Multiples virus et problème panneau de config

duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   -  
rudyrital Messages postés 6233 Statut Membre -
Bonsoir,

Bon alors c'est l'horreur, mon ordinateur est infesté de tous plein de trucs.

- un logiciel que je n'ai pas demandé s'est installé sur mon ordinateur : Spyware Secure
Et IMPOSSIBLE de le désinstaller....

- j'ai des pages de sites pornographiques qui s'ouvrent nimporte quand.....

- Mon antivirus Avast ne marche plus, j'ai essayé de le désinstaller, IMPOSSIBLE

- De plus , je ne vois pas toute la liste du menu "Ajouter/supprimer programmes" dans le panneau de configuration.

Qu'est ce que je peux faire?

J'ai déjà effacé tous les cookies.... et historique, et fichiers temporaires divers...rien à faire.

Et je ne peux pas télécharger un autre antivirus parce qu'à ce moment là les 2 anti virus seront bloqués..pfff
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
Résumé de la discussion

Le fil expose une infection sous Windows XP avec des programmes s’installant sans consentement, des pages pornographiques apparaissant et Avast bloqué, rendant l’accès à Ajouter/supprimer des programmes impossible. Parmi les solutions proposées, effectuer un diagnostic avec un outil de détection en ligne tel que F-Secure Online Scanner, puis coller le rapport pour analyse plus approfondie. D’autres propositions évoquent l’usage d’outils similaires, comme AVG Anti-Spyware ou Trend Micro Scanner, afin d’obtenir des rapports complets et d’effectuer les suppressions recommandées pour neutraliser les infections détectées. Pour sa part, la discussion met en évidence l’utilité de procédures comme le démarrage en mode sans échec et la collecte d’un rapport détaillé pour une aide spécialisée, sans conclure sur l’état du fil.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    Télécharge HijackThis ici:
    http://www.merijn.org/files/hijackthis.zip
    ou ici :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Bon courage
    A+
    0
    1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
       
      Je colle tout ce qui est apparu dans le bloc notes à la suite , là?
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      oui, c'est ca :)
      0
    3. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2 > rudyrital Messages postés 6233 Statut Membre
       
      ;-D Bon eh bien voilà... c'est tellement compréhensible tout ce truc hehe...
      Sympa de m'aider en tout cas.


      Logfile of HijackThis v1.99.1
      Scan saved at 19:49:56, on 06/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\system32\DVDRAMSV.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Synaptics\SynTP\Toshiba.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\Program Files\Spyware Doctor\svcntaux.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\WINDOWS\system32\TDispVol.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Spyware Doctor\SDTrayApp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Spyware Doctor\swdsvc.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\RAMASST.exe
      C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      C:\Program Files\Windows Media Player\WMPNetwk.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
      C:\Program Files\ESTsoft\ALZip\ALZip.exe
      C:\Documents and Settings\inconnu\Local Settings\Temp\_AZTMP16_\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
      O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S324.tmp" /EF "HKLM"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [cxncanjetj] c:\windows\system32\cxncanjetj.exe cxncanjetj
      O4 - HKLM\..\RunOnce: [BOLERO-MR uninstall 1] "grwinsthlp.exe" C:\PROGRA~1\BOLERO~1\BOLERO~1.SCR C:\PROGRA~1\BOLERO~1
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
      O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
      O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://wwwduozo.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.bloy.geometre-expert.fr/PARISEXPERT/ParisFTP/mgaxctrl.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
      O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      0
    4. rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
       
      Fais un clic droit sur ce lien :
      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
      Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
      Fais un clic droit sur navilog1.zip et choisis "tout extraire"
      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

      Laisse-toi guider. Au menu principal, choisis 1 et valides.
      (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

      Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
      Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
      Copie-colle l'intégralité dans une réponse. Referme le blocnote.
      Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



      0
    5. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2 > rudyrital Messages postés 6233 Statut Membre
       
      Search Navipromo version 2.0.5 commencé le 06/08/2007 à 20:19:43,18

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***


      WebMediaPlayer


      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***


      C:\Program Files\Instant Access trouvé !
      C:\Program Files\WebMediaPlayer trouvé !


      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\inconnu\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\cxncanjetj.dat
      C:\windows\system32\cxncanjetj.exe
      c:\WINDOWS\system32\cxncanjetj_nav.dat
      c:\WINDOWS\system32\cxncanjetj_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\cxncanjetj.exe


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !
      C:\WINDOWS\system32\accinet.exe trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_USERS\S-1-5-21-4027566993-1363944496-1689906039-1008\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\cxncanjetj.dat trouvé !
      **
      C:\WINDOWS\system32\cxncanjetj.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\cxncanjetj_navps.dat trouvé !
      *****
      ******
      *******
      ********
      C:\WINDOWS\system32\accinet.exe trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !


      *** Analyse Terminé le 06/08/2007 à 20:31:17,37 ***
      0
  2. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
     
    Il n'y avait aucun des dossiers que tu as mentionnés dans "certificats" . je sais pas si c'est bon signe ou mauvais signe ;)

    Dans tous les cas , voilà le log :


    Logfile of HijackThis v1.99.1
    Scan saved at 21:06:07, on 06/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\ESTsoft\ALZip\ALZip.exe
    C:\Documents and Settings\inconnu\Local Settings\Temp\_AZTMP0_\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
    O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S324.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\inconnu\Application Data\hidires\hidr.exe
    O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://wwwduozo.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.bloy.geometre-expert.fr/PARISEXPERT/ParisFTP/mgaxctrl.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    0
    1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
       
      Ca me fait de plus en plus rire cette histoire , merci hein!


      SmitFraudFix v2.208

      Rapport fait à 21:16:17,17, 06/08/2007
      Executé à partir de C:\Documents and Settings\inconnu\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\system32\DVDRAMSV.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Spyware Doctor\svcntaux.exe
      C:\Program Files\Spyware Doctor\swdsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Spyware Doctor\SDTrayApp.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      C:\Program Files\Windows Media Player\WMPNetwk.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\inconnu


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\inconnu\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\inconnu\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.54.252
      DNS Server Search Order: 212.27.53.252

      Description: Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.53.252
      DNS Server Search Order: 212.27.54.252

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{358A7B62-89A2-408A-B286-C0EDA480374A}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{BAE59211-7484-4798-B9BB-641F2B4AB7A0}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{358A7B62-89A2-408A-B286-C0EDA480374A}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{BAE59211-7484-4798-B9BB-641F2B4AB7A0}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{358A7B62-89A2-408A-B286-C0EDA480374A}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{BAE59211-7484-4798-B9BB-641F2B4AB7A0}: DhcpNameServer=212.27.53.252 212.27.54.252


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  4. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    ENSUITE :

    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    0
  7. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
     
    Oups! Petit souci, dans ta réponse 11.
    J'ai tapoté F8 , j'ai aterri sur le menu spécial , j'ai selectionné la première option "mode sans échec" , j'ai validé.
    Mais après on m'a mis une page, dans ce menu spécial qui disait en gros: problème de démarrage, peut être lié à un logiciel.

