Sujet Précédent Sujet Suivant

Pop Up CiD

Résolu
Amande123 -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

J'ai des Pop up CiD qui arrivent de partout....
Visiblement il faut un rapport HijackThis (si j'ai à peu prés suivi).... Pour la suite...je fais quoi?

merci d'avance....
Amande

Rapport:

Logfile of HijackThis v1.99.1
Scan saved at 21:10:54, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\UnivLaval\cvpnd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\MESSAG~1\demon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\DOCUME~1\pauline\LOCALS~1\Temp\RtkBtMnt.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Acer\OrbiCam\VideoEffectsWatcher.exe
C:\Program Files\Acer\OrbiCam\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [demon] C:\PROGRA~1\MESSAG~1\demon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\Heart about.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\pauline\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
O4 - Global Startup: Universite Laval Client VPN ULaval.lnk = C:\Program Files\UnivLaval\vpngui.exe
O4 - Global Startup: Client VPN.lnk = C:\Program Files\UnivLaval\ipsecdialer.exe
O4 - Global Startup: MTU Setter Application.lnk = C:\Program Files\UnivLaval\SetMTU.exe
O4 - Global Startup: Uninstall Client VPN ULaval.lnk = ?
O4 - Global Startup: Help.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: rdshost - {4BAB1531-2E31-4DE8-97CD-1E1F650573AA} - rdshost.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:

15 réponses

Réponse 1 / 15
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonsoir

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

0
Réponse 2 / 15
Amande123
 
Rapport lopxpMH2 version 2.0 fait à 21:39:59,23 le 12/09/2007
C:\hijackthis\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\Default User\Application Data

30/10/2006 22:47 <REP> .
30/10/2006 22:47 <REP> ..
11/12/2006 00:20 <REP> Acer
11/12/2006 00:20 <REP> Identities
19/08/2006 04:30 <REP> Microsoft
19/08/2006 04:30 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 17 365 499 904 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/10/2006 22:47 <REP> .
30/10/2006 22:47 <REP> ..
11/12/2006 00:20 <REP> ApplicationHistory
19/08/2006 04:44 <REP> Microsoft
11/12/2006 00:20 137 fusioncache.dat
11/12/2006 00:20 3 756 732 IconCache.db
2 fichier(s) 3 756 869 octets
4 Rép(s) 17 365 499 904 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\All Users\Application Data

30/10/2006 22:47 <REP> .
30/10/2006 22:47 <REP> ..
19/08/2006 05:37 <REP> Acer
19/08/2006 05:25 <REP> Adobe
11/12/2006 04:15 <REP> CyberLink
11/07/2007 00:02 <REP> InstallShield
11/12/2006 00:24 <REP> Intel
04/09/2007 19:15 <REP> live 64 math does
04/09/2007 20:04 <REP> Messenger Plus!
19/08/2006 04:30 <REP> Microsoft
01/03/2007 10:32 <REP> nView_Profiles
19/08/2006 06:19 <REP> Symantec
03/02/2007 18:16 <REP> Windows Genuine Advantage
04/01/2007 14:41 <REP> Windows Live Toolbar
04/07/2007 09:01 <REP> WindowsLiveInstaller
04/07/2007 09:01 <REP> WLInstaller
19/08/2006 04:30 62 desktop.ini
11/12/2006 00:54 0 ISx12.tmp
10/03/2007 18:11 0 ISx2.tmp
3 fichier(s) 62 octets
16 Rép(s) 17 365 499 904 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/10/2006 22:47 <REP> .
30/10/2006 22:47 <REP> ..
19/08/2006 04:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/10/2006 22:47 <REP> .
30/10/2006 22:47 <REP> ..
19/08/2006 04:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/10/2006 22:47 <REP> .
30/10/2006 22:47 <REP> ..
19/08/2006 04:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/10/2006 22:47 <REP> .
30/10/2006 22:47 <REP> ..
19/08/2006 04:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\Administrateur\Application Data

