Pop Up CiD

Résolu
Amande123 -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

J'ai des Pop up CiD qui arrivent de partout....
Visiblement il faut un rapport HijackThis (si j'ai à peu prés suivi).... Pour la suite...je fais quoi?

merci d'avance....
Amande

Rapport:

Logfile of HijackThis v1.99.1
Scan saved at 21:10:54, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\UnivLaval\cvpnd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\MESSAG~1\demon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\DOCUME~1\pauline\LOCALS~1\Temp\RtkBtMnt.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Acer\OrbiCam\VideoEffectsWatcher.exe
C:\Program Files\Acer\OrbiCam\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [demon] C:\PROGRA~1\MESSAG~1\demon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\Heart about.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\pauline\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
O4 - Global Startup: Universite Laval Client VPN ULaval.lnk = C:\Program Files\UnivLaval\vpngui.exe
O4 - Global Startup: Client VPN.lnk = C:\Program Files\UnivLaval\ipsecdialer.exe
O4 - Global Startup: MTU Setter Application.lnk = C:\Program Files\UnivLaval\SetMTU.exe
O4 - Global Startup: Uninstall Client VPN ULaval.lnk = ?
O4 - Global Startup: Help.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: rdshost - {4BAB1531-2E31-4DE8-97CD-1E1F650573AA} - rdshost.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Configuration: Windows XP
Internet Explorer 6.0

15 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    0
  2. Amande123
     
    Rapport lopxpMH2 version 2.0 fait à 21:39:59,23 le 12/09/2007
    C:\hijackthis\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\Default User\Application Data

    30/10/2006 22:47 <REP> .
    30/10/2006 22:47 <REP> ..
    11/12/2006 00:20 <REP> Acer
    11/12/2006 00:20 <REP> Identities
    19/08/2006 04:30 <REP> Microsoft
    19/08/2006 04:30 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 17 365 499 904 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    30/10/2006 22:47 <REP> .
    30/10/2006 22:47 <REP> ..
    11/12/2006 00:20 <REP> ApplicationHistory
    19/08/2006 04:44 <REP> Microsoft
    11/12/2006 00:20 137 fusioncache.dat
    11/12/2006 00:20 3 756 732 IconCache.db
    2 fichier(s) 3 756 869 octets
    4 Rép(s) 17 365 499 904 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\All Users\Application Data

    30/10/2006 22:47 <REP> .
    30/10/2006 22:47 <REP> ..
    19/08/2006 05:37 <REP> Acer
    19/08/2006 05:25 <REP> Adobe
    11/12/2006 04:15 <REP> CyberLink
    11/07/2007 00:02 <REP> InstallShield
    11/12/2006 00:24 <REP> Intel
    04/09/2007 19:15 <REP> live 64 math does
    04/09/2007 20:04 <REP> Messenger Plus!
    19/08/2006 04:30 <REP> Microsoft
    01/03/2007 10:32 <REP> nView_Profiles
    19/08/2006 06:19 <REP> Symantec
    03/02/2007 18:16 <REP> Windows Genuine Advantage
    04/01/2007 14:41 <REP> Windows Live Toolbar
    04/07/2007 09:01 <REP> WindowsLiveInstaller
    04/07/2007 09:01 <REP> WLInstaller
    19/08/2006 04:30 62 desktop.ini
    11/12/2006 00:54 0 ISx12.tmp
    10/03/2007 18:11 0 ISx2.tmp
    3 fichier(s) 62 octets
    16 Rép(s) 17 365 499 904 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    30/10/2006 22:47 <REP> .
    30/10/2006 22:47 <REP> ..
    19/08/2006 04:30 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    30/10/2006 22:47 <REP> .
    30/10/2006 22:47 <REP> ..
    19/08/2006 04:50 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    30/10/2006 22:47 <REP> .
    30/10/2006 22:47 <REP> ..
    19/08/2006 04:30 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    30/10/2006 22:47 <REP> .
    30/10/2006 22:47 <REP> ..
    19/08/2006 04:50 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    30/10/2006 22:47 <REP> .
    30/10/2006 22:47 <REP> ..
    19/08/2006 05:40 <REP> Acer
    19/08/2006 04:56 <REP> Identities
    19/08/2006 04:30 <REP> Microsoft
    19/08/2006 04:30 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    30/10/2006 22:47 <REP> .
    30/10/2006 22:47 <REP> ..
    19/08/2006 04:54 <REP> ApplicationHistory
    19/08/2006 04:44 <REP> Microsoft
    19/08/2006 04:54 137 fusioncache.dat
    19/08/2006 06:41 3 756 732 IconCache.db
    2 fichier(s) 3 756 869 octets
    4 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\blachère frank\Application Data