    J'ai réessayé de cliquer sur mode sans échec mais on me ressort toujours la meme chose, j'ai attendu et Windows a redémarré en "mode normal".
    0
    1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
       
      Et j'ai cherché le fichier RunThis.bat dans SDfix , il y était pas ..
      0
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    * télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici

    0
    1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
       
      LOL

      Bon alors maintenant quand j'essaie de démarrer AVG anti-spyware, on me dit :
      Echec de la connexion au service. Réinstaller AVG anti-spyware 7.5.


      Mais je vois pas bien comment le réinstaller vu que dans ajouter/supprimer programmes (panneau de configuration) il n'y a pas la liste complète des logiciels et que dans la liste des programmes, il n'y a pas d'option "désinstaller AVG".
      0
  9. rudyrital Messages postés 6233 Statut Membre 131
     
    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    0
    1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
       
      Désolée pour le "retard" ça a mis 2h pour l'analyse ;-D


      BitDefender Online Scanner - Rapport virus en temps réel



      Généré à: Mon, Aug 06, 2007 - 23:29:03


      --------------------------------------------------------------------------------





      Info d'analyse



      Fichiers scannés
      541292

      Infectés Fichiers
      36








      Virus Détectés



      Trojan.Rootkit.Agent.NBD
      23

      Win32.Bagle.SRM@mm
      3

      Win32.Worm.Bagle.ZIT
      2

      Win32.Worm.Bagle.ZIU
      2

      Win32.Bagle.SRY@mm
      1

      Trojan.Downloader.Winfixer.E
      2

      Trojan.Mailskinner.C
      1

      Trojan.Rootkit.Agent.NBB
      2
      0
      1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2 > duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention  
         
        Oué d'accord y'a 5 Trojan!! Je comprends pourquoi ça bug....

        Ah mais non, y'en a plus de 20! Alala!
        0
  10. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
     
    Rudyrital..reviens!! hehe
    0
  11. rudyrital Messages postés 6233 Statut Membre 131
     
    Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le bureau.
    ensuite double-clic sur Elibagla.exe
    >laisse la case "eliminar ficheros automaticamente" coché
    >clique sur"explorar"
    >laisse-le travailler
    >poste le rapport final qui sera dans c:\infosat.txt

    Si, dans le rapport, tu vois un texte semblable à celui-ci

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;

    envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

    L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

    Edit pour modifier le numéro de version

    0
    1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
       
      J'ai reçu ça :




      Tue Aug 07 19:10:19 2007
      EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\DOCUMENTS AND SETTINGS\INCONNU\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
      C:\DOCUMENTS AND SETTINGS\INCONNU\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
      Eliminada Carpeta "%WinDir%\exefld"
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Tue Aug 07 19:10:56 2007
      EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Aug 07 19:11:06 2007
      EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP368\A0092146.EXE --> Eliminado Bagle
      C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP368\A0092147.EXE --> Eliminado Bagle
      C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP368\A0092148.EXE --> Eliminado Bagle.dldr
      C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP368\A0092163.SYS --> Eliminado Bagle (rootkit)
      C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP368\A0092175.SYS --> Eliminado Bagle (rootkit)
      C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP368\A0092190.SYS --> Eliminado Bagle (rootkit)
      C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP368\A0092192.EXE --> Eliminado Bagle
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      Télécharge « clean.zip »
      http://www.malekal.com/download/clean.zip
      •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".


      •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
      •- Double-clic sur « clean.cmd ».
      Une fenêtre noire va apparaître, choisis l’option 2.

      Clean va travailler.
      •- Redémarre normalement
      •- Poste qui se trouve ici C:\rapport_clean.txt.


      Ensuite :

      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

      Laisse-toi guider. Au menu principal, choisis 1 et valides.
      (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

      Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
      Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
      Copie-colle l'intégralité dans une réponse. Referme le blocnote.
      Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



      0
      1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2 > rudyrital Messages postés 6233 Statut Membre
         
        Voilà le rapport_clean.txt.:



        Rapport clean par Malekal_morte - http://www.malekal.com
        Script execute en mode sans echec 07/08/2007 a 20:27:22,87

        Microsoft Windows XP [version 5.1.2600]

        *** Suppression des fichiers dans C:

        *** Suppression des fichiers dans C:\WINDOWS\

        *** Suppression des fichiers dans C:\WINDOWS\system32
        tentative de suppression de C:\WINDOWS\system32\grwinsthlp.exe
        tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
        tentative de suppression de "C:\Documents and Settings\inconnu\Application Data\hidires\"
        Impossible de supprimer "C:\Documents and Settings\inconnu\Application Data\hidires\"
        tentative de suppression de "C:\Documents and Settings\inconnu\Application Data\DriveCleaner Free\"

        *** Suppression des fichiers dans C:\Program Files
        tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\"
        tentative de suppression de "C:\Program Files\Adverts\"
        tentative de suppression de "C:\Program Files\BitDownload"
        tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
        tentative de suppression de "C:\Program Files\funwebproducts\"
        tentative de suppression de "C:\Program Files\Multi_Media_France\"

        *** Suppression des clefs du registre effectuee..
        *** Fin du rapport !




        Je vais suivre la suite de tes instructions !

        Euh.. si je peux me permettre... dans ta citation, tu as écrit "exorsistes" ça serait pas "exorcistes" plutôt hihi..m'enfin...
        0
      2. rudyrital Messages postés 6233 Statut Membre 131 > duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention  
         
        la honte!!!!
        merci a toi :)
        0
  12. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
     
    Pas de souci, tu m'aides en info je t'aide en orthographe...
    Tiens vu que tu m'as conseillée de supers programmes, je t'en conseille un seul: le Bescherelle.
    Parce-qu'il y a une autre faute dans ta citation: c'est pas "on as" mais "on a ". hahaha

    Le rapport arrive bientot, j'ai du redémarrer encore une fois mon ordinateur.
    0
  13. rudyrital Messages postés 6233 Statut Membre 131
     
    yes!!!
    0
    1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
       
      Ouch voilà :


      Search Navipromo version 2.0.5 commencé le 07/08/2007 à 21:08:47,31

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\inconnu\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of October, 2007.
      Version information: 2.2.1064.