30/10/2006 22:47 <REP> .
30/10/2006 22:47 <REP> ..
19/08/2006 05:40 <REP> Acer
19/08/2006 04:56 <REP> Identities
19/08/2006 04:30 <REP> Microsoft
19/08/2006 04:30 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

30/10/2006 22:47 <REP> .
30/10/2006 22:47 <REP> ..
19/08/2006 04:54 <REP> ApplicationHistory
19/08/2006 04:44 <REP> Microsoft
19/08/2006 04:54 137 fusioncache.dat
19/08/2006 06:41 3 756 732 IconCache.db
2 fichier(s) 3 756 869 octets
4 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\blachère frank\Application Data

11/12/2006 00:21 <REP> .
11/12/2006 00:21 <REP> ..
11/12/2006 00:21 <REP> Acer
01/04/2007 20:15 <REP> Adobe
01/04/2007 20:15 <REP> AdobeUM
11/12/2006 00:38 <REP> CyberLink
18/12/2006 15:08 <REP> FirstClass
03/04/2007 21:40 <REP> Help
11/12/2006 00:21 <REP> Identities
18/12/2006 15:08 <REP> InstallShield Installation Information
11/12/2006 00:29 <REP> Macromedia
11/12/2006 00:21 <REP> Microsoft
11/12/2006 00:21 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\blachère frank\Local Settings\Application Data

11/12/2006 00:21 <REP> .
11/12/2006 00:21 <REP> ..
01/04/2007 20:15 <REP> Adobe
11/12/2006 00:21 <REP> ApplicationHistory
03/04/2007 21:40 <REP> Help
11/12/2006 00:47 <REP> Identities
11/12/2006 00:21 <REP> Microsoft
18/12/2006 19:54 <REP> Symantec
11/12/2006 00:55 18 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/12/2006 00:21 137 fusioncache.dat
11/12/2006 00:23 65 240 GDIPFONTCACHEV1.DAT
11/12/2006 00:21 5 336 920 IconCache.db
4 fichier(s) 5 421 241 octets
8 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\amandine\Application Data

11/12/2006 01:09 <REP> .
11/12/2006 01:09 <REP> ..
11/12/2006 01:09 <REP> Acer
11/12/2006 01:09 <REP> Identities
11/12/2006 01:09 <REP> Microsoft
11/12/2006 01:09 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\amandine\Local Settings\Application Data

11/12/2006 01:09 <REP> .
11/12/2006 01:09 <REP> ..
11/12/2006 01:09 <REP> ApplicationHistory
11/12/2006 01:09 <REP> Microsoft
29/12/2006 19:46 <REP> Symantec
11/12/2006 01:09 131 fusioncache.dat
11/12/2006 01:10 65 240 GDIPFONTCACHEV1.DAT
11/12/2006 01:09 3 789 502 IconCache.db
3 fichier(s) 3 854 873 octets
5 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\marie france\Application Data

11/12/2006 03:21 <REP> .
11/12/2006 03:21 <REP> ..
11/12/2006 03:21 <REP> Acer
25/03/2007 18:01 <REP> Adobe
28/03/2007 20:51 <REP> Help
11/12/2006 03:21 <REP> Identities
25/03/2007 17:46 <REP> Macromedia
11/12/2006 03:21 <REP> Microsoft
11/12/2006 03:21 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\marie france\Local Settings\Application Data

11/12/2006 03:21 <REP> .
11/12/2006 03:21 <REP> ..
25/03/2007 18:01 <REP> Adobe
11/12/2006 03:21 <REP> ApplicationHistory
28/03/2007 20:51 <REP> Help
31/03/2007 14:47 <REP> Identities
11/12/2006 03:21 <REP> Microsoft
25/12/2006 01:34 <REP> Symantec
11/12/2006 03:21 135 fusioncache.dat
11/12/2006 03:22 65 240 GDIPFONTCACHEV1.DAT
11/12/2006 03:21 4 315 226 IconCache.db
3 fichier(s) 4 380 601 octets
8 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\pauline\Application Data

