 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\BD15ED20942A9A5C.job
7 c : \ d o c u m e ~ 1 \ u t i l i s ~ 1 \ a p p l i c ~ 1 \ f i l e t r ~ 1 \ D e a f b a l m 2 . e x e U T I L I S A T E U R 0 Í <
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5407-F741
Répertoire de C:\Program Files
03/04/2007 09:54 <REP> .
03/04/2007 09:54 <REP> ..
30/11/2006 20:25 <REP> A Note
11/12/2006 10:31 <REP> Adobe
02/06/2005 11:28 <REP> Ahead
04/11/2006 11:33 <REP> AkvaarioGes
20/05/2006 03:08 <REP> Alwil Software
20/03/2007 11:34 <REP> Antipub
01/12/2006 19:13 <REP> APDevis 6
15/06/2006 14:09 <REP> ArcSoft
01/09/2006 12:03 <REP> ART Inc
23/03/2007 13:51 <REP> Avery Assistant 2.5
07/10/2006 17:18 <REP> Beston
28/06/2006 20:13 <REP> caramec
22/03/2007 10:34 <REP> CartaGoGo
03/04/2007 09:54 <REP> CCleaner
23/11/2006 18:10 <REP> Ciel
01/12/2006 18:50 <REP> Citrix
02/06/2005 10:16 <REP> ComPlus Applications
30/11/2006 20:51 <REP> Comptanoo
20/11/2006 07:55 <REP> Dictionnaire
02/12/2006 03:17 <REP> DIGIFAC
19/02/2007 10:06 <REP> EasyCleaner
02/03/2007 10:01 <REP> eMule
14/02/2007 07:26 <REP> FastCaisse
23/03/2007 13:16 <REP> Fichiers communs
03/03/2007 12:12 <REP> filetrayamok
02/04/2007 10:38 <REP> FileZilla
02/04/2007 10:38 <REP> FileZilla Server
01/12/2006 20:49 <REP> Firebird
20/09/2006 17:57 <REP> Fujifilm e-Systems
15/08/2006 17:53 <REP> GameSpy Arcade
15/08/2006 18:04 <REP> Google
11/12/2006 10:29 <REP> Hewlett-Packard
22/01/2007 18:22 <REP> Illustrate
07/08/2006 09:11 <REP> InterActual
18/02/2007 14:41 <REP> Internet Explorer
15/05/2006 16:10 <REP> InterVideo
20/05/2006 02:53 <REP> Inventel
19/11/2006 13:06 <REP> iPod
19/11/2006 13:06 <REP> iTunes
09/03/2007 15:12 <REP> Java
18/11/2006 23:08 <REP> K-Lite Codec Pack
11/12/2006 21:06 <REP> Lavasoft
21/09/2006 11:33 <REP> LG Electronics
01/01/2007 03:53 <REP> LG PC Suite
22/11/2006 20:22 <REP> Macrogaming
19/09/2006 16:15 <REP> Managed DirectX (0900)
14/02/2007 07:29 <REP> MaxSoftware
14/02/2007 07:29 <REP> MaxTV
14/02/2007 07:28 <REP> MaxTV Online
02/06/2005 10:41 <REP> Messenger
18/03/2007 01:16 <REP> Messenger Plus! Live
02/06/2005 10:22 <REP> microsoft frontpage
05/02/2007 11:35 <REP> Microsoft Office
02/06/2005 10:30 <REP> Microsoft SQL Server
02/02/2007 11:22 <REP> Microsoft Works
02/06/2005 10:16 <REP> Movie Maker
05/02/2007 11:35 <REP> MSECache
20/11/2006 20:52 <REP> MSN
02/06/2005 10:15 <REP> MSN Gaming Zone
18/03/2007 01:16 <REP> MSN Messenger
21/10/2006 16:46 <REP> MSXML 4.0
24/11/2006 23:05 <REP> MySoftware
18/11/2006 02:32 <REP> NetMeeting
15/08/2006 17:52 <REP> Nexus - The Jupiter Incident
02/04/2007 09:24 <REP> Nvu
02/06/2005 10:15 <REP> Online Services
18/12/2006 15:09 <REP> Outlook Express
02/06/2005 10:30 <REP> Pinnacle
05/11/2006 11:15 <REP> Prolific Publishing, Inc