      [+] Started on 08/07/07 at 21:08:49.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items .....................................................................................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 08/07/07 at 21:20:48 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Recherche Certificats :


      *** Analyse Terminé le 07/08/2007 à 21:21:49,40 ***
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport

      Poste le sur le forum dans ta reponse
      0
      1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2 > rudyrital Messages postés 6233 Statut Membre
         
        Bon beh ça fait 15-20 min que j'ai une fenêtre bleue qui m'affiche "Please wait" hehe. C'est normal?
        J'attends jusqu'à 23h , tu verras la réponse demain si elle veut bien apparaitre. ..
        0
      2. rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
         
        ok, bon courage , si ca mais trop de temps essais de le relancer
        0
  14. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
     
    T'avais raison, j'ai relancé et voilà:

    ComboFix 07-08-07.6 - "inconnu" 2007-08-07 22:36:51.1 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.474 [GMT 2:00]
    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\DOCUME~1\inconnu\APPLIC~1.\hidires
    C:\DOCUME~1\inconnu\APPLIC~1.\SystemDoctor 2006 Free
    C:\DOCUME~1\inconnu\APPLIC~1.\SystemDoctor 2006 Free\Logs\update.log
    C:\DOCUME~1\inconnu\APPLIC~1\..\err.log
    C:\WINDOWS\dialerexe.ini

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_ROSA

    ((((((((((((((((((((((((( Files Created from 2007-07-07 to 2007-08-07 )))))))))))))))))))))))))))))))

