Infection pc pb souris

Résolu

squale31 Messages postés 412 Statut Membre -
squale31 Messages postés 412 Statut Membre - 28 janv. 2008 à 19:59

Bonjour,

depuis qq temps ma souris fait n importe quoi (ouverture de fenêtres, blocage pointeur ou pc, défilement aléatoire dans doc office ou autres)

Sur le pc j ai nod32, outpost, spybot, adaware, asquared, hijack, cc cleaner mais j ai peur de faire une bétise :-(

Merci de m aider à résoudre le pb, voici mon rapport hijack du jour

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:37, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
N:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www6.execsoft.com/updates/updates.asp?PC=1&PE=4&PT=1&MajorVer=9&MinorVer=0&PBN=515&PMBN=0&LCID=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\SQUALE~1\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - N:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.fileden.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {65683480-5699-11D4-9D2C-525400E80BD5} (GlobFXCtl Class) - https://www.globfx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.1.0.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{92ACC179-2B69-49DC-B65F-A819AA35EFA9}: NameServer = 86.64.145.140 84.103.237.140
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: digiSPTIService - Unknown owner - N:\Program Files\Digidesign\Digidesign\Pro Tools\digiSPTIService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - N:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

--
End of file - 12614 bytes

Configuration: Windows XP
Internet Explorer 7.0

Afficher la suite

A voir également:

Infection pc pb souris
Souris bloqué pc portable - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Reinitialiser pc - Guide
Souris pc - Guide
Forcer demarrage pc - Guide

111 réponses

Résumé de la discussion

Problème de souris qui réagit de manière imprévisible, ouvrant des fenêtres, bloquant le pointeur et défilant seul dans des documents, sur un PC sous XP. Des outils de sécurité présents incluent nod32, Outpost, Spybot et Ad-Aware, et l'utilisateur craint d'aggraver la situation en effectuant des modifications sans guidage ni précautions adaptées. Le rapport HijackThis relève de nombreux services et entrées de démarrage, parmi lesquels des processus de sécurité, des outils multimédias et des modules tiers potentiellement indésirables. À noter, certains éléments listés proviennent de logiciels légitimes et de services système, ce qui complexifie l'interprétation et nécessite une vérification croisée des comportements et des signatures.

Réponse 1 / 111

g!rly Messages postés 18462 Statut Contributeur 407

oui c´est bien ca, ca corresponds au disfonctionnement de la sourie, de mon coté je ne trouve pas beaucoup d´infos dessus, et toi?

https://forum.zebulon.fr/topic/51302-ecran-fig%C3%A9/

qu amene a ca : https://support.microsoft.com/en-us

ou

https://support.microsoft.com/en-us

mais il n´y a pas l´id 41

Réponse 2 / 111

g!rly Messages postés 18462 Statut Contributeur 407

bonjour squale 31,

tu es infecté par un ver...

visible ici : [WindowsServicesStartup] C:\DOCUME~1\SQUALE~1\LOCALS~1\Temp\svchost.exe 1

1
desactive la restauration system, il faudra la remettre a la fin de la desinfection,
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.

2
assure toi que nod32 soit a jour et fais en scan complet en mode sans echec
Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

une fois en mode sans echec demarre le scan avec nod32 et supprime tout ce qu´il trouve...

redemarre en mode normal

3
clcik sur demarrer puis sur executer, dans la boite de dialogue tape ceci : regedit puis valide par ok

dans la fenetre du registre navigue jusqu´a cette hierarchie :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Dans le volet de droite, supprimez la valeur :

"WindowsServicesStartup" = "%Temp%\svchost.exe 1"

Quittez l’Editeur du Registre.

4
redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.

5
repost un nouveau hijack this.

ps : si il y a quelque chose qui´techappe demande moi avant de commencer...

Réponse 3 / 111

squale31 Messages postés 412 Statut Membre 220

bonjour girly

je tente de faire tout ça

d ailleurs comme par hasard mon pc a planté quand j ai voulu imprimer la procédure

saleté de ver!!!

lol

@ +

Réponse 4 / 111

g!rly Messages postés 18462 Statut Contributeur 407

ok,

sinon c´est expliqué ici aussi : hi hi ;-)

https://www.broadcom.com/support/security-center

ecrit la a la main sur papier lol

@+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 111

squale31 Messages postés 412 Statut Membre 220

re

nod32 n a rien trouvé

new log hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:32, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www6.execsoft.com/updates/updates.asp?PC=1&PE=4&PT=1&MajorVer=9&MinorVer=0&PBN=515&PMBN=0&LCID=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - N:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.fileden.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {65683480-5699-11D4-9D2C-525400E80BD5} (GlobFXCtl Class) - https://www.globfx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.1.0.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: digiSPTIService - Unknown owner - N:\Program Files\Digidesign\Digidesign\Pro Tools\digiSPTIService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - N:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