    11/12/2006 00:21 <REP> .
    11/12/2006 00:21 <REP> ..
    11/12/2006 00:21 <REP> Acer
    01/04/2007 20:15 <REP> Adobe
    01/04/2007 20:15 <REP> AdobeUM
    11/12/2006 00:38 <REP> CyberLink
    18/12/2006 15:08 <REP> FirstClass
    03/04/2007 21:40 <REP> Help
    11/12/2006 00:21 <REP> Identities
    18/12/2006 15:08 <REP> InstallShield Installation Information
    11/12/2006 00:29 <REP> Macromedia
    11/12/2006 00:21 <REP> Microsoft
    11/12/2006 00:21 62 desktop.ini
    1 fichier(s) 62 octets
    12 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\blachère frank\Local Settings\Application Data

    11/12/2006 00:21 <REP> .
    11/12/2006 00:21 <REP> ..
    01/04/2007 20:15 <REP> Adobe
    11/12/2006 00:21 <REP> ApplicationHistory
    03/04/2007 21:40 <REP> Help
    11/12/2006 00:47 <REP> Identities
    11/12/2006 00:21 <REP> Microsoft
    18/12/2006 19:54 <REP> Symantec
    11/12/2006 00:55 18 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/12/2006 00:21 137 fusioncache.dat
    11/12/2006 00:23 65 240 GDIPFONTCACHEV1.DAT
    11/12/2006 00:21 5 336 920 IconCache.db
    4 fichier(s) 5 421 241 octets
    8 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\amandine\Application Data

    11/12/2006 01:09 <REP> .
    11/12/2006 01:09 <REP> ..
    11/12/2006 01:09 <REP> Acer
    11/12/2006 01:09 <REP> Identities
    11/12/2006 01:09 <REP> Microsoft
    11/12/2006 01:09 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\amandine\Local Settings\Application Data

    11/12/2006 01:09 <REP> .
    11/12/2006 01:09 <REP> ..
    11/12/2006 01:09 <REP> ApplicationHistory
    11/12/2006 01:09 <REP> Microsoft
    29/12/2006 19:46 <REP> Symantec
    11/12/2006 01:09 131 fusioncache.dat
    11/12/2006 01:10 65 240 GDIPFONTCACHEV1.DAT
    11/12/2006 01:09 3 789 502 IconCache.db
    3 fichier(s) 3 854 873 octets
    5 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\marie france\Application Data

    11/12/2006 03:21 <REP> .
    11/12/2006 03:21 <REP> ..
    11/12/2006 03:21 <REP> Acer
    25/03/2007 18:01 <REP> Adobe
    28/03/2007 20:51 <REP> Help
    11/12/2006 03:21 <REP> Identities
    25/03/2007 17:46 <REP> Macromedia
    11/12/2006 03:21 <REP> Microsoft
    11/12/2006 03:21 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\marie france\Local Settings\Application Data

    11/12/2006 03:21 <REP> .
    11/12/2006 03:21 <REP> ..
    25/03/2007 18:01 <REP> Adobe
    11/12/2006 03:21 <REP> ApplicationHistory
    28/03/2007 20:51 <REP> Help
    31/03/2007 14:47 <REP> Identities
    11/12/2006 03:21 <REP> Microsoft
    25/12/2006 01:34 <REP> Symantec
    11/12/2006 03:21 135 fusioncache.dat
    11/12/2006 03:22 65 240 GDIPFONTCACHEV1.DAT
    11/12/2006 03:21 4 315 226 IconCache.db
    3 fichier(s) 4 380 601 octets
    8 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\pauline\Application Data