    2007-08-07 22:15 1,411,705 --a------ C:\ComboFix.exe
    2007-08-07 22:09 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-07 20:48 <REP> d-------- C:\Navilog1
    2007-08-07 20:26 <REP> d-------- C:\clean
    2007-08-07 19:10 44,043 --a------ C:\EliBaglA.exe
    2007-08-06 21:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-08-06 21:27 1,047,230 --a------ C:\SDFix.exe
    2007-08-06 21:16 5,040 --a------ C:\WINDOWS\system32\tmp.reg
    2007-08-06 21:15 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-08-06 21:15 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-08-06 21:15 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-08-06 20:18 <REP> d-------- C:\Program Files\Navilog1
    2007-08-06 19:26 320 --a------ C:\UnInstall.dat
    2007-08-06 18:20 <REP> d-------- C:\Program Files\Spyware-Secure
    2007-08-05 01:26 <REP> d-------- C:\Program Files\Webteh
    2007-08-05 01:26 <REP> d-------- C:\DOCUME~1\inconnu\APPLIC~1\BSplayer Pro
    2007-08-05 01:26 <REP> d-------- C:\DOCUME~1\inconnu\APPLIC~1\BSplayer
    2007-08-05 01:02 <REP> d-------- C:\DOCUME~1\inconnu\APPLIC~1\vlc
    2007-08-04 10:20 <REP> d-------- C:\DOCUME~1\inconnu\APPLIC~1\Yahoo!
    2007-07-30 17:18 225,280 --a------ C:\WINDOWS\system32\awrtl30.dll
    2007-07-30 17:18 111,616 --------- C:\WINDOWS\system32\Ltih30tb.dll
    2007-07-30 17:18 <REP> d--h----- C:\C_DILLA
    2007-07-30 17:18 <REP> d-------- C:\Program Files\WexTech
    2007-07-30 17:18 <REP> d-------- C:\Program Files\Fichiers communs\LHSPF
    2007-07-30 17:16 79,360 --a------ C:\WINDOWS\system32\acdbres.dll
    2007-07-30 17:16 487,184 --a------ C:\WINDOWS\system32\Mrt7enu.dll
    2007-07-30 17:16 446,464 --a------ C:\WINDOWS\system32\hhactivex.dll
    2007-07-30 17:16 25,872 --a------ C:\WINDOWS\system32\Fm20ENU.dll
    2007-07-30 17:15 302,592 --a------ C:\WINDOWS\unin040c.exe
    2007-07-30 17:14 <REP> d-------- C:\Program Files\Fichiers communs\Wextech Shared
    2007-07-30 17:13 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared
    2007-07-30 17:13 <REP> d-------- C:\Program Files\AutoCAD 2002 Fra
    2007-07-30 15:41 <REP> d-------- C:\Program Files\VideoLAN
    2007-07-27 21:55 2,153 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
    2007-07-27 21:55 2,073 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP mp3PRO Input Codec.dat
    2007-07-27 21:54 <REP> d-------- C:\Program Files\Illustrate
    2007-07-27 14:18 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
    2007-07-27 14:18 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
    2007-07-27 14:18 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
    2007-07-27 14:18 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
    2007-07-27 14:18 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
    2007-07-27 14:18 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
    2007-07-27 02:07 888,832 --a------ C:\WINDOWS\PolarClock v2.scr
    2007-07-27 02:07 495,104 --a------ C:\WINDOWS\PolarClock v2 FP7.exe
    2007-07-27 02:07 <REP> d-------- C:\WINDOWS\PolarClock v2 Uninstaller
    2007-07-26 16:15 <REP> d-------- C:\Program Files\iTunes
    2007-07-26 16:12 <REP> d-------- C:\Program Files\QuickTime
    2007-07-26 16:08 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2007-07-26 16:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    2007-07-24 11:45 <REP> d-------- C:\DOCUME~1\inconnu\APPLIC~1\AVSMedia
    2007-07-24 11:34 638,976 --a------ C:\WINDOWS\system32\divx.dll
    2007-07-24 11:34 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
    2007-07-24 11:34 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
    2007-07-24 11:34 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2007-07-24 11:34 <REP> d-------- C:\Program Files\AVSMedia
    2007-07-24 11:02 <REP> d-------- C:\Program Files\SLD Codec Pack
    2007-07-23 23:02 <REP> d-------- C:\DOCUME~1\inconnu\APPLIC~1\Download Manager
    2007-07-23 20:19 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL
    2007-07-23 20:17 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
    2007-07-23 20:17 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL
    2007-07-23 20:17 61,440 --a------ C:\WINDOWS\system32\MFC71FRA.DLL
    2007-07-23 20:17 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL
    2007-07-23 20:17 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL
    2007-07-23 20:17 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL
    2007-07-23 20:17 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL
    2007-07-23 20:17 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL
    2007-07-23 20:17 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL
    2007-07-23 20:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
    2007-07-23 20:15 14,165 --a------ C:\WINDOWS\system32\drivers\Pclepci.sys
    2007-07-23 20:15 <REP> d-------- C:\Program Files\Pinnacle
    2007-07-23 20:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
    2007-07-23 19:54 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2007-07-23 19:53 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll
    2007-07-23 19:53 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
    2007-07-23 19:53 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
    2007-07-23 19:53 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
    2007-07-23 19:53 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
    2007-07-23 19:53 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
    2007-07-23 19:53 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
    2007-07-23 19:53 462,848 --a------ C:\WINDOWS\system32\DLLAV32.dll
    2007-07-23 19:53 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
    2007-07-23 19:53 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe
    2007-07-23 19:53 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
    2007-07-23 19:53 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
    2007-07-23 19:53 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
    2007-07-23 19:53 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
    2007-07-23 19:53 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
    2007-07-23 19:53 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
    2007-07-23 19:53 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
    2007-07-23 19:53 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
    2007-07-23 19:53 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
    2007-07-23 19:53 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
    2007-07-23 19:53 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll
    2007-07-23 19:53 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll
    2007-07-23 19:53 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
    2007-07-23 19:53 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
    2007-07-23 19:51 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
    2007-07-23 19:51 643,072 --a------ C:\WINDOWS\system32\mgxoschk.dll
    2007-07-23 19:51 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
    2007-07-23 19:51 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-07 21:28 --------- d-------- C:\DOCUME~1\inconnu\APPLIC~1\OpenOffice.org2
    2007-08-07 20:45 83048 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-08-07 20:45 486558 --a------ C:\WINDOWS\system32\perfh00C.dat
    2007-08-06 18:34 --------- d-------- C:\Program Files\eMule
    2007-08-05 14:10 --------- d-------- C:\Program Files\Radio Fr Solo
    2007-07-27 20:01 --------- d-------- C:\Program Files\Free Audio Pack
    2007-07-26 16:15 --------- d-------- C:\Program Files\iPod
    2007-07-24 11:54 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-07-23 20:19 95 --a------ C:\AUTOEXEC.BAT
    2007-07-23 19:36 --------- d-------- C:\Program Files\Movie Maker
    2007-07-23 19:29 --------- d-------- C:\Program Files\DivX
    2007-07-23 16:16 --------- d-------- C:\DOCUME~1\inconnu\APPLIC~1\Ulead Systems
    2007-07-23 01:04 --------- d-------- C:\Program Files\AviSynth 2.5
    2007-07-22 13:08 --------- d-------- C:\Program Files\WinASPI
    2007-07-16 13:57 --------- d-------- C:\Program Files\UBISOFT
    2007-07-16 03:07 1844 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2007-07-16 03:07 1316 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2007-07-16 01:14 --------- d-------- C:\Program Files\Google
    2007-07-15 17:06 --------- d-------- C:\Program Files\The Adventure Company
    2007-07-13 22:13 --------- d-------- C:\DOCUME~1\inconnu\APPLIC~1\Apple Computer
    2007-07-02 17:36 --------- d-------- C:\DOCUME~1\inconnu\APPLIC~1\ESTsoft
    2007-07-02 17:35 --------- d-------- C:\Program Files\ESTsoft
    2007-07-02 11:22 --------- d-------- C:\DOCUME~1\inconnu\APPLIC~1\Graphisoft
    2007-07-02 11:08 --------- d-------- C:\Program Files\Graphisoft
    2007-07-02 11:00 --------- d-------- C:\DOCUME~1\inconnu\APPLIC~1\WinRAR
    2007-07-02 10:35 682232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2007-07-02 03:04 --------- d-------- C:\Program Files\Windows Live Toolbar
    2007-07-02 03:03 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2007-06-22 03:36 --------- d-------- C:\DOCUME~1\inconnu\APPLIC~1\U3
    2007-06-22 03:34 12374 --a------ C:\DOCUME~1\inconnu\APPLIC~1\wklnhst.dat
    2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
    2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
    2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
    2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
    2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
    2007-05-08 10:59 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
    1997-10-24 14:20 25088 --a------ C:\WINDOWS\inf\regl3acm.exe
    2006-08-25 15:51:14 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
    2004-08-05 11:00:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
    1995-09-20 14:16:28 35,088 --sha-w C:\WINDOWS\system32\msjint32.dll
    1995-09-20 14:13:24 977,680 --sha-w C:\WINDOWS\system32\msjt3032.dll
    1995-09-20 14:16:28 23,824 --sha-w C:\WINDOWS\system32\msjter32.dll
    2004-08-05 11:00:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
    2004-08-05 11:00:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
    2004-08-05 11:00:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
    1995-09-24 09:02:52 243,472 --sha-w C:\WINDOWS\system32\vbar2232.dll
    1998-05-18 01:06:32 368,912 --sha-w C:\WINDOWS\system32\vbar332.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-17 01:32]
    "RTHDCPL"="RTHDCPL.EXE" [2005-12-10 00:49 C:\WINDOWS\RTHDCPL.exe]
    "Alcmtr"="ALCMTR.EXE" [2005-05-04 03:43 C:\WINDOWS\Alcmtr.exe]
    "THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 15:02]
    "TPSMain"="TPSMain.exe" [2005-08-03 17:09 C:\WINDOWS\system32\TPSMain.exe]
    "NDSTray.exe"="NDSTray.exe" []
    "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 13:25]
    "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 10:24]
    "TFncKy"="TFncKy.exe" []
    "TDispVol"="TDispVol.exe" [2005-09-15 15:19 C:\WINDOWS\system32\TDispVol.exe]
    "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 06:20]
    "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37]
    "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-16 21:42]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 15:29 C:\WINDOWS\agrsmmsg.exe]
    "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2004-08-18 12:37]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
    "CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" []
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-06 10:35]
    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" []
    "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-06-27 13:54]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
    "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 17:08]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-16 21:42]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