19/11/2006 13:05 <REP> QuickTime
04/06/2006 16:11 <REP> Real
26/12/2006 01:38 <REP> Screamer Radio
02/06/2005 10:17 <REP> Services en ligne
29/08/2006 22:04 <REP> Smart Projects
14/02/2007 07:28 <REP> SodeaSoft
05/02/2007 11:19 <REP> Spybot - Search & Destroy
07/09/2006 11:49 <REP> Stardock
04/08/2006 12:45 <REP> Sunbelt Software
29/08/2006 14:41 <REP> Team MediaPortal
03/11/2006 15:41 <REP> TLC-Edusoft
13/08/2006 11:42 <REP> uTorrent
22/01/2007 17:49 <REP> VideoLAN
27/08/2006 17:14 <REP> Wanadoo
12/08/2006 13:51 <REP> Wanadoo Messager
01/01/2007 22:33 <REP> Web Media Player
30/11/2006 20:45 <REP> Windows Live Favorites
19/03/2007 18:36 <REP> Windows Live Safety Center
30/11/2006 20:46 <REP> Windows Live Toolbar
03/07/2006 14:24 <REP> Windows Media Components
18/11/2006 23:24 <REP> Windows Media Connect 2
18/11/2006 23:26 <REP> Windows Media Player
02/06/2005 10:15 <REP> Windows NT
21/08/2006 23:07 <REP> WinRAR
06/10/2006 17:10 <REP> WinXMedia
03/07/2006 14:27 <REP> wmv_vcm
02/06/2005 10:22 <REP> xerox
06/10/2006 14:32 <REP> Xilisoft
05/09/2006 14:45 <REP> Yahoo!
30/11/2006 18:47 <REP> ZI AIDE de zicompta
30/11/2006 18:47 <REP> ZICOMPTA
0 fichier(s) 0 octets
102 Rép(s) 42 341 224 448 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.windowsupdate.microsoft.com REG_BINARY
www.topkool.com REG_BINARY
www.arno.org REG_BINARY
membres.lycos.fr REG_BINARY
www.allomsn.com REG_BINARY
www.salsadanse.com REG_BINARY
violon.mylinea.com REG_BINARY
www.gay.com REG_BINARY
www.cleargay.com REG_BINARY
www.radiofg.com REG_BINARY
www.bobsinclar.com REG_BINARY
webmessenger.msn.com REG_BINARY
music.yahoo.com REG_BINARY
bipolairemd.free.fr REG_BINARY
m6.sports.fr REG_BINARY
www.citegay.fr REG_BINARY
*.citegay.fr REG_BINARY
astalavista.box.sk REG_BINARY
www.serialsdb.com REG_BINARY
*.launch.yahoo.com REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Dash Book Pile Remote REG_SZ C:\Documents and Settings\All Users\Application Data\Rdrfacedashbook\Bore Road.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
glue soap REG_SZ C:\DOCUME~1\UTILIS~1\APPLIC~1\FILETR~1\frag shim.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
nouveau rapport genproc
Aucune infection caractéristique trouvée ! -
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
Tu vas t'en servir sans accès à internet.
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dash Book Pile Remote"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"glue soap"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data
\ Rdrfacedashbook
C:\Documents and Settings\UTILISATEUR\Application Data
\filetrayamok
C:\Program Files \filetrayamok
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\BD15ED20942A9A5C.job
valide par entrée, puis ferme la fenêtre de commande.