    11/12/2006 04:08 <REP> .
    11/12/2006 04:08 <REP> ..
    04/09/2007 19:15 <REP> acebitssite
    11/12/2006 04:08 <REP> Acer
    29/01/2007 18:06 <REP> Adobe
    01/03/2007 00:02 <REP> AdobeUM
    11/12/2006 04:15 <REP> CyberLink
    27/05/2007 18:29 <REP> Google
    26/03/2007 19:22 <REP> Help
    11/12/2006 04:08 <REP> Identities
    07/08/2007 13:25 <REP> Leadertech
    12/01/2007 20:17 <REP> Macromedia
    11/12/2006 04:08 <REP> Microsoft
    11/12/2006 04:08 62 desktop.ini
    1 fichier(s) 62 octets
    13 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\pauline\Local Settings\Application Data

    11/12/2006 04:08 <REP> .
    11/12/2006 04:08 <REP> ..
    29/01/2007 18:06 <REP> Adobe
    11/12/2006 04:08 <REP> ApplicationHistory
    27/05/2007 18:30 <REP> Google
    26/03/2007 19:22 <REP> Help
    14/02/2007 17:29 <REP> Identities
    11/12/2006 04:08 <REP> Microsoft
    15/08/2007 14:21 <REP> PCHealth
    25/12/2006 00:58 <REP> Symantec
    30/05/2007 20:23 <REP> WMTools Downloaded Files
    05/01/2007 19:58 134 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/12/2006 04:08 130 fusioncache.dat
    11/12/2006 04:09 66 320 GDIPFONTCACHEV1.DAT
    11/12/2006 04:08 7 437 576 IconCache.db
    4 fichier(s) 7 638 170 octets
    11 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\axelle\Application Data

    18/12/2006 21:40 <REP> .
    18/12/2006 21:40 <REP> ..
    18/12/2006 21:40 <REP> Acer
    20/05/2007 12:18 <REP> Help
    18/12/2006 21:40 <REP> Identities
    02/05/2007 16:33 <REP> Macromedia
    18/12/2006 21:40 <REP> Microsoft
    18/12/2006 21:40 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\axelle\Local Settings\Application Data

    18/12/2006 21:40 <REP> .
    18/12/2006 21:40 <REP> ..
    18/12/2006 21:40 <REP> ApplicationHistory
    20/05/2007 12:18 <REP> Help
    19/06/2007 16:52 <REP> Identities
    18/12/2006 21:40 <REP> Microsoft
    18/12/2006 21:41 <REP> Symantec
    06/01/2007 20:19 9 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    18/12/2006 21:40 129 fusioncache.dat
    18/12/2006 21:41 66 320 GDIPFONTCACHEV1.DAT
    18/12/2006 21:40 5 333 010 IconCache.db
    4 fichier(s) 5 409 187 octets
    7 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    30/10/2006 22:44 <REP> .
    30/10/2006 22:44 <REP> ..
    11/12/2006 00:20 <REP> Acer
    11/12/2006 00:20 <REP> Identities
    11/12/2006 00:25 <REP> Intel
    19/08/2006 04:30 <REP> Microsoft
    19/08/2006 04:30 62 desktop.ini
    1 fichier(s) 62 octets
    6 Rép(s) 17 365 467 136 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    30/10/2006 22:44 <REP> .
    30/10/2006 22:44 <REP> ..
    11/12/2006 00:20 <REP> ApplicationHistory
    19/08/2006 04:44 <REP> Microsoft
    11/12/2006 00:20 137 fusioncache.dat
    11/12/2006 00:20 3 756 732 IconCache.db
    2 fichier(s) 3 756 869 octets
    4 Rép(s) 17 365 467 136 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    C:\WINDOWS\Tasks\A8F2810B930D2DE3.job
    s "ˆ!× 8 c : \ d o c u m e ~ 1 \ p a u l i n e \ a p p l i c ~ 1 \ a c e b i t ~ 1 \ L i e s l i s t t r u s t . e x e p a u l i n e € 0 Ñ