11/12/2006 04:08 <REP> .
11/12/2006 04:08 <REP> ..
04/09/2007 19:15 <REP> acebitssite
11/12/2006 04:08 <REP> Acer
29/01/2007 18:06 <REP> Adobe
01/03/2007 00:02 <REP> AdobeUM
11/12/2006 04:15 <REP> CyberLink
27/05/2007 18:29 <REP> Google
26/03/2007 19:22 <REP> Help
11/12/2006 04:08 <REP> Identities
07/08/2007 13:25 <REP> Leadertech
12/01/2007 20:17 <REP> Macromedia
11/12/2006 04:08 <REP> Microsoft
11/12/2006 04:08 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\pauline\Local Settings\Application Data

11/12/2006 04:08 <REP> .
11/12/2006 04:08 <REP> ..
29/01/2007 18:06 <REP> Adobe
11/12/2006 04:08 <REP> ApplicationHistory
27/05/2007 18:30 <REP> Google
26/03/2007 19:22 <REP> Help
14/02/2007 17:29 <REP> Identities
11/12/2006 04:08 <REP> Microsoft
15/08/2007 14:21 <REP> PCHealth
25/12/2006 00:58 <REP> Symantec
30/05/2007 20:23 <REP> WMTools Downloaded Files
05/01/2007 19:58 134 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/12/2006 04:08 130 fusioncache.dat
11/12/2006 04:09 66 320 GDIPFONTCACHEV1.DAT
11/12/2006 04:08 7 437 576 IconCache.db
4 fichier(s) 7 638 170 octets
11 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\axelle\Application Data

18/12/2006 21:40 <REP> .
18/12/2006 21:40 <REP> ..
18/12/2006 21:40 <REP> Acer
20/05/2007 12:18 <REP> Help
18/12/2006 21:40 <REP> Identities
02/05/2007 16:33 <REP> Macromedia
18/12/2006 21:40 <REP> Microsoft
18/12/2006 21:40 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Documents and Settings\axelle\Local Settings\Application Data

18/12/2006 21:40 <REP> .
18/12/2006 21:40 <REP> ..
18/12/2006 21:40 <REP> ApplicationHistory
20/05/2007 12:18 <REP> Help
19/06/2007 16:52 <REP> Identities
18/12/2006 21:40 <REP> Microsoft
18/12/2006 21:41 <REP> Symantec
06/01/2007 20:19 9 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/12/2006 21:40 129 fusioncache.dat
18/12/2006 21:41 66 320 GDIPFONTCACHEV1.DAT
18/12/2006 21:40 5 333 010 IconCache.db
4 fichier(s) 5 409 187 octets
7 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/10/2006 22:44 <REP> .
30/10/2006 22:44 <REP> ..
11/12/2006 00:20 <REP> Acer
11/12/2006 00:20 <REP> Identities
11/12/2006 00:25 <REP> Intel
19/08/2006 04:30 <REP> Microsoft
19/08/2006 04:30 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 17 365 467 136 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/10/2006 22:44 <REP> .
30/10/2006 22:44 <REP> ..
11/12/2006 00:20 <REP> ApplicationHistory
19/08/2006 04:44 <REP> Microsoft
11/12/2006 00:20 137 fusioncache.dat
11/12/2006 00:20 3 756 732 IconCache.db
2 fichier(s) 3 756 869 octets
4 Rép(s) 17 365 467 136 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

C:\WINDOWS\Tasks\A8F2810B930D2DE3.job
s "ˆ!× 8 c : \ d o c u m e ~ 1 \ p a u l i n e \ a p p l i c ~ 1 \ a c e b i t ~ 1 \ L i e s l i s t t r u s t . e x e p a u l i n e € 0 Ñ