    C:\Documents and Settings\inconnu\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2000-08-24 17:45:38]
    Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2005-03-17 14:06:14]
    OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 22:26:34]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2000-08-24 17:45:38]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]
    RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2006-08-14 23:37:44]
    Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2000-08-06 02:03:20]
    Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 22:44:08]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    R1 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys
    R1 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys
    R1 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys
    R1 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys
    R1 meiudf;meiudf;C:\WINDOWS\system32\Drivers\meiudf.sys
    R1 PCLEPCI;PCLEPCI;\??\C:\WINDOWS\system32\drivers\pclepci.sys
    R2 Machnm32;Machnm32 Driver;\??\C:\WINDOWS\System32\Machnm32.sys
    R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol;C:\WINDOWS\system32\DRIVERS\netdevio.sys
    R2 s24trans;Transport RLAN;C:\WINDOWS\system32\DRIVERS\s24trans.sys
    R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
    R3 Iviaspi;IVI ASPI Shell;C:\WINDOWS\system32\drivers\iviaspi.sys
    R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys
    R3 tifm21;tifm21;C:\WINDOWS\system32\drivers\tifm21.sys
    R3 TVALD;Toshiba Mobile PC Service;C:\WINDOWS\system32\DRIVERS\NBSMI.sys
    R3 Tvs;TOSHIBA Virtual Sound with SRS technologies;C:\WINDOWS\system32\DRIVERS\Tvs.sys
    R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver;C:\WINDOWS\system32\DRIVERS\w39n51.sys
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
    S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\system32\drivers\CDANT.SYS
    S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    AutoRun\command- E:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f51bf75e-8c49-11db-a37e-0007cb0000ff}]
    AutoRun\command- E:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f51bf75f-8c49-11db-a37e-0007cb0000ff}]
    AutoRun\command- setupSNK.exe

    Contents of the 'Scheduled Tasks' folder
    2007-07-26 14:03:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    2007-08-07 20:24:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-07 22:42:06
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:0000015d

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-07 22:45:39 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-08-07 22:45

    --- E O F ---
    0
  15. rudyrital Messages postés 6233 Statut Membre 131
     
    fais un scan avec ceci:
    http://support.f-secure.fr/fra/home/ols.shtml
    cole le rapport.
    0
    1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
       
      Voilà! Ca a mis plus d'une heure ..;-D Tu dois dormir..beh à demain alors et merci pour ton aide d'aujourd'hui et hier. Bonne nuit!


      Scanning Report
      Tuesday, August 07, 2007 23:02:11 - 00:24:13
      Computer name: YOUR-01199F19B2
      Scanning type: Scan system for viruses, rootkits, spyware
      Target: C:\


      --------------------------------------------------------------------------------

      Result: 16 malware found
      Tracking Cookie (spyware)
      System (Disinfected)
      System
      System
      System
      System
      System
      System
      System
      System
      System
      System
      System
      Trojan-Downloader.Win32.Bagle.cc (virus)
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP368\A0092193.EXE (Renamed & Submitted)
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP368\A0092194.EXE (Renamed & Submitted)
      W32/Dialer.AXNF (virus)
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP368\A0092021.EXE (Submitted)
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP368\A0092027.EXE (Submitted)

      --------------------------------------------------------------------------------

      Statistics
      Scanned:
      Files: 53670
      System: 6418
      Not scanned: 5
      Actions:
      Disinfected: 1
      Renamed: 2
      Deleted: 0
      None: 13
      Submitted: 4
      Files not scanned:
      C:\HIBERFIL.SYS
      C:\PAGEFILE.SYS
      C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
      C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
      C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\3041786D.EXE

      --------------------------------------------------------------------------------

      Options
      Scanning engines:
      F-Secure Libra: 2.4.2, 2007-08-07
      F-Secure AVP: 7.0.171, 2007-08-07
      F-Secure Orion: 1.2.37, 2007-08-07
      F-Secure Blacklight: 1.0.64
      F-Secure Draco: 1.0.35, 0260-23-12
      F-Secure Pegasus: 1.19.0, 2007-07-05
      Scanning options:
      Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
      Use Advanced heuristics
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      remet moi un nouveau log hijackthis
      0
    3. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2 > rudyrital Messages postés 6233 Statut Membre
       
      Oui chef!


      Logfile of HijackThis v1.99.1
      Scan saved at 18:13:22, on 08/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\system32\DVDRAMSV.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\Synaptics\SynTP\Toshiba.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\Program Files\Spyware Doctor\svcntaux.exe
      C:\WINDOWS\system32\TDispVol.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Spyware Doctor\SDTrayApp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Spyware Doctor\swdsvc.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\RAMASST.exe
      C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      C:\Program Files\Windows Media Player\WMPNetwk.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe
      C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\ESTsoft\ALZip\ALZip.exe
      C:\Documents and Settings\inconnu\Local Settings\Temp\_AZTMP0_\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
      O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
      O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
      O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://wwwduozo.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.bloy.geometre-expert.fr/PARISEXPERT/ParisFTP/mgaxctrl.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
      O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      0
    4. rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
       
      Clic sur ce lien :

      https://www.trendmicro.com/fr_fr/business.html

      Puis clic sur scanner maintenant :
      Suit les différentes etapes

      Et supprime les infections trouvés
      Copie/colle le rapport
      0
    5. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2 > rudyrital Messages postés 6233 Statut Membre
       
      J'ai effacé les infections trouvées sauf deux programmes malveillants qui sont inconnus au bataillon....

      Par contre je n'ai pas eu de rapport après....
      0
  16. rudyrital Messages postés 6233 Statut Membre 131
     
    via ajout suppression de programe desinstalle le sponsor messenger plus

    ensuite

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
    1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
       
      Je peux pas supprimer le sponsor messenger plus, le problème avec ajouter/supprimer des programmes est toujours là.

      La liste n'est pas complète et s'arrete à la fin de la lettre a .
      0
  17. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
    1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
       
      _____________ Rapport Lopxp fait le 08/08/2007 à 20:56:37

      Exécuté dans : C:\Program Files\Lopxp


      /!\ Attention /!\

      Les résultats de ce rapport sont sujets à interprétations,
      Et ne démontrent pas systématiquement des dossiers infectés...


      ___________________________________________________________________________

      [1] -> Threads Internet Explorer



      ___________________________________________________________________________

      [2] -> Recherche présence de Messenger Plus!...


      Messenger Plus! 2 N'est pas ou plus installé.

      # MessengerPlus! 3 : Présent !
      Refus du Sponsor ou désinstallation bloquée par Antivirus.

      Date d'installation/Création du dossier: 30/08/2006 à 11:05
      Dernière modification du dossier le: 16/09/2006 à 21:43


      Recherche des dossiers crées le: 30/08/2006

      C:\Program Files

      30/08/2006 à 22:09 - - LimeWire
      30/08/2006 à 11:05 - - MessengerPlus! 3


      C:\Documents and Settings\All Users\Application Data

      30/08/2006 à 12:49 - - Messenger Plus!


      Messenger Plus! Live N'est pas ou plus installé.