6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.-
j'ai bien tout suivi
je n'ai pas pu supprimer les fichiers
C:\Documents and Settings\All Users\Application Data
\ Rdrfacedashbook et
C:\Documents and Settings\UTILISATEUR\Application Data
\filetrayamok car introuvables
mais j'ai supprimé le dossier C:\Program Files \filetrayamok qui était vide
merci pour ton aide j'espère que ça sera utile car c'est pas évident tout ça
Nouveau rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:27:37, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Télécommande PCTV.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
-
-
as tu encore des soucis?
repasse GenProc-
allelouia je touche du bois pas de problemes ni de pub ni rien durant ma réponse
MERCI MERCI MERCI et surtout bravo je suis impressionné.
encore un petit truc les fichiers que je n'ai pas trouvé et donc pas supprimé c''est pas grave on dirait.
comment évité de rechopper ce probleme a l'avenir?
merci du coup de main et a bientot peut etre
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
c'est pas tout à fait terminé
supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
passe un coup de ccleaner
installe ce logiciel très utile et scanne ton PC avec
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport
fais un scan en ligne
https://www.bitdefender.fr/
en images pour explications
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et colle le rapport-
mon pc rame pas mal et le scan de bit defender va etre long en attendant voila avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:32:15 03/04/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-1614895754-1500820517-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\All Users\Application Data\Rdrfacedashbook\Knob browse.exe -> Trojan.Inject.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Rdrfacedashbook\biasdead.exe -> Trojan.Inject.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\UTILISATEUR\Application Data\filetrayamok\mrdhjfgr.exe -> Trojan.Inject.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\UTILISATEUR\Application Data\filetrayamok\ttrwgsim.exe -> Trojan.Inject.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP348\A0178302.exe -> Trojan.Inject.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP368\A0183181.exe -> Trojan.Inject.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP368\A0183182.exe -> Trojan.Inject.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP338\A0174364.exe -> Trojan.Inject.ba : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
-
-
après tu feras ceci
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe-
Ce post est très long alors je t'envoie déjà le rapport, le reste arrive des que c'est fini de scanner
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Apr 03, 2007 - 13:40:38
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
01:04:57
Fichiers
410947
Directoires
6840
Secteurs de boot
2
Archives
2297
Paquets programmes
44593
Résultats
Virus identifiés
1
Fichiers infectés
20
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
20
Info sur les moteurs
Définition virus
416956
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Rdrfacedashbook\Bore Road.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Rdrfacedashbook\Bore Road.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Rdrfacedashbook\Bore Road.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Rdrfacedashbook\Wma slow.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Rdrfacedashbook\Wma slow.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Rdrfacedashbook\Wma slow.exe
Supprimé
C:\Documents and Settings\UTILISATEUR\Application Data\filetrayamok\autidnao.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\UTILISATEUR\Application Data\filetrayamok\autidnao.exe
Echec de la désinfection
C:\Documents and Settings\UTILISATEUR\Application Data\filetrayamok\autidnao.exe
Supprimé
C:\Documents and Settings\UTILISATEUR\Application Data\filetrayamok\Deaf balm 2.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\UTILISATEUR\Application Data\filetrayamok\Deaf balm 2.exe
Echec de la désinfection
C:\Documents and Settings\UTILISATEUR\Application Data\filetrayamok\Deaf balm 2.exe
Supprimé
C:\Documents and Settings\UTILISATEUR\Application Data\filetrayamok\eaonrqeh.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\UTILISATEUR\Application Data\filetrayamok\eaonrqeh.exe
Echec de la désinfection
C:\Documents and Settings\UTILISATEUR\Application Data\filetrayamok\eaonrqeh.exe
Supprimé
C:\Documents and Settings\UTILISATEUR\Application Data\filetrayamok\frag shim.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\UTILISATEUR\Application Data\filetrayamok\frag shim.exe
Echec de la désinfection
C:\Documents and Settings\UTILISATEUR\Application Data\filetrayamok\frag shim.exe
Supprimé
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP348\A0178301.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP348\A0178301.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP348\A0178301.exe
Supprimé
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP348\A0178303.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP348\A0178303.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP348\A0178303.exe
Supprimé
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP368\A0183180.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP368\A0183180.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP368\A0183180.exe
Supprimé
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP368\A0183183.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP368\A0183183.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP368\A0183183.exe
Supprimé
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194334.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194334.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194334.exe
Supprimé
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194335.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194335.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194335.exe
Supprimé
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194336.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194336.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194336.exe
Supprimé
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194337.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194337.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194337.exe
Supprimé
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194338.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194338.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194338.exe
Supprimé
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194339.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194339.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194339.exe
Supprimé
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194340.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194340.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194340.exe
Supprimé
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194341.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194341.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194341.exe
Supprimé
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194342.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194342.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194342.exe
Supprimé
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194343.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194343.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D00F877-4B2B-456F-B3A0-85DBC7D246E4}\RP402\A0194343.exe
Supprimé
-
-
tu as vu?