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Program Files

30/10/2006 22:48 <REP> .
30/10/2006 22:48 <REP> ..
04/09/2007 19:15 <REP> acebitssite
11/12/2006 00:28 <REP> Acer
19/08/2006 05:24 <REP> Acer Inc
19/08/2006 05:24 <REP> Adobe
04/09/2007 19:15 <REP> Adverts
07/05/2007 22:06 <REP> Alwil Software
11/12/2006 04:24 <REP> Common Files
19/08/2006 04:40 <REP> ComPlus Applications
19/08/2006 05:21 <REP> CONEXANT
19/08/2006 05:26 <REP> CyberLink
30/03/2007 18:31 <REP> eMule
19/08/2006 04:30 <REP> Fichiers communs
18/12/2006 15:08 <REP> FirstClass
19/08/2006 04:58 <REP> FrenchOtto
19/08/2006 04:58 <REP> GemMasterFrench
27/05/2007 18:29 <REP> Google
19/08/2006 04:51 <REP> Intel
19/08/2006 04:41 <REP> Internet Explorer
11/12/2006 00:24 <REP> Launch Manager
01/09/2007 13:24 <REP> Livre Album Fuji Photo
17/04/2007 17:11 <REP> Macrogaming
11/12/2006 01:00 <REP> Messager Wanadoo
19/08/2006 04:38 <REP> Messenger
04/09/2007 19:15 <REP> Messenger Plus! Live
06/07/2007 09:11 <REP> Microsoft CAPICOM 2.1.0.2
19/08/2006 04:45 <REP> microsoft frontpage
11/12/2006 01:47 <REP> Microsoft Office
11/12/2006 01:47 <REP> Microsoft.NET
11/07/2007 00:02 <REP> Mindscape
19/08/2006 04:39 <REP> Movie Maker
19/08/2006 04:38 <REP> MSN
19/08/2006 04:38 <REP> MSN Gaming Zone
17/01/2007 22:00 <REP> MSXML 4.0
19/08/2006 04:41 <REP> NetMeeting
19/08/2006 05:31 <REP> NewTech Infosystems
19/08/2006 04:40 <REP> Online Services
19/08/2006 04:41 <REP> Outlook Express
08/09/2007 13:32 <REP> Panicware
19/08/2006 05:20 <REP> Realtek
11/12/2006 04:42 <REP> Reflex English
25/03/2007 17:12 <REP> Securitoo
19/08/2006 04:42 <REP> Services en ligne
19/08/2006 06:19 <REP> Symantec
18/12/2006 19:53 <REP> Symantec AntiVirus
19/08/2006 05:23 <REP> Synaptics
07/08/2007 10:02 <REP> UnivLaval
11/12/2006 04:25 <REP> ViaVoice
11/12/2006 00:41 <REP> Wanadoo
04/07/2007 09:01 <REP> Windows Live
17/04/2007 17:00 <REP> Windows Live Safety Center
06/07/2007 09:11 <REP> Windows Live Toolbar
16/08/2007 11:00 <REP> Windows Media Connect 2
19/08/2006 04:39 <REP> Windows Media Player
19/08/2006 04:38 <REP> Windows NT
19/08/2006 04:39 <REP> Windows Plus
11/12/2006 00:25 <REP> WinPCap
19/08/2006 04:45 <REP> xerox
11/12/2006 04:42 <REP> XviD
11/12/2006 00:29 <REP> Yahoo!
0 fichier(s) 0 octets
61 Rép(s) 17 365 434 368 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
www.princessetam-tam.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.bing.com/spresults.aspx

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MATH DOES FIRST MODE REG_SZ C:\Documents and Settings\All Users\Application Data\live 64 math does\Heart about.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
deleteshow REG_SZ C:\DOCUME~1\pauline\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 3 / 15
Amande123
 
Merci.... d'avance....

Ya une suite? je suppose....

Amande.
0
Réponse 4 / 15
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bien sûr qu'il y a une suite, laisse moi le temps de te préparer tout ça, je reviens dans un petit moment
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
voici :

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

----------------------

* Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante : 

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MATH DOES FIRST MODE
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|deleteshow
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com

FolderDelete %ALLUSERSAPPDATA%\live 64 math does 
FolderDelete %APPDATA%\acebitssite 

FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\acebitssite 


SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Ferme ensuite le fichier lop.bfu.

* Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

* Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe . Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

reposte un nouveau rapport hijackthis stp

0
Réponse 6 / 15
Amande123
 
Voici le nouveau rapport
Par contre jsuis pas sure d'avoir bien redémarré en mode sans échec...(F8 n'a pas marché comme il devait visiblement...), grave docteur?