      ___________________________________________________________________________

      [3] -> Tâches planifiées


      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ___________________________________________________________________________

      [4] -> Sponsor P2P


      ___________________________________________________________________________

      [5] -> Listing des dossiers Application Data


      C:\Documents and Settings\All Users\Application Data

      06/08/2007 à 21:47 - - Grisoft
      26/07/2007 à 16:08 - - Apple
      23/07/2007 à 20:16 - - Pinnacle Studio
      23/07/2007 à 20:15 - - Pinnacle
      23/07/2007 à 12:22 - - TEMP
      23/07/2007 à 00:43 - - DVD Shrink
      02/07/2007 à 17:36 - - ESTsoft
      25/02/2007 à 16:22 - - OrbNetworks
      11/01/2007 à 14:48 - - Autodesk
      26/12/2006 à 03:40 - - Yahoo!
      25/12/2006 à 05:06 - - Ulead Systems
      25/12/2006 à 02:48 - - UDL
      21/12/2006 à 15:48 - - McNeel
      28/11/2006 à 20:43 - - Office Genuine Advantage
      22/11/2006 à 09:35 - - Adobe Systems
      22/11/2006 à 09:34 - - espionServerData
      30/09/2006 à 14:09 - - Trymedia
      24/09/2006 à 23:24 - - Windows Live Toolbar
      06/09/2006 à 15:32 - - Adobe
      04/09/2006 à 20:14 - - Google
      01/09/2006 à 22:38 - - Windows Genuine Advantage
      01/09/2006 à 00:16 - - BOONTY
      31/08/2006 à 19:49 - - Zylom
      30/08/2006 à 12:49 - - Messenger Plus!
      17/08/2006 à 21:20 - - Apple Computer
      14/08/2006 à 14:45 - - Intel
      17/01/2006 à 15:47 - - Symantec
      16/01/2006 à 19:29 - - Microsoft
      16/01/2006 à 18:42 - - SBSI


      C:\Documents and Settings\inconnu\Application Data

      05/08/2007 à 01:26 - - BSplayer Pro
      05/08/2007 à 01:26 - - BSplayer
      05/08/2007 à 01:02 - - vlc
      04/08/2007 à 10:20 - - Yahoo!
      24/07/2007 à 11:45 - - AVSMedia
      23/07/2007 à 23:02 - - Download Manager
      23/07/2007 à 01:10 - - dvdcss
      22/07/2007 à 13:24 - - Pegasys Inc
      16/07/2007 à 03:05 - - PC Tools
      02/07/2007 à 17:36 - - ESTsoft
      02/07/2007 à 11:22 - - Graphisoft
      02/07/2007 à 11:00 - - WinRAR
      21/04/2007 à 13:04 - - iShell
      24/02/2007 à 15:13 - - Notepad++
      27/01/2007 à 20:01 - - Media Player Classic
      19/01/2007 à 23:17 - - BitDownload
      19/01/2007 à 23:17 - - test dupe
      11/01/2007 à 18:22 - - RibbonSoft
      11/01/2007 à 14:48 - - Autodesk
      06/01/2007 à 10:29 - - Real
      25/12/2006 à 05:10 - - DivX
      25/12/2006 à 05:10 - - Ulead Systems
      25/12/2006 à 03:48 - - EPSON
      20/12/2006 à 17:46 - - Mozilla
      15/12/2006 à 17:09 - - U3
      14/12/2006 à 17:15 - - Inkscape
      14/12/2006 à 17:11 - - Help
      04/12/2006 à 13:26 - - InterVideo
      22/11/2006 à 09:43 - - Opera
      13/10/2006 à 20:02 - - Template
      09/10/2006 à 19:33 - - AdobeAUM
      09/10/2006 à 19:33 - - Leadertech
      05/10/2006 à 14:21 - - Sun
      05/10/2006 à 14:17 - - AdobeUM
      04/10/2006 à 18:01 - - Apple Computer
      04/10/2006 à 17:44 - - Macromedia
      04/10/2006 à 17:44 - - Google
      04/10/2006 à 17:43 - - Adobe
      04/10/2006 à 17:43 - - ATI
      04/10/2006 à 17:43 - - Identities
      04/10/2006 à 17:43 - - Intel
      04/10/2006 à 17:43 - - Microsoft
      04/10/2006 à 17:43 - - Symantec
      04/10/2006 à 17:43 - - Sonic
      04/10/2006 à 17:43 - - toshiba


      C:\Documents and Settings\inconnu\Local Settings\Application Data

      27/07/2007 à 14:20 - - Pando
      27/07/2007 à 14:19 - - {7B279561-FBF9-4C9E-9E3D-B3785DCF04E3}
      16/07/2007 à 14:41 - - Electronic Arts
      02/07/2007 à 11:22 - - Graphisoft
      09/03/2007 à 21:00 - - WMTools Downloaded Files
      11/01/2007 à 14:48 - - Autodesk
      20/12/2006 à 17:46 - - Mozilla
      14/12/2006 à 17:11 - - Help
      13/12/2006 à 01:57 - - Shareaza
      17/10/2006 à 20:13 - - Identities
      05/10/2006 à 22:37 - - OD2
      04/10/2006 à 18:01 - - Apple Computer
      04/10/2006 à 17:44 - - Google
      04/10/2006 à 17:43 - - ApplicationHistory
      04/10/2006 à 17:43 - - Adobe
      04/10/2006 à 17:43 - - ATI
      04/10/2006 à 17:43 - - Toshiba
      04/10/2006 à 17:43 - - {3248F0A6-6813-11D6-A77B-00B0D0150040}
      04/10/2006 à 17:43 - - Microsoft