les fichiers que tu n'avais pas trouvés?
ils sont là!!!
j'attends ton rapport blacklight-
je m'en suis aperçu pourtant je les avais traqués (mal surement) j'ai déjà un rapport que je t'envoies mais le scan est pas fini bizarre
04/03/07 13:48:08 [Info]: BlackLight Engine 1.0.61 initialized
04/03/07 13:48:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/03/07 13:48:08 [Note]: 7019 4
04/03/07 13:48:08 [Note]: 7005 0
04/03/07 13:48:19 [Note]: 7006 0
04/03/07 13:48:19 [Note]: 7011 560
04/03/07 13:48:19 [Note]: 7026 0
04/03/07 13:48:19 [Note]: 7026 0
04/03/07 13:48:23 [Note]: FSRAW library version 1.7.1021 -
-
-
remets moi un rapport lopxpmh
Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
on est quasiment au bout, bitdefendder c'est pas méchant-
ok merci de me rassurer
voila le rapport
Rapport fait à 14:46:15,31 le 03/04/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5407-F741
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
19/11/2006 06:00 <REP> .
19/11/2006 06:00 <REP> ..
19/11/2006 06:00 <REP> Microsoft
19/11/2006 06:00 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 42ÿ294ÿ632ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5407-F741
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
19/11/2006 06:00 <REP> .
19/11/2006 06:00 <REP> ..
19/11/2006 06:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
19/11/2006 06:00 <REP> Microsoft
19/11/2006 06:01 3ÿ184ÿ656 IconCache.db
1 fichier(s) 3ÿ184ÿ656 octets
4 R‚p(s) 42ÿ294ÿ628ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5407-F741
R‚pertoire de C:\Documents and Settings\Administrator\Application Data
11/12/2006 10:32 <REP> .
11/12/2006 10:32 <REP> ..
11/12/2006 10:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 42ÿ294ÿ628ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5407-F741
R‚pertoire de C:\Documents and Settings\All Users\Application Data
02/06/2005 12:07 <REP> .
02/06/2005 12:07 <REP> ..
21/01/2007 11:02 <REP> 4D
11/09/2006 16:01 <REP> Adobe
02/06/2005 11:27 <REP> Ahead
29/06/2006 05:30 <REP> Apple Computer
23/11/2006 12:34 <REP> Ciel
18/03/2007 01:16 <REP> Messenger Plus!
02/06/2005 12:07 <REP> Microsoft
01/12/2006 23:40 <REP> Microsoft Help
02/06/2005 10:28 <REP> Pinnacle
14/02/2007 10:48 <REP> Prism
01/02/2007 13:36 <REP> Rdrfacedashbook
11/12/2006 20:53 <REP> Spybot - Search & Destroy
30/06/2006 01:36 <REP> Windows Genuine Advantage
30/11/2006 20:45 <REP> Windows Live Toolbar
06/06/2006 05:03 <REP> Yahoo! Companion
02/06/2005 12:08 62 desktop.ini
04/07/2006 00:49 1ÿ751 QTSBandwidthCache
2 fichier(s) 1ÿ813 octets
17 R‚p(s) 42ÿ294ÿ628ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5407-F741
R‚pertoire de C:\Documents and Settings\Default User\Application Data
02/06/2005 12:07 <REP> .
02/06/2005 12:07 <REP> ..
02/06/2005 12:07 <REP> Microsoft
02/06/2005 12:08 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 42ÿ294ÿ628ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5407-F741
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/06/2005 12:08 <REP> .