Merci.

Logfile of HijackThis v1.99.1
Scan saved at 22:10:24, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\UnivLaval\cvpnd.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\MESSAG~1\demon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\DOCUME~1\pauline\LOCALS~1\Temp\RtkBtMnt.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [demon] C:\PROGRA~1\MESSAG~1\demon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\Heart about.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\pauline\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
O4 - Global Startup: Universite Laval Client VPN ULaval.lnk = C:\Program Files\UnivLaval\vpngui.exe
O4 - Global Startup: Client VPN.lnk = C:\Program Files\UnivLaval\ipsecdialer.exe
O4 - Global Startup: MTU Setter Application.lnk = C:\Program Files\UnivLaval\SetMTU.exe
O4 - Global Startup: Uninstall Client VPN ULaval.lnk = ?
O4 - Global Startup: Help.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: rdshost - {4BAB1531-2E31-4DE8-97CD-1E1F650573AA} - rdshost.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 7 / 15
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Par contre jsuis pas sure d'avoir bien redémarré en mode sans échec...(F8 n'a pas marché comme il devait visiblement...), grave docteur?

grave non, moins efficace oui. En MSE, tu n'as que le minimum qui se charge, tu dois t'en être rendu compte normalement

* lance hijackthis puis coche ces lignes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\Heart about.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\pauline\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

* ferme toutes les applications ouvertes y compris Internet explorer et clique sur "fix checked"

comme visiblement les lignes sont toujours là, je ne pense pas que tu as réussi à effectuer la manip correctement,

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\Documents and Settings\All Users\Application Data\live 64 math does
C:\Program Files\Macrogaming\SweetIMBarForIE
C:\DOCUMENTS & SETTINGS\pauline\APPLICATION DATALIC~1\acebitssite

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

puis

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

reposte également un nouveau rapport hijackthis

0
Réponse 8 / 15
Amande123
 
Et voilà, ce fut long mais j'ai tout fait je pense!

BitDefender a trouvé des virus alors que j'ai un Norton tout neuf (merci Norton!)....

Merci à toi (plus quà Norton) en tous cas...

Amande.

Nouveau rapport :
Logfile of HijackThis v1.99.1
Scan saved at 23:49:04, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\UnivLaval\cvpnd.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\MESSAG~1\demon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\pauline\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Acer\OrbiCam\VideoEffectsWatcher.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Acer\OrbiCam\COCIManager.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [demon] C:\PROGRA~1\MESSAG~1\demon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - Global Startup: Universite Laval Client VPN ULaval.lnk = C:\Program Files\UnivLaval\vpngui.exe
O4 - Global Startup: Client VPN.lnk = C:\Program Files\UnivLaval\ipsecdialer.exe
O4 - Global Startup: MTU Setter Application.lnk = C:\Program Files\UnivLaval\SetMTU.exe
O4 - Global Startup: Uninstall Client VPN ULaval.lnk = ?
O4 - Global Startup: Help.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: rdshost - {4BAB1531-2E31-4DE8-97CD-1E1F650573AA} - rdshost.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 9 / 15
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re 
BitDefender a trouvé des virus


met le rapport du scan stp
0
Réponse 10 / 15
Amande123
 
BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Sep 12, 2007 - 23:46:25

Voie d'analyse: C:\;D:\;E:\;

Statistiques

Temps
00:45:43

Fichiers
193244

Directoires
6105

Secteurs de boot
4

Archives
7644

Paquets programmes
12498

Résultats

Virus identifiés
4

Fichiers infectés
14

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
17

Info sur les moteurs

Définition virus
803581

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\WINDOWS\photo album.zip=>photo album2007.pif
Infecté par: Generic.Malware.SIdld.AC6EB723

C:\WINDOWS\photo album.zip=>photo album2007.pif
Echec de la désinfection

C:\WINDOWS\photo album.zip=>photo album2007.pif
Supprimé

C:\WINDOWS\photo album.zip
Mis à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FD00000.VBN=>(Quarantine-PE)
Infecté par: Generic.Malware.Idld!prn.DD742FF9