      ___________________________________________________________________________

      [6] -> Listing du dossier Program Files


      C:\Program Files

      08/08/2007 à 20:53 - - Lopxp
      06/08/2007 à 21:47 - - Grisoft
      06/08/2007 à 20:18 - - Navilog1
      06/08/2007 à 18:20 - - Spyware-Secure
      05/08/2007 à 01:26 - - Webteh
      30/07/2007 à 17:18 - - WexTech
      30/07/2007 à 17:13 - - AutoCAD 2002 Fra
      30/07/2007 à 15:41 - - VideoLAN
      27/07/2007 à 21:54 - - Illustrate
      26/07/2007 à 16:15 - - iTunes
      26/07/2007 à 16:12 - - QuickTime
      24/07/2007 à 11:34 - - AVSMedia
      24/07/2007 à 11:02 - - SLD Codec Pack
      23/07/2007 à 20:15 - - Pinnacle
      23/07/2007 à 19:43 - - VirtualDub
      23/07/2007 à 19:29 - - Xilisoft
      23/07/2007 à 15:40 - - Windows Media Components
      23/07/2007 à 12:21 - - XviD
      23/07/2007 à 12:21 - - AoA DVD Ripper
      23/07/2007 à 01:01 - - Gabest
      20/07/2007 à 10:45 - - K-Lite Codec Pack
      16/07/2007 à 19:37 - - Apperson
      16/07/2007 à 03:05 - - Spyware Doctor
      02/07/2007 à 17:35 - - ESTsoft
      02/07/2007 à 11:08 - - Graphisoft
      14/03/2007 à 22:48 - - Radio Fr Solo
      09/03/2007 à 17:08 - - Dictionnaire
      28/02/2007 à 01:03 - - WinASPI
      28/02/2007 à 01:02 - - NeoDivx Suite
      25/02/2007 à 16:22 - - Orb Networks
      24/02/2007 à 20:02 - - IrfanView
      24/02/2007 à 15:13 - - Notepad++
      27/01/2007 à 20:01 - - Media Player Classic
      27/01/2007 à 18:11 - - Cedelia
      21/01/2007 à 16:14 - - WinZip
      20/01/2007 à 18:35 - - Share_Accelerator
      19/01/2007 à 23:17 - - test dupe
      13/01/2007 à 01:40 - - Free Audio Pack
      11/01/2007 à 18:21 - - QCad Demo
      11/01/2007 à 16:36 - - LeVillage3d
      06/01/2007 à 10:29 - - Real
      06/01/2007 à 00:37 - - Windows Media Connect 2
      29/12/2006 à 00:36 - - DivX_311alpha
      27/12/2006 à 15:05 - - hachette Multimedia
      25/12/2006 à 02:38 - - epson
      21/12/2006 à 23:07 - - Ubi Soft
      20/12/2006 à 17:46 - - Mozilla Firefox
      14/12/2006 à 19:39 - - Focus
      14/12/2006 à 19:09 - - Scratches Demo
      14/12/2006 à 18:16 - - The Adventure Company
      14/12/2006 à 17:31 - - WinRAR
      14/12/2006 à 17:14 - - Inkscape
      14/12/2006 à 17:08 - - declic
      14/12/2006 à 16:53 - - GeoGebra
      11/12/2006 à 20:32 - - Microsoft SQL Server
      08/12/2006 à 22:38 - - Apple Software Update
      30/11/2006 à 19:59 - - MUSK Codec Pack v5
      28/11/2006 à 20:56 - - VizuBox
      06/10/2006 à 00:13 - - SoftCAD
      04/10/2006 à 01:40 - - XnView
      04/10/2006 à 01:37 - - WordWeb
      30/09/2006 à 00:47 - - UBISOFT
      30/09/2006 à 00:30 - - CursorXP
      29/09/2006 à 16:52 - - IA
      24/09/2006 à 23:25 - - Windows Desktop Search
      24/09/2006 à 23:24 - - Windows Live Toolbar
      24/09/2006 à 23:23 - - MSN Messenger
      20/09/2006 à 15:47 - - Metronimo
      20/09/2006 à 15:36 - - Esquisse 2006
      08/09/2006 à 17:42 - - Monte Cristo
      08/09/2006 à 16:36 - - ltmoh
      07/09/2006 à 19:15 - - Nobilis
      07/09/2006 à 11:50 - - Lavasoft
      06/09/2006 à 16:13 - - Defenza
      03/09/2006 à 12:00 - - FreeBot
      02/09/2006 à 03:10 - - iKoneStudio
      01/09/2006 à 22:24 - - Common Files
      01/09/2006 à 20:16 - - Cute Translator
      01/09/2006 à 20:03 - - Digital Physiognomy
      01/09/2006 à 19:21 - - FlashGet
      01/09/2006 à 00:18 - - Mes Jeux T‚l‚charg‚s
      01/09/2006 à 00:16 - - BoontyGames
      01/09/2006 à 00:16 - - Boonty
      31/08/2006 à 20:07 - - Zylom Games
      31/08/2006 à 05:43 - - Yahoo!
      31/08/2006 à 02:36 - - FreshDevices
      31/08/2006 à 00:54 - - MSN Games
      30/08/2006 à 22:09 - - LimeWire
      30/08/2006 à 11:05 - - MessengerPlus! 3
      28/08/2006 à 17:47 - - eMule
      28/08/2006 à 08:27 - - NASA
      27/08/2006 à 00:39 - - DivX
      26/08/2006 à 14:59 - - directx
      23/08/2006 à 14:26 - - Google
      23/08/2006 à 14:22 - - Alwil Software
      23/08/2006 à 14:22 - - PhotoFiltre
      23/08/2006 à 14:13 - - Gimp
      23/08/2006 à 14:12 - - Blender Foundation
      23/08/2006 à 12:46 - - Free
      22/08/2006 à 17:37 - - XMots
      20/08/2006 à 01:57 - - Sierra On-Line
      17/08/2006 à 21:19 - - iPod
      16/08/2006 à 03:34 - - TLC-Edusoft
      14/08/2006 à 23:37 - - DVD-RAM
      14/08/2006 à 16:07 - - Microsoft R‚f‚rence
      14/08/2006 à 14:58 - - Maxis
      23/01/2006 à 17:42 - - Microsoft Works
      23/01/2006 à 17:35 - - Uninstall Information
      17/01/2006 à 15:49 - - Norton Internet Security
      17/01/2006 à 15:45 - - Microsoft Office
      17/01/2006 à 15:19 - - Offre Wanadoo
      17/01/2006 à 15:08 - - Adobe
      17/01/2006 à 15:05 - - Sonic
      17/01/2006 à 15:02 - - InterVideo
      17/01/2006 à 14:27 - - Toshiba
      17/01/2006 à 14:16 - - Realtek
      17/01/2006 à 14:05 - - Synaptics
      17/01/2006 à 12:35 - - ATI Technologies
      17/01/2006 à 12:35 - - InstallShield Installation Information
      17/01/2006 à 12:18 - - Intel
      16/01/2006 à 19:30 - - Fichiers communs
      16/01/2006 à 18:56 - - Java
      16/01/2006 à 18:37 - - microsoft frontpage
      16/01/2006 à 18:37 - - xerox
      16/01/2006 à 18:35 - - WindowsUpdate
      16/01/2006 à 18:35 - - Services en ligne
      16/01/2006 à 18:35 - - Movie Maker
      16/01/2006 à 18:35 - - NetMeeting
      16/01/2006 à 18:35 - - Outlook Express
      16/01/2006 à 18:35 - - Internet Explorer
      16/01/2006 à 18:35 - - ComPlus Applications
      16/01/2006 à 18:34 - - Windows Media Player
      16/01/2006 à 18:34 - - Online Services
      16/01/2006 à 18:34 - - Messenger
      16/01/2006 à 18:34 - - MSN Gaming Zone
      16/01/2006 à 18:34 - - MSN
      16/01/2006 à 18:33 - - Windows NT

      ___________________________________________________________________________

      [7] -> Clés registre de démarrage


      ___________________________________________________________________________

      [8] -> Popups autorisés


      # Internet Explorer

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      PopupMgr REG_SZ yes


      # Mozilla Firefox (1 autorisé 2 interdit)

      host popup 1 fr.worldsbiggestchat.com
      host popup 1 www.aufeminin.com

      # Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


      ___________________________________________________________________________

      [9] -> Suggestion nettoyage registre

      - Aucune suggestion.