02/06/2005 12:08 <REP> ..
02/06/2005 10:21 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
02/06/2005 10:18 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 42ÿ294ÿ628ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5407-F741
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
02/06/2005 10:25 <REP> .
02/06/2005 10:25 <REP> ..
02/06/2005 10:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 42ÿ294ÿ628ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5407-F741
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/06/2005 10:25 <REP> .
02/06/2005 10:25 <REP> ..
02/06/2005 10:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 42ÿ294ÿ624ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5407-F741
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
02/06/2005 10:24 <REP> .
02/06/2005 10:24 <REP> ..
02/06/2005 10:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 42ÿ294ÿ624ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5407-F741
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/06/2005 10:24 <REP> .
02/06/2005 10:24 <REP> ..
02/06/2005 10:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 42ÿ294ÿ624ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5407-F741
R‚pertoire de C:\Documents and Settings\UTILISATEUR\Application Data
02/06/2005 10:25 <REP> .
02/06/2005 10:25 <REP> ..
21/01/2007 13:27 <REP> 4D
30/11/2006 20:25 <REP> A Note
13/06/2006 13:41 <REP> Adobe
13/06/2006 13:41 <REP> AdobeUM
04/08/2006 13:08 <REP> Ahead
04/07/2006 00:49 <REP> Apple Computer
15/06/2006 14:09 <REP> ArcSoft
20/09/2006 17:57 <REP> Digital Album Organizer
01/02/2007 13:36 <REP> filetrayamok
04/06/2006 16:13 <REP> Google
11/09/2006 15:29 <REP> Help
01/12/2006 18:50 <REP> ICAClient
02/06/2005 10:25 <REP> Identities
20/09/2006 17:57 <REP> InstallShield Installation Information
15/05/2006 16:11 <REP> InterVideo
11/12/2006 21:06 <REP> Lavasoft
06/01/2007 19:01 <REP> Leadertech
21/09/2006 11:28 <REP> LG Electronics
20/05/2006 03:02 <REP> Macromedia
18/11/2006 23:16 <REP> Media Player Classic
02/06/2005 10:25 <REP> Microsoft
02/04/2007 09:24 <REP> Mozilla
12/08/2006 14:22 <REP> MSNInstaller
02/04/2007 09:24 <REP> Nvu
01/02/2007 17:14 <REP> OfficeUpdate12
01/09/2006 20:48 <REP> Pinnacle Systems
04/06/2006 16:11 <REP> Real
18/03/2007 01:36 <REP> Screenshot Sender
01/12/2006 13:58 <REP> SodeaSoft
13/06/2006 13:27 <REP> Sun
14/08/2006 20:31 <REP> Teleca
15/06/2006 15:07 <REP> Template
13/08/2006 11:42 <REP> uTorrent
02/06/2005 10:25 62 desktop.ini
15/06/2006 15:07 2ÿ584 wklnhst.dat
2 fichier(s) 2ÿ646 octets
35 R‚p(s) 42ÿ294ÿ624ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5407-F741
R‚pertoire de C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data
02/06/2005 10:25 <REP> .
02/06/2005 10:25 <REP> ..
02/06/2005 10:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
13/06/2006 13:41 <REP> Adobe
04/08/2006 13:10 <REP> Ahead
29/06/2006 05:32 <REP> Apple Computer
02/06/2005 10:29 <REP> ApplicationHistory
04/06/2006 16:13 <REP> Google
11/09/2006 15:29 <REP> Help
06/06/2006 04:58 <REP> Identities
02/06/2005 10:25 <REP> Microsoft
01/12/2006 23:40 <REP> Microsoft Help
20/11/2006 23:09 <REP> RcIncidents
20/08/2006 20:46 <REP> Sony Ericsson
04/08/2006 12:45 <REP> Sunbelt Software
06/09/2006 13:52 <REP> Yahoo
24/05/2006 15:45 48ÿ128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/06/2005 10:29 134 fusioncache.dat
02/06/2005 10:45 84ÿ864 GDIPFONTCACHEV1.DAT
05/06/2006 14:08 1ÿ891ÿ746 IconCache.db
4 fichier(s) 2ÿ024ÿ872 octets
16 R‚p(s) 42ÿ294ÿ620ÿ160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5407-F741
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
02/06/2005 10:23 <REP> .