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FD00000.VBN=>(Quarantine-PE)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FD00000.VBN=>(Quarantine-PE)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BD40000\4FDD9D5A.VBN=>(Quarantine-PE)
Infecté par: Trojan.Obfuscated.GZ

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BD40000\4FDD9D5A.VBN=>(Quarantine-PE)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BD40000\4FDD9D5A.VBN=>(Quarantine-PE)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BD40000\4FDD9D5B.VBN=>(Quarantine-PE)
Infecté par: Trojan.FatObfus.2.Gen

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BD40000\4FDD9D5B.VBN=>(Quarantine-PE)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BD40000\4FDD9D5B.VBN=>(Quarantine-PE)
Supprimé

C:\Documents and Settings\pauline\Mes documents\Mes fichiers reçus\photo album.zip=>photo album2007.pif
Infecté par: Generic.Malware.SIdld.AC6EB723

C:\Documents and Settings\pauline\Mes documents\Mes fichiers reçus\photo album.zip=>photo album2007.pif
Echec de la désinfection

C:\Documents and Settings\pauline\Mes documents\Mes fichiers reçus\photo album.zip=>photo album2007.pif
Supprimé

C:\Documents and Settings\pauline\Mes documents\Mes fichiers reçus\photo album.zip
Mis à jour

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP193\A0022568.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP193\A0022568.exe
Echec de la désinfection

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP193\A0022568.exe
Supprimé

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP194\A0022729.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP194\A0022729.exe
Echec de la désinfection

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP194\A0022729.exe
Supprimé

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022780.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022780.exe
Echec de la désinfection

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022780.exe
Supprimé

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022825.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022825.exe
Echec de la désinfection

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022825.exe
Supprimé

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022854.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022854.exe
Echec de la désinfection

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022854.exe
Supprimé

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022904.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022904.exe
Echec de la désinfection

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP195\A0022904.exe
Supprimé

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP196\A0023126.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP196\A0023126.exe
Echec de la désinfection

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP196\A0023126.exe
Supprimé

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP197\A0023133.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP197\A0023133.exe
Echec de la désinfection

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP197\A0023133.exe
Supprimé

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP198\A0023353.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP198\A0023353.exe
Echec de la désinfection

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP198\A0023353.exe
Supprimé

D:\Mes images\2006\ski 2006\DSC02468.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02469.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02471.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02472.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02474.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02476.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02477.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02478.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02479.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02480.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02481.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02482.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02483.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02485.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02486.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02487.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02488.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02489.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02490.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02491.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02492.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02493.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02495.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02497.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02500.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02502.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02503.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02504.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02506.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02509.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02510.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02512.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02514.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02516.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02517.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02519.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02520.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02521.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02523.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02524.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02525.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02526.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02528.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02540.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02554.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02556.JPG
Nettoyé

D:\Mes images\2006\ski 2006\DSC02557.JPG
Nettoyé

D:\Mes images\2006\ski 2006\MOV02462.MPG
Nettoyé

D:\Mes images\2006\ski 2006\MOV02462.THM
Nettoyé

D:\Mes images\2006\ski 2006\MOV02484.MPG
Nettoyé

D:\Mes images\2006\ski 2006\MOV02484.THM
Nettoyé

D:\Mes images\2006\ski 2006\MOV02494.MPG
Nettoyé

D:\Mes images\2006\ski 2006\MOV02494.THM
Nettoyé

D:\Mes images\2006\ski 2006\MOV02508.MPG
Nettoyé

D:\Mes images\2006\ski 2006\MOV02508.THM
Nettoyé

D:\Mes images\2006\ski 2006\MOV02511.MPG
Nettoyé

D:\Mes images\2006\ski 2006\MOV02511.THM
Nettoyé

D:\Mes images\2006\ski 2006\MOV02515.MPG
Nettoyé

D:\Mes images\2006\ski 2006\MOV02515.THM
Nettoyé

D:\Mes images\2006\ski 2006\MOV02530.MPG
Nettoyé

D:\Mes images\2006\ski 2006\MOV02530.THM
Nettoyé

D:\Mes images\2006\ski 2006\PICT0480.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0481.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0482.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0483.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0485.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0486.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0487.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0488.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0489.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0490.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0493.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0494.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0495.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0499.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0500.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0501.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0502.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0503.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0504.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0508.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0509.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0513.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0516.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0517.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0518.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0519.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0520.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0521.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0522.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0523.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0525.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0526.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0527.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0528.JPG
Nettoyé