      ----------------------------------------------------------> Fin du rapport
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      Lance Lopxp.bat.
      Au menu, choisis l'option 2 "mode avancé"
      puis option 1 "Suppression P2P "
      Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
      Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
      0
      1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2 > rudyrital Messages postés 6233 Statut Membre
         
        Option P2P : Exécuté le 08/08/2007 à 21:03:54

        Lancé à partir de C:\Program Files\Lopxp



        ___________________________________________________________________________

        [1] -> Arrêt des processus/Nettoyage registre...

        Effectué.



        [2] -> Suppression des dossierS...

        Supprimé: C:\Documents and Settings\inconnu\Application Data\BitDownload
        Supprimé: C:\My downloads


        _____________________________ Fin
        0
  18. rudyrital Messages postés 6233 Statut Membre 131
     
    refait un scan en ligne bit defender stp
    copie colle le rapport
    0
    1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
       
      BitDefender Online Scanner - Rapport virus en temps réel



      Généré à: Wed, Aug 08, 2007 - 22:52:02


      --------------------------------------------------------------------------------





      Info d'analyse



      Fichiers scannés
      548969

      Infectés Fichiers
      0








      Virus Détectés



      Aucun virus trouvé.







      Mais ça m'a l'air bon signe ça! Très bon..hehe
      Bon déjà tu m'as supprimé les virus et les trojan je crois , pour ça MERCI BEAUCOUP!

      M'enfin quelque chose me turlupine encore: le problème d' "Ajout/Suppression de dossier" dans le Panneau de configuration.

      Et pis autre question tant que tu es là , quel antivirus gratuit est recommendé? Enfin quand je trouverais le moyen d'effacer le AVG antivirus que je ne peux pas utiliser. hehe
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      remet un log hijackthis stp , que je regarde si tout est ok
      0
      1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2 > rudyrital Messages postés 6233 Statut Membre
         
        Logfile of HijackThis v1.99.1
        Scan saved at 17:42:19, on 09/08/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16473)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
        C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
        C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
        C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
        C:\WINDOWS\system32\DVDRAMSV.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
        C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
        C:\Program Files\Spyware Doctor\svcntaux.exe
        C:\Program Files\Spyware Doctor\swdsvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
        C:\Program Files\Windows Media Player\WMPNetwk.exe
        C:\WINDOWS\System32\alg.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
        C:\Program Files\Synaptics\SynTP\Toshiba.exe
        C:\WINDOWS\system32\TPSMain.exe
        C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
        C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
        C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
        C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
        C:\WINDOWS\system32\TDispVol.exe
        C:\WINDOWS\System32\DLA\DLACTRLW.EXE
        C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
        C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
        C:\WINDOWS\AGRSMMSG.exe
        C:\Program Files\ltmoh\Ltmoh.exe
        C:\Program Files\Spyware Doctor\SDTrayApp.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        C:\Program Files\Windows Media Player\WMPNSCFG.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\WINDOWS\system32\TPSBattM.exe
        C:\WINDOWS\system32\RAMASST.exe
        C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
        C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
        C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
        C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
        C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
        C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
        C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
        C:\Program Files\internet explorer\iexplore.exe
        C:\Program Files\ESTsoft\ALZip\ALZip.exe
        C:\Documents and Settings\inconnu\Local Settings\Temp\_AZTMP2_\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
        O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
        O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
        O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
        O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
        O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
        O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
        O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
        O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
        O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
        O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
        O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
        O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
        O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
        O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
        O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
        O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
        O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
        O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
        O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
        O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
        O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
        O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O11 - Options group: [INTERNATIONAL] International*
        O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
        O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://wwwduozo.spaces.live.com//PhotoUpload/MsnPUpld.cab
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
        O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.bloy.geometre-expert.fr/PARISEXPERT/ParisFTP/mgaxctrl.cab
        O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O20 - AppInit_DLLs: MsgPlusLoader.dll
        O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
        O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
        O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
        O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
        O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
        O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
        O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
        O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
        O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
        O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
        0
  19. rudyrital Messages postés 6233 Statut Membre 131
     
    --
    Ou sont les exorcistes quand on a besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
    0
    1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
       
      hahaha je suis ravie pour toi, t'as moins honte d'un coup nan? pffhihi
      Je me disais, si ça fait un an que tu te trimbales avec cette citation bourrée de fautes.... ;-D

      Euh dernière question tant que je t'ai sous la main , pour le panneau de config' je fais quoi? Y'a toujours pas la liste complète....y'a moyen de la retrouver comme avant?
      0
    2. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2 > duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention  
       
      Et je te dis MERCIIII!
      0
    3. rudyrital Messages postés 6233 Statut Membre 131 > duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention  
       
      desinstale spyware doctor , puis

      relance hijackthis puis clic sur "do a system scan only"

      apres le scan coche ces lignes et seulement celles ci !!

      R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.c ab
      O20 - AppInit_DLLs: MsgPlusLoader.dll
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

      referme ton navigateur (internet explorer ) puis clic sur " fix check"

      0
    4. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2 > rudyrital Messages postés 6233 Statut Membre
       
      Désolée pour le ratard hihi beh je l'ai fait , le problème avec le panneau de config n'a pas été résolu m'enfin c'est pas si grave...merci quand meme! ;-D
      0
    5. rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
       
      remet moi un nouveau log hijactkthis
      0
  20. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
     
    Tant que j'y suis tu sais comment je pourrais désinstaller le programme bs player? Du menu démarrer>>tous les programmes je le trouve pas....
    0
  21. rudyrital Messages postés 6233 Statut Membre 131
     
    demarrer / panneau de configuration / ajout- suppression de programme
    0
    1. duozo Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   2
       
      Avec le problème d'ajout/suppression de programmes du panneau de config' je peux pas, la liste n'est pas complète.
      0
  • 1
  • 2