02/06/2005 10:23 <REP> ..
02/06/2005 10:23 <REP> Microsoft
02/06/2005 10:23 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 42ÿ294ÿ620ÿ160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5407-F741
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
02/06/2005 10:23 <REP> .
02/06/2005 10:23 <REP> ..
02/06/2005 10:23 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
02/06/2005 10:23 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 42ÿ294ÿ620ÿ160 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\V‚rifier
V‚rifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5407-F741
R‚pertoire de C:\Program Files
03/04/2007 11:56 <REP> .
03/04/2007 11:56 <REP> ..
30/11/2006 20:25 <REP> A Note
11/12/2006 10:31 <REP> Adobe
02/06/2005 11:28 <REP> Ahead
04/11/2006 11:33 <REP> AkvaarioGes
20/05/2006 03:08 <REP> Alwil Software
20/03/2007 11:34 <REP> Antipub
01/12/2006 19:13 <REP> APDevis 6
15/06/2006 14:09 <REP> ArcSoft
01/09/2006 12:03 <REP> ART Inc
23/03/2007 13:51 <REP> Avery Assistant 2.5
07/10/2006 17:18 <REP> Beston
28/06/2006 20:13 <REP> caramec
22/03/2007 10:34 <REP> CartaGoGo
03/04/2007 09:54 <REP> CCleaner
23/11/2006 18:10 <REP> Ciel
01/12/2006 18:50 <REP> Citrix
02/06/2005 10:16 <REP> ComPlus Applications
30/11/2006 20:51 <REP> Comptanoo
20/11/2006 07:55 <REP> Dictionnaire
02/12/2006 03:17 <REP> DIGIFAC
19/02/2007 10:06 <REP> EasyCleaner
02/03/2007 10:01 <REP> eMule
14/02/2007 07:26 <REP> FastCaisse
23/03/2007 13:16 <REP> Fichiers communs
02/04/2007 10:38 <REP> FileZilla
02/04/2007 10:38 <REP> FileZilla Server
01/12/2006 20:49 <REP> Firebird
20/09/2006 17:57 <REP> Fujifilm e-Systems
15/08/2006 17:53 <REP> GameSpy Arcade
15/08/2006 18:04 <REP> Google
03/04/2007 11:56 <REP> Grisoft
11/12/2006 10:29 <REP> Hewlett-Packard
22/01/2007 18:22 <REP> Illustrate
07/08/2006 09:11 <REP> InterActual
18/02/2007 14:41 <REP> Internet Explorer
15/05/2006 16:10 <REP> InterVideo
20/05/2006 02:53 <REP> Inventel
19/11/2006 13:06 <REP> iPod
19/11/2006 13:06 <REP> iTunes
09/03/2007 15:12 <REP> Java
18/11/2006 23:08 <REP> K-Lite Codec Pack
11/12/2006 21:06 <REP> Lavasoft
21/09/2006 11:33 <REP> LG Electronics
01/01/2007 03:53 <REP> LG PC Suite
22/11/2006 20:22 <REP> Macrogaming
19/09/2006 16:15 <REP> Managed DirectX (0900)
14/02/2007 07:29 <REP> MaxSoftware
14/02/2007 07:29 <REP> MaxTV
14/02/2007 07:28 <REP> MaxTV Online
02/06/2005 10:41 <REP> Messenger
18/03/2007 01:16 <REP> Messenger Plus! Live
02/06/2005 10:22 <REP> microsoft frontpage
05/02/2007 11:35 <REP> Microsoft Office
02/06/2005 10:30 <REP> Microsoft SQL Server
02/02/2007 11:22 <REP> Microsoft Works
02/06/2005 10:16 <REP> Movie Maker
05/02/2007 11:35 <REP> MSECache
20/11/2006 20:52 <REP> MSN
02/06/2005 10:15 <REP> MSN Gaming Zone
18/03/2007 01:16 <REP> MSN Messenger
21/10/2006 16:46 <REP> MSXML 4.0
24/11/2006 23:05 <REP> MySoftware
18/11/2006 02:32 <REP> NetMeeting
15/08/2006 17:52 <REP> Nexus - The Jupiter Incident
02/04/2007 09:24 <REP> Nvu
02/06/2005 10:15 <REP> Online Services