D:\Mes images\2006\ski 2006\PICT0529.JPG
Nettoyé

D:\Mes images\2006\ski 2006\Thumbs.db
Nettoyé

D:\Mes images\2006\DSC02443.JPG
Nettoyé

D:\Mes images\2006\DSC02444.JPG
Nettoyé

D:\Mes images\2006\Thumbs.db
Nettoyé

D:\Mes images\2007\
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01448.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01449.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01451.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01452.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01453.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01462.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01465.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01466.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01467.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01468.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01470.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01471.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01472.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01480.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01481.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01482.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01483.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01486.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01487.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01488.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01489.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01490.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01491.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01492.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01497.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01502.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01503.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01504.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01505.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01506.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01507.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01508.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01511.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01512.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01513.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01514.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01515.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01516.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01518.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01519.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01520.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01522.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01523.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01524.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01525.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01527.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01528.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01529.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01530.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01533.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01538.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01539.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01540.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01541.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01542.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01543.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01545.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01547.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01548.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01549.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01550.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01551.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01555.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01560.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01561.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01563.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01564.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01567.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01568.JPG
Nettoyé

D:\Mes images\2007\anniv axelle 12 ans\DSC01569.JPG
Nettoyé
0
Réponse 11 / 15
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tu étais également infecté par photoalbum.zip

* lance hijackthis puis coche ces lignes :

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

et clique sur "fix checked"

j'aimerais tout de même que tu fasses ceci (simple vérif):

* Télécharge MSNFix.zip (de !aur3n7) sur ton bureau
http://sosvirus.changelog.fr/MSNFix.zip

* Dézippe-le en faisant un clic droit puis extraire ici.
* Double-clique sur MSNfix.bat.* Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
* Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.
0
Réponse 12 / 15
Amande123
 
J'ai fait l'analyse MNS, y'avait le virus, mais je retrouve pas le rapport (pas de fichier .txt dans le dossier MSNfix)

Voilà le nouveau rapport :

Logfile of HijackThis v1.99.1
Scan saved at 00:22:03, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\UnivLaval\cvpnd.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\MESSAG~1\demon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\pauline\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Acer\OrbiCam\VideoEffectsWatcher.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Acer\OrbiCam\COCIManager.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [demon] C:\PROGRA~1\MESSAG~1\demon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - Global Startup: Universite Laval Client VPN ULaval.lnk = C:\Program Files\UnivLaval\vpngui.exe
O4 - Global Startup: Client VPN.lnk = C:\Program Files\UnivLaval\ipsecdialer.exe
O4 - Global Startup: MTU Setter Application.lnk = C:\Program Files\UnivLaval\SetMTU.exe
O4 - Global Startup: Uninstall Client VPN ULaval.lnk = ?
O4 - Global Startup: Help.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 13 / 15
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ok

comment se comporte ton pc actuellement ?

0
Réponse 14 / 15
Amande123
 
Ben je crois.... qu'il est guerri....
En tous cas ya pas de Pop Up qui sont arrivés depuis 5 min, alors que ça n'arretait pas depuis 3 jours....

Un grand grand merci monsieur (ou madame...) l'inconnu!
0
Réponse 15 / 15
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ok, parfait donc,

ce sera Madame lol

maintenant, il faut supprimer :

tous les logiciels que nous avons utilisés

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>

bonne nuit
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Freebox Pop Démarrer télé avec une seule télécommande
JOHN6733 -
JOHN6733 -

2 réponses