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Program Files

    30/10/2006 22:48 <REP> .
    30/10/2006 22:48 <REP> ..
    04/09/2007 19:15 <REP> acebitssite
    11/12/2006 00:28 <REP> Acer
    19/08/2006 05:24 <REP> Acer Inc
    19/08/2006 05:24 <REP> Adobe
    04/09/2007 19:15 <REP> Adverts
    07/05/2007 22:06 <REP> Alwil Software
    11/12/2006 04:24 <REP> Common Files
    19/08/2006 04:40 <REP> ComPlus Applications
    19/08/2006 05:21 <REP> CONEXANT
    19/08/2006 05:26 <REP> CyberLink
    30/03/2007 18:31 <REP> eMule
    19/08/2006 04:30 <REP> Fichiers communs
    18/12/2006 15:08 <REP> FirstClass
    19/08/2006 04:58 <REP> FrenchOtto
    19/08/2006 04:58 <REP> GemMasterFrench
    27/05/2007 18:29 <REP> Google
    19/08/2006 04:51 <REP> Intel
    19/08/2006 04:41 <REP> Internet Explorer
    11/12/2006 00:24 <REP> Launch Manager
    01/09/2007 13:24 <REP> Livre Album Fuji Photo
    17/04/2007 17:11 <REP> Macrogaming
    11/12/2006 01:00 <REP> Messager Wanadoo
    19/08/2006 04:38 <REP> Messenger
    04/09/2007 19:15 <REP> Messenger Plus! Live
    06/07/2007 09:11 <REP> Microsoft CAPICOM 2.1.0.2
    19/08/2006 04:45 <REP> microsoft frontpage
    11/12/2006 01:47 <REP> Microsoft Office
    11/12/2006 01:47 <REP> Microsoft.NET
    11/07/2007 00:02 <REP> Mindscape
    19/08/2006 04:39 <REP> Movie Maker
    19/08/2006 04:38 <REP> MSN
    19/08/2006 04:38 <REP> MSN Gaming Zone
    17/01/2007 22:00 <REP> MSXML 4.0
    19/08/2006 04:41 <REP> NetMeeting
    19/08/2006 05:31 <REP> NewTech Infosystems
    19/08/2006 04:40 <REP> Online Services
    19/08/2006 04:41 <REP> Outlook Express
    08/09/2007 13:32 <REP> Panicware
    19/08/2006 05:20 <REP> Realtek
    11/12/2006 04:42 <REP> Reflex English
    25/03/2007 17:12 <REP> Securitoo
    19/08/2006 04:42 <REP> Services en ligne
    19/08/2006 06:19 <REP> Symantec
    18/12/2006 19:53 <REP> Symantec AntiVirus
    19/08/2006 05:23 <REP> Synaptics
    07/08/2007 10:02 <REP> UnivLaval
    11/12/2006 04:25 <REP> ViaVoice
    11/12/2006 00:41 <REP> Wanadoo
    04/07/2007 09:01 <REP> Windows Live
    17/04/2007 17:00 <REP> Windows Live Safety Center
    06/07/2007 09:11 <REP> Windows Live Toolbar
    16/08/2007 11:00 <REP> Windows Media Connect 2
    19/08/2006 04:39 <REP> Windows Media Player
    19/08/2006 04:38 <REP> Windows NT
    19/08/2006 04:39 <REP> Windows Plus
    11/12/2006 00:25 <REP> WinPCap
    19/08/2006 04:45 <REP> xerox
    11/12/2006 04:42 <REP> XviD
    11/12/2006 00:29 <REP> Yahoo!
    0 fichier(s) 0 octets
    61 Rép(s) 17 365 434 368 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    zonenxt.msn-int.com REG_BINARY
    zonenxt.msn-ppe.com REG_BINARY
    zone.msn.com REG_BINARY
    www.princessetam-tam.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.bing.com/spresults.aspx

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    MATH DOES FIRST MODE REG_SZ C:\Documents and Settings\All Users\Application Data\live 64 math does\Heart about.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    deleteshow REG_SZ C:\DOCUME~1\pauline\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  3. Amande123
     
    Merci.... d'avance....

    Ya une suite? je suppose....

    Amande.
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bien sûr qu'il y a une suite, laisse moi le temps de te préparer tout ça, je reviens dans un petit moment
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    voici :

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    ----------------------

    * Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
    Colle dans ce fichier tout le contenu de la citation suivante :

    RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MATH DOES FIRST MODE
    RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|deleteshow
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com
    
    FolderDelete %ALLUSERSAPPDATA%\live 64 math does 
    FolderDelete %APPDATA%\acebitssite 
    
    FolderDelete %PROGRAMFILES%\Adverts
    FolderDelete %PROGRAMFILES%\acebitssite 
    
    
    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin


    Ferme ensuite le fichier lop.bfu.

    * Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

    *** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe . Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
    Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    reposte un nouveau rapport hijackthis stp

    0
  7. Amande123
     
    Voici le nouveau rapport
    Par contre jsuis pas sure d'avoir bien redémarré en mode sans échec...(F8 n'a pas marché comme il devait visiblement...), grave docteur?

    Merci.

    Logfile of HijackThis v1.99.1
    Scan saved at 22:10:24, on 12/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\UnivLaval\cvpnd.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\PROGRA~1\MESSAG~1\demon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Symantec AntiVirus\DoScan.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\DOCUME~1\pauline\LOCALS~1\Temp\RtkBtMnt.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [demon] C:\PROGRA~1\MESSAG~1\demon.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\Heart about.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
    O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\pauline\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
    O4 - Global Startup: Universite Laval Client VPN ULaval.lnk = C:\Program Files\UnivLaval\vpngui.exe
    O4 - Global Startup: Client VPN.lnk = C:\Program Files\UnivLaval\ipsecdialer.exe
    O4 - Global Startup: MTU Setter Application.lnk = C:\Program Files\UnivLaval\SetMTU.exe
    O4 - Global Startup: Uninstall Client VPN ULaval.lnk = ?
    O4 - Global Startup: Help.lnk = C:\Program Files\Internet Explorer\iexplore.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: rdshost - {4BAB1531-2E31-4DE8-97CD-1E1F650573AA} - rdshost.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Par contre jsuis pas sure d'avoir bien redémarré en mode sans échec...(F8 n'a pas marché comme il devait visiblement...), grave docteur?

    grave non, moins efficace oui. En MSE, tu n'as que le minimum qui se charge, tu dois t'en être rendu compte normalement

    * lance hijackthis puis coche ces lignes :

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\Heart about.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\pauline\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

    * ferme toutes les applications ouvertes y compris Internet explorer et clique sur "fix checked"

    comme visiblement les lignes sont toujours là, je ne pense pas que tu as réussi à effectuer la manip correctement,

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\Documents and Settings\All Users\Application Data\live 64 math does
    C:\Program Files\Macrogaming\SweetIMBarForIE
    C:\DOCUMENTS & SETTINGS\pauline\APPLICATION DATALIC~1\acebitssite

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    puis

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    reposte également un nouveau rapport hijackthis

    0
  9. Amande123
     
    Et voilà, ce fut long mais j'ai tout fait je pense!

    BitDefender a trouvé des virus alors que j'ai un Norton tout neuf (merci Norton!)....

    Merci à toi (plus quà Norton) en tous cas...

    Amande.

    Nouveau rapport :
    Logfile of HijackThis v1.99.1
    Scan saved at 23:49:04, on 12/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\UnivLaval\cvpnd.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\PROGRA~1\MESSAG~1\demon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\pauline\LOCALS~1\Temp\RtkBtMnt.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Acer\OrbiCam\VideoEffectsWatcher.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Acer\OrbiCam\COCIManager.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [demon] C:\PROGRA~1\MESSAG~1\demon.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
    O4 - Global Startup: Universite Laval Client VPN ULaval.lnk = C:\Program Files\UnivLaval\vpngui.exe
    O4 - Global Startup: Client VPN.lnk = C:\Program Files\UnivLaval\ipsecdialer.exe
    O4 - Global Startup: MTU Setter Application.lnk = C:\Program Files\UnivLaval\SetMTU.exe
    O4 - Global Startup: Uninstall Client VPN ULaval.lnk = ?
    O4 - Global Startup: Help.lnk = C:\Program Files\Internet Explorer\iexplore.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: rdshost - {4BAB1531-2E31-4DE8-97CD-1E1F650573AA} - rdshost.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    BitDefender a trouvé des virus 


    met le rapport du scan stp
    0
  11. Amande123
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Sep 12, 2007 - 23:46:25

    Voie d'analyse: C:\;D:\;E:\;

    Statistiques

    Temps
    00:45:43

    Fichiers
    193244

    Directoires
    6105

    Secteurs de boot
    4

    Archives
    7644

    Paquets programmes
    12498

    Résultats

    Virus identifiés
    4

    Fichiers infectés
    14

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    17

    Info sur les moteurs

    Définition virus
    803581

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\WINDOWS\photo album.zip=>photo album2007.pif
    Infecté par: Generic.Malware.SIdld.AC6EB723