18/12/2006 15:09 <REP> Outlook Express
02/06/2005 10:30 <REP> Pinnacle
05/11/2006 11:15 <REP> Prolific Publishing, Inc
19/11/2006 13:05 <REP> QuickTime
04/06/2006 16:11 <REP> Real
26/12/2006 01:38 <REP> Screamer Radio
02/06/2005 10:17 <REP> Services en ligne
29/08/2006 22:04 <REP> Smart Projects
14/02/2007 07:28 <REP> SodeaSoft
05/02/2007 11:19 <REP> Spybot - Search & Destroy
07/09/2006 11:49 <REP> Stardock
04/08/2006 12:45 <REP> Sunbelt Software
29/08/2006 14:41 <REP> Team MediaPortal
03/11/2006 15:41 <REP> TLC-Edusoft
13/08/2006 11:42 <REP> uTorrent
22/01/2007 17:49 <REP> VideoLAN
27/08/2006 17:14 <REP> Wanadoo
12/08/2006 13:51 <REP> Wanadoo Messager
01/01/2007 22:33 <REP> Web Media Player
30/11/2006 20:45 <REP> Windows Live Favorites
19/03/2007 18:36 <REP> Windows Live Safety Center
30/11/2006 20:46 <REP> Windows Live Toolbar
03/07/2006 14:24 <REP> Windows Media Components
18/11/2006 23:24 <REP> Windows Media Connect 2
18/11/2006 23:26 <REP> Windows Media Player
02/06/2005 10:15 <REP> Windows NT
21/08/2006 23:07 <REP> WinRAR
06/10/2006 17:10 <REP> WinXMedia
03/07/2006 14:27 <REP> wmv_vcm
02/06/2005 10:22 <REP> xerox
06/10/2006 14:32 <REP> Xilisoft
05/09/2006 14:45 <REP> Yahoo!
30/11/2006 18:47 <REP> ZI AIDE de zicompta
30/11/2006 18:47 <REP> ZICOMPTA
0 fichier(s) 0 octets
102 R‚p(s) 42ÿ294ÿ616ÿ064 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.windowsupdate.microsoft.com REG_BINARY
www.topkool.com REG_BINARY
www.arno.org REG_BINARY
membres.lycos.fr REG_BINARY
www.allomsn.com REG_BINARY
www.salsadanse.com REG_BINARY
violon.mylinea.com REG_BINARY
www.gay.com REG_BINARY
www.cleargay.com REG_BINARY
www.radiofg.com REG_BINARY
www.bobsinclar.com REG_BINARY
webmessenger.msn.com REG_BINARY
music.yahoo.com REG_BINARY
bipolairemd.free.fr REG_BINARY
m6.sports.fr REG_BINARY
www.citegay.fr REG_BINARY
*.citegay.fr REG_BINARY
astalavista.box.sk REG_BINARY
www.serialsdb.com REG_BINARY
*.launch.yahoo.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
-
-
bon il ne reste que ces fichiers que tu n'avais pas trouvés
ensuite c'est dans ta restauration système
1/affiches tes fichiers et dossiers cachés
cherche et supprime le fichier en gras, suis bien le chemin indiqué
C:\Documents and Settings\All Users\Application Data\Rdrfacedashbook
C:\Documents and Settings\UTILISATEUR\Application Data\filetrayamok
recache tes fichiers et dossiers pour éviter toute erreur à l'avenir
tu vas supprimer en mode normal, si tu n'y arrives pas fais le en mode sans echec
2/tu me remets un rapport hijack this
3/et pour ultime vérification tu me refais ceci
télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html-
1/Dossiers trouvés et SUPPRIMES en mode normal
2/Logfile of HijackThis v1.99.1
Scan saved at 15:03:41, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.703\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Télécommande PCTV.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
3/Aucune infection caractéristique trouvée !