Réponse 6 / 111

g!rly Messages postés 18462 Statut Contributeur 407

ok

passe ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

@+

Réponse 7 / 111

squale31 Messages postés 412 Statut Membre 220

voilà le résultat

SDFix: Version 1.113

Run by Squale Nico on 31/10/2007 at 14:56

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\SQUALE~1\Bureau\SDFIX

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 15:01:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"N:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"="N:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe:*:Enabled:Autodesk 3ds Max 8"
"N:\\Program Files\\Autodesk\\backburner\\monitor.exe"="N:\\Program Files\\Autodesk\\backburner\\monitor.exe:*:Enabled:backburner 2.3 monitor"
"N:\\Program Files\\Autodesk\\backburner\\manager.exe"="N:\\Program Files\\Autodesk\\backburner\\manager.exe:*:Enabled:backburner 2.3 manager"
"N:\\Program Files\\Autodesk\\backburner\\server.exe"="N:\\Program Files\\Autodesk\\backburner\\server.exe:*:Enabled:backburner 2.3 server"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Files with Hidden Attributes:

Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sat 23 Jun 2007 5,375,800 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 28 May 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 19 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 10 Jun 2007 962,560 A.SH. --- "C:\Documents and Settings\Squale Nico\Bureau\Le BAPTÒME de JOANE du 9 juin 2007\SIV13EC.tmp"
Sun 26 Aug 2007 439,080 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0001.TMP"
Thu 21 Jun 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0000.TMP"
Mon 20 Aug 2007 78,384 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0003.TMP"
Sun 26 Aug 2007 656 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0076.TMP"
Sun 26 Aug 2007 744 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0077.TMP"
Sun 26 Aug 2007 1,040 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0078.TMP"
Sun 26 Aug 2007 664 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0079.TMP"
Sun 26 Aug 2007 704 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0080.TMP"
Sun 26 Aug 2007 824 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0081.TMP"
Sun 26 Aug 2007 840 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0082.TMP"
Sun 26 Aug 2007 872 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0083.TMP"
Sun 26 Aug 2007 448 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0084.TMP"
Sun 16 Sep 2007 94,552 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0004.TMP"
Thu 20 Sep 2007 78,824 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0002.TMP"
Sun 16 Sep 2007 78,824 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0007.TMP"
Sun 26 Aug 2007 880 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0085.TMP"
Sun 26 Aug 2007 488 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0086.TMP"
Sun 26 Aug 2007 840 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0087.TMP"
Sun 16 Sep 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0008.TMP"
Thu 20 Sep 2007 78,824 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0010.TMP"
Thu 20 Sep 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0005.TMP"
Fri 21 Sep 2007 1,924 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0011.TMP"
Thu 20 Sep 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0006.TMP"
Fri 5 Oct 2007 112,096 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0013.TMP"
Sun 26 Aug 2007 592 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0088.TMP"
Sun 26 Aug 2007 592 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0089.TMP"
Sun 26 Aug 2007 768 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0090.TMP"
Thu 20 Sep 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0009.TMP"
Thu 20 Sep 2007 816 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0020.TMP"
Sun 26 Aug 2007 856 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0091.TMP"
Sun 26 Aug 2007 944 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0092.TMP"
Sun 26 Aug 2007 408 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0093.TMP"
Mon 24 Sep 2007 85,768 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0039.TMP"
Mon 24 Sep 2007 87,072 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0041.TMP"
Mon 24 Sep 2007 100,936 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0042.TMP"
Sun 26 Aug 2007 688 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0094.TMP"
Sun 26 Aug 2007 1,744 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0095.TMP"
Sun 26 Aug 2007 928 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0096.TMP"
Mon 24 Sep 2007 77,696 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0047.TMP"
Mon 24 Sep 2007 88,512 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0045.TMP"
Mon 24 Sep 2007 102,104 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0052.TMP"
Sun 26 Aug 2007 624 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0097.TMP"
Sun 26 Aug 2007 488 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0098.TMP"
Sun 26 Aug 2007 1,416 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0099.TMP"
Mon 24 Sep 2007 86,056 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0051.TMP"
Mon 24 Sep 2007 42,504 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0049.TMP"
Sun 26 Aug 2007 744 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0100.TMP"
Sun 26 Aug 2007 752 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0101.TMP"
Sun 26 Aug 2007 568 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0102.TMP"
Sun 26 Aug 2007 616 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0103.TMP"
Fri 5 Oct 2007 119,904 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0015.TMP"
Sun 26 Aug 2007 640 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0104.TMP"
Sun 26 Aug 2007 744 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0105.TMP"
Sun 26 Aug 2007 512 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0106.TMP"
Sun 26 Aug 2007 528 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0107.TMP"
Sun 26 Aug 2007 896 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0108.TMP"
Sun 26 Aug 2007 568 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0109.TMP"
Wed 17 Oct 2007 928 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0012.TMP"
Sun 26 Aug 2007 408 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0110.TMP"
Sun 26 Aug 2007 496 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0111.TMP"
Sun 26 Aug 2007 528 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0112.TMP"
Fri 5 Oct 2007 119,904 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0014.TMP"
Sun 26 Aug 2007 672 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0113.TMP"
Sun 26 Aug 2007 480 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0114.TMP"
Sun 26 Aug 2007 512 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0115.TMP"
Sun 26 Aug 2007 520 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0116.TMP"
Sun 26 Aug 2007 728 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0117.TMP"
Sun 26 Aug 2007 456 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0118.TMP"
Sun 26 Aug 2007 568 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0119.TMP"
Sun 26 Aug 2007 2,976 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0120.TMP"
Sun 26 Aug 2007 536 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0121.TMP"
Sun 26 Aug 2007 672 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0122.TMP"
Sun 26 Aug 2007 448 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0123.TMP"
Sun 26 Aug 2007 520 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0124.TMP"
Sun 26 Aug 2007 768 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0125.TMP"
Sun 26 Aug 2007 400 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0126.TMP"
Sun 26 Aug 2007 664 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0127.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0056.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0057.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0058.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0059.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0060.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0061.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0062.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0063.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0064.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0065.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0066.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0067.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0068.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0069.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0070.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0071.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0072.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0073.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0074.TMP"
Sun 26 Aug 2007 600 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0075.TMP"