    C:\WINDOWS\photo album.zip=>photo album2007.pif
    Echec de la désinfection

    C:\WINDOWS\photo album.zip=>photo album2007.pif
    Supprimé

    C:\WINDOWS\photo album.zip
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FD00000.VBN=>(Quarantine-PE)
    Infecté par: Generic.Malware.Idld!prn.DD742FF9

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FD00000.VBN=>(Quarantine-PE)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FD00000.VBN=>(Quarantine-PE)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BD40000\4FDD9D5A.VBN=>(Quarantine-PE)
    Infecté par: Trojan.Obfuscated.GZ

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BD40000\4FDD9D5A.VBN=>(Quarantine-PE)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BD40000\4FDD9D5A.VBN=>(Quarantine-PE)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BD40000\4FDD9D5B.VBN=>(Quarantine-PE)
    Infecté par: Trojan.FatObfus.2.Gen

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BD40000\4FDD9D5B.VBN=>(Quarantine-PE)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BD40000\4FDD9D5B.VBN=>(Quarantine-PE)
    Supprimé

    C:\Documents and Settings\pauline\Mes documents\Mes fichiers reçus\photo album.zip=>photo album2007.pif
    Infecté par: Generic.Malware.SIdld.AC6EB723

    C:\Documents and Settings\pauline\Mes documents\Mes fichiers reçus\photo album.zip=>photo album2007.pif
    Echec de la désinfection

    C:\Documents and Settings\pauline\Mes documents\Mes fichiers reçus\photo album.zip=>photo album2007.pif
    Supprimé

    C:\Documents and Settings\pauline\Mes documents\Mes fichiers reçus\photo album.zip
    Mis à jour

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP193\A0022568.exe
    Infecté par: Trojan.FatObfus.2.Gen

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP193\A0022568.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP193\A0022568.exe
    Supprimé

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP194\A0022729.exe
    Infecté par: Trojan.FatObfus.2.Gen

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP194\A0022729.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP194\A0022729.exe
    Supprimé

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022780.exe
    Infecté par: Trojan.FatObfus.2.Gen

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022780.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022780.exe
    Supprimé

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022825.exe
    Infecté par: Trojan.FatObfus.2.Gen

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022825.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022825.exe
    Supprimé

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022854.exe
    Infecté par: Trojan.FatObfus.2.Gen

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022854.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022854.exe
    Supprimé

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022904.exe
    Infecté par: Trojan.FatObfus.2.Gen

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022904.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022904.exe
    Supprimé

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP196\A0023126.exe
    Infecté par: Trojan.FatObfus.2.Gen

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP196\A0023126.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP196\A0023126.exe
    Supprimé

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP197\A0023133.exe
    Infecté par: Trojan.FatObfus.2.Gen

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP197\A0023133.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP197\A0023133.exe
    Supprimé

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP198\A0023353.exe
    Infecté par: Trojan.FatObfus.2.Gen

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP198\A0023353.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP198\A0023353.exe
    Supprimé

    D:\Mes images\2006\ski 2006\DSC02468.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02469.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02471.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02472.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02474.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02476.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02477.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02478.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02479.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02480.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02481.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02482.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02483.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02485.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02486.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02487.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02488.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02489.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02490.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02491.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02492.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02493.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02495.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02497.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02500.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02502.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02503.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02504.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02506.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02509.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02510.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02512.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02514.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02516.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02517.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02519.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02520.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02521.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02523.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02524.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02525.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02526.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02528.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02540.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02554.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02556.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\DSC02557.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\MOV02462.MPG
    Nettoyé