j'attends ta confirmation comme quoi tout est ok car meme si cela devient un peu plus facile a manipuler qu'il y a quelques heures, les rapports restent un peu du chinois pour moi
En tout cas plus une fenetre non demandée depuis tes conseils
-
-
c'est tout bon
1/lance hijack pour un scan seulement et coche ces lignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/...
clic sur fixer l'objet après avoir fermé toutes tes fenêtres y compris internet
2/désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
3/ supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
4/installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
5/défragmente
6/pense à bien te protéger , tu n'as pas de bon pare feu semble t il, zone alarme ou kerio feront très bien l'affaire mais pense à désactiver celui de windows avant l'installation (hors internet)
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
indique ton sujet comme résolu
et bon surf-
Merci beaucoup papyber je finis ces derniers controles et je tiens compte de tes recommandations pour un maintien de mon pc en l'état.
Si j'osais je te demanderais un dernier truc, alors j'ose et puis c'est pour la bonne cause, comment indiquer que le sujet est résolu?
Merci encore et bravo au champion
-
-
Merci beaucoup et bravo a tous vous etes vraiment des pros et serviable grace a vous tous nos pc ont encore de longues années devant eux
Pour ma part je ne peux pas récapituler la solution (une vingtaine de messages au total) mais un conseil suivez bien les instructions quand on vous en donne et vous arriverez au bout de vos peines avec patience et assiduité.
Merci encore a tous
Ciao ciao -
et surtout merci Papyber qui m'a pris en charge de a à z et ce dans la journée.
Conclusion : ça vaut vraiment le coup meme pour des novices comme moi de se laisser guider et de faire confiance, je préfère utiliser ma machine en bon état de fonctionnement.
Un dernier conseil de ma part pour une fois, entretenez ces bécanes qui quand elles ronronnent nous mettent quand meme plein de joie, de satisfaction et nous rendent la vie plus facile.
Que sont quelques heures de travail dessus face aux services qu'elles nous rendent.
Sur ce, bonne soirée a tous
a bientot -
je crois que pour clore un topic tu as une ligne à cocher mais pour cela il faut être inscrit en tant que membre
si ce n'est pas le cas, ce n'est pas grave
content pour toi, je te remercie de ta gentillesse cela me touche beaucoup
bon surf -
Il y beaucoup plus simple. c'est tout simplement un logiciel qui s'installe sur votre pc et qui ouvre des fenêtres à des temps différés. Il c'est installer avec certains programme comme Bitdownload.
Pour le supprimer il suffit tout simplement d'aller dans ajout et suppression de programmes et de supprimer le programmes noté "CiD"
Pas plus compliquer -
salut il y a tout de meme deux trois chose a faire en plus
-
Bonjour, moi aussi j'ai des fenêtres publicitaires qui s'affichent à cause de msn plus!
J'ai donc supprimé ce programme manuellement et essayé de suivre les résolutions données mais sans succès... Je possède windows vista. Aidez moi svp je suis débutante ds l'informatique et nvelle sur le site.
Je vous donne le rappot hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:18, on 23/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [L07FXLRD_8136528] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Blue Web] "C:\ProgramData\love bolt bolt.mvhpugt"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
-
bonjour il faut que tu cré ton propre post
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:45, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango /fleok=1D8A83A5C5ED18789EAE6F2A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O2 - BHO: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Win Base 4 Download] C:\Documents and Settings\All Users\Application Data\Browse Dent Win Base\Chin dale.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - HKCU\..\Run: [webcamXP] "C:\Program Files\webcamXP\webcamXP.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
-
J'ai ce fichier, s'il vous plait... A partir de ça puis-je repérer mon souci CID ( enfin... celui de ma maman ).
Elle vas finir par geter l ordi par la fenêtre !