Finished!

Réponse 8 / 111

g!rly Messages postés 18462 Statut Contributeur 407

passe encore ceci stp :

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

@+

Réponse 9 / 111

squale31 Messages postés 412 Statut Membre 220

ok mais je désactive rien avant de lancer avg? style spybot outpost ou autre?

merci

Réponse 10 / 111

g!rly Messages postés 18462 Statut Contributeur 407

non, tu telecharge juste l´antispyware et tu lance le scan comme je te l´ai indiqué...

Réponse 11 / 111

squale31 Messages postés 412 Statut Membre 220

voilàn c est fait

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:18:33 31/10/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Squale Nico\Mes documents\Téléchargements\-new version- poizone by XTC [Divx].zip/Setup.exe -> Dropper.Mudrop.du : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@sfr.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000570.asw -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@searchportal.information[2].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@komtrack[2].txt -> TrackingCookie.Komtrack : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@www.opentracker[1].txt -> TrackingCookie.Opentracker : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

Fin du rapport

merci!

Réponse 12 / 111

g!rly Messages postés 18462 Statut Contributeur 407

tu as supprimé ce qu´il a trouvé? car la ca affiche : aucune action entreprise...

Réponse 13 / 111

squale31 Messages postés 412 Statut Membre 220

ben oui... mais je crois que c est outpost qui a empêché. Je refais en désactivant Outpost

Réponse 14 / 111

g!rly Messages postés 18462 Statut Contributeur 407

oui mais ca n´a rien avoir avec outpost

c´est de la que ca vient :

Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

post le rapport une fois terminé

Réponse 15 / 111

squale31 Messages postés 412 Statut Membre 220

Effectivement même en désactivant tout y a rien qui est supprimé.
Quand tu parles du menu déroulant, c est bien celui ci? (je sais pas si ça marche ici le lien...)

https://i23.servimg.com/u/f23/11/35/47/41/photo_10.jpg

après l analyse, j ai cliqué sur Appliquer toutes les actions ( c'était noté supprimer)

Réponse 16 / 111

squale31 Messages postés 412 Statut Membre 220

mince j ai oublié le 2° rapport, rien qui tournait sur le pc à part avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:21:31 31/10/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Squale Nico\Cookies\squale_nico@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport

Réponse 17 / 111

g!rly Messages postés 18462 Statut Contributeur 407

ou c´est bien ca le menu deroulant ( photo 10 )

l´important c´t ca : C:\Documents and Settings\Squale Nico\Mes documents\Téléchargements\-new version- poizone by XTC [Divx].zip/Setup.exe -> Dropper.Mudrop.du : Aucune action entreprise

repost un hijack this pour voire stp

@+

Réponse 18 / 111

squale31 Messages postés 412 Statut Membre 220

Bon ça y est souris totalement bloquée.

J ai quand même fait Hijack.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:30, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www6.execsoft.com/updates/updates.asp?PC=1&PE=4&PT=1&MajorVer=9&MinorVer=0&PBN=515&PMBN=0&LCID=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - N:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.fileden.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {65683480-5699-11D4-9D2C-525400E80BD5} (GlobFXCtl Class) - https://www.globfx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.1.0.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{92ACC179-2B69-49DC-B65F-A819AA35EFA9}: NameServer = 86.64.145.147 84.103.237.147
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: digiSPTIService - Unknown owner - N:\Program Files\Digidesign\Digidesign\Pro Tools\digiSPTIService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - N:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

Réponse 19 / 111

g!rly Messages postés 18462 Statut Contributeur 407

re,

a l´aide de hijack this coche et fix ceci :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis fais ce scan en ligne : celui de droite sur la page

Fais un scan Panda de ton disque dur en utilisant Internet Explorer (Pas avec Firefox ni Firebird)!

http://pandasoftware.fr

Acceptes l'Active X du site si nécessaire et désactive ton antivirus le temps du scan si demandé.

post le rapport generé

Réponse 20 / 111

squale31 Messages postés 412 Statut Membre 220

J ai fixé mais l antivirus c est l adresse avec a.akamai dedans? les liens ne marchent pas.
ça me met non trouvé

merci

Discussions similaires

Curseur disparu

Discussions similaires

Newsletters