    D:\Mes images\2006\ski 2006\MOV02462.THM
    Nettoyé

    D:\Mes images\2006\ski 2006\MOV02484.MPG
    Nettoyé

    D:\Mes images\2006\ski 2006\MOV02484.THM
    Nettoyé

    D:\Mes images\2006\ski 2006\MOV02494.MPG
    Nettoyé

    D:\Mes images\2006\ski 2006\MOV02494.THM
    Nettoyé

    D:\Mes images\2006\ski 2006\MOV02508.MPG
    Nettoyé

    D:\Mes images\2006\ski 2006\MOV02508.THM
    Nettoyé

    D:\Mes images\2006\ski 2006\MOV02511.MPG
    Nettoyé

    D:\Mes images\2006\ski 2006\MOV02511.THM
    Nettoyé

    D:\Mes images\2006\ski 2006\MOV02515.MPG
    Nettoyé

    D:\Mes images\2006\ski 2006\MOV02515.THM
    Nettoyé

    D:\Mes images\2006\ski 2006\MOV02530.MPG
    Nettoyé

    D:\Mes images\2006\ski 2006\MOV02530.THM
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0480.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0481.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0482.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0483.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0485.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0486.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0487.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0488.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0489.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0490.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0493.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0494.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0495.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0499.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0500.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0501.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0502.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0503.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0504.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0508.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0509.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0513.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0516.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0517.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0518.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0519.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0520.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0521.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0522.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0523.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0525.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0526.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0527.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0528.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\PICT0529.JPG
    Nettoyé

    D:\Mes images\2006\ski 2006\Thumbs.db
    Nettoyé

    D:\Mes images\2006\DSC02443.JPG
    Nettoyé

    D:\Mes images\2006\DSC02444.JPG
    Nettoyé

    D:\Mes images\2006\Thumbs.db
    Nettoyé

    D:\Mes images\2007\
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01448.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01449.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01451.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01452.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01453.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01462.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01465.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01466.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01467.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01468.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01470.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01471.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01472.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01480.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01481.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01482.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01483.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01486.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01487.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01488.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01489.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01490.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01491.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01492.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01497.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01502.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01503.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01504.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01505.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01506.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01507.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01508.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01511.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01512.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01513.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01514.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01515.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01516.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01518.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01519.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01520.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01522.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01523.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01524.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01525.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01527.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01528.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01529.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01530.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01533.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01538.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01539.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01540.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01541.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01542.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01543.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01545.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01547.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01548.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01549.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01550.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01551.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01555.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01560.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01561.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01563.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01564.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01567.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01568.JPG
    Nettoyé

    D:\Mes images\2007\anniv axelle 12 ans\DSC01569.JPG
    Nettoyé
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu étais également infecté par photoalbum.zip

    * lance hijackthis puis coche ces lignes :

    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

    et clique sur "fix checked"

    j'aimerais tout de même que tu fasses ceci (simple vérif):

    * Télécharge MSNFix.zip (de !aur3n7) sur ton bureau
    http://sosvirus.changelog.fr/MSNFix.zip

    * Dézippe-le en faisant un clic droit puis extraire ici.
    * Double-clique sur MSNfix.bat.* Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
    * Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.
    0
  13. Amande123
     
    J'ai fait l'analyse MNS, y'avait le virus, mais je retrouve pas le rapport (pas de fichier .txt dans le dossier MSNfix)

    Voilà le nouveau rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 00:22:03, on 13/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\UnivLaval\cvpnd.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\PROGRA~1\MESSAG~1\demon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\DOCUME~1\pauline\LOCALS~1\Temp\RtkBtMnt.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Acer\OrbiCam\VideoEffectsWatcher.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Acer\OrbiCam\COCIManager.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [demon] C:\PROGRA~1\MESSAG~1\demon.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
    O4 - Global Startup: Universite Laval Client VPN ULaval.lnk = C:\Program Files\UnivLaval\vpngui.exe
    O4 - Global Startup: Client VPN.lnk = C:\Program Files\UnivLaval\ipsecdialer.exe
    O4 - Global Startup: MTU Setter Application.lnk = C:\Program Files\UnivLaval\SetMTU.exe
    O4 - Global Startup: Uninstall Client VPN ULaval.lnk = ?
    O4 - Global Startup: Help.lnk = C:\Program Files\Internet Explorer\iexplore.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    comment se comporte ton pc actuellement ?

    0
  15. Amande123
     
    Ben je crois.... qu'il est guerri....
    En tous cas ya pas de Pop Up qui sont arrivés depuis 5 min, alors que ça n'arretait pas depuis 3 jours....

    Un grand grand merci monsieur (ou madame...) l'inconnu!
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok, parfait donc,

    ce sera Madame lol

    maintenant, il faut supprimer :

    tous les logiciels que nous avons utilisés

    * démarrer-----------panneau de configuration------------système----------
    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
    redémarre l'ordinateur
    réactive la ensuite

    * Pour améliorer la sécurité de ton PC prend quelques instants pour lire

    CECI

    * Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne = ******

    ---> https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>

    bonne nuit
    0