Problème de pubs sur EI - Page 8

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
Réponse 141 / 183
raffiné Messages postés 217 Statut Membre 1
 
désoler j'ai tous ce que tu ma dis mais ca ne fonctione pas j'ai toujuors le mème message qui aparais
0
Réponse 142 / 183
chrifleur Messages postés 1099 Statut Contributeur 18
 
mer............de
on va faire autrement
j'espère que cela va fonctionner...

télécharge ERUNT
http://www.zebulon.fr/articles/base-de-registre-3.php#sauve

sauvegarde ton registre avec

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\BearShare Applications
C:\Program Files\Symantec
C:\WINDOWS\system32\gfntpoqj.dll
C:\WINDOWS\system32\drivers\symlcbrd.sys
C:\WINDOWS\system32\Mz18r
C:\WINDOWS\system32\byxvtqr.dll
C:\WINDOWS\system32\xxyywwv.dll
C:\WINDOWS\system32\vtusrrq.dll
C:\WINDOWS\system32\nnnlllk.dll
C:\WINDOWS\system32\wvutrqn.dll
C:\WINDOWS\system32\ljjkhed.dll
C:\WINDOWS\system32\ebkarbda.dll
C:\WINDOWS\system32\efcdebx.dll
C:\WINDOWS\system32\pmnmnnl.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{088180AD-70EF-4C1D-AB23-E6EE9ACA18FE}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0B209275-6EE0-407C-A9FF-AD7E0EC3AD98}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C160F34-BF48-4849-94BE-457A136DAD1B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C1DD717-53B2-485E-A17B-C9977C205E10}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25791D44-C0D3-4C39-937F-AF713D375660}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{28D460C4-1C74-4D0D-8BB5-875A071CB6F5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2CEF41EC-BFCF-4BEA-A01A-18DBC973274B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{348F760A-FCAF-4703-94D8-0F9BBB2C2C98}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3FCCF749-C5A0-4941-81F2-2305C249B898}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{41515D6E-7986-4643-88F6-9C62BF8A2CB3}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{465FADD0-61FC-467A-8D43-ABA86B056D20}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{480BC6CF-1A62-4220-8A7E-DB4C29F8F7FD}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{52945d56-b7f0-47b8-87dd-bf9dad386ad5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5BD69F69-1E68-45E0-8A15-CC95B4DB8487}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E27209A-37FF-45C6-9C38-7E88B9114DB6}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6669F3AF-F6B8-4A18-9665-F3B0DF2496FD}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6A850F86-3B8D-4B62-B222-601FB9971D11}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6b6cd879-90ae-4172-be08-bcd015fdea0e}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6BB415C4-DE26-4E1B-A3A2-7D155B24EF2B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7EAFDC3D-0E24-4ECE-80DB-BB5DBE63CCF9}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85e25d19-08be-4a5a-afd1-7ab77c86475c}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8780F9AA-1D46-410A-A4D5-436DD9A3958D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87A8E2C3-05E9-41F7-802B-2447F1DFECFD}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87B8166D-5B9E-4AFB-B889-098CE589DBF9}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9177ef4d-addb-4307-8091-5e53fe7b5299}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95bb197c-3231-44fb-b92a-d774a91e6b42}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A5B8E8E7-F0AD-4706-8F32-FA445E14689E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A63D1678-5752-4707-9373-EED82A2141D9}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A75C902D-25C1-4C6D-A621-8636605EC3BF}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A995E20D-E25C-4180-BFCB-CD3D79BE3352}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF78DC4D-9983-4DCC-935B-40E45BACD126}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B012230C-373E-410D-947B-9281B8361DE0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B8C7F479-A434-470D-9DF6-1A2A93E2F63A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFA0FE9F-E173-4E2E-967B-83E8B7A20C3F}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dc91ffeb-db15-4a9f-b398-fd3332b497f8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E7E8CB79-BCE4-4EF0-9A05-D1775127D97E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ECB4E168-7421-4BCE-8475-263DCECA2C6F}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF08CB24-7B84-4E24-BAE1-2B5FBD12AA1A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F328F8D8-48AB-414F-ADC5-3582B5C00DC3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"21551a7a"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccyyxw]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnmnnl]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtusrrq]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvutrqn]


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fixme.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

redémarre en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
vérifie que le tea timer de Spybot est bien désactivé
double clique sur fixme.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
lance ccleaner erreur et nettoyage et supprime tout ce que tu trouves, accepte les sauvegardes

scanne à nouveau avec antivir tout ton poste de travail

redémarre normalement et poste un rapport hijack this, le rapport OTMoveIT, et celui d'antivir

et dis moi comment se comporte le PC
quels dysfonctionnements observes tu s'il y en a encore?

0
Réponse 143 / 183
raffiné Messages postés 217 Statut Membre 1
 
me revoila mon pc se comporte normalement apparament tu as fais de l'exélent travail voila les différent rapports :

antivir rapport

AntiVir PersonalEdition Classic
Report file date: dimanche 18 novembre 2007 13:45

Scanning for 932510 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: NUNUR
Computer name: MORAND-FAMILY

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:16
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:56
ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 14:05:14
ANTIVIR3.VDF : 7.0.0.226 98304 Bytes 16/11/2007 21:26:32
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 15/11/2007 14:05:14
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:02
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:22

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: dimanche 18 novembre 2007 13:45

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
Scan process 'AOLSP Scheduler.exe' - '1' Module(s) have been scanned
Scan process 'aolsoftware.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
14 processes with 14 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '35' files ).

Starting the file scan:

Begin scan in 'C:\' <FFM74F4>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\NirCmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
[INFO] The file was moved to '47b23463.qua'!
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP19\A0008210.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
[INFO] The file was moved to '47703e42.qua'!
Begin scan in 'F:\' <HOME>

End of the scan: dimanche 18 novembre 2007 15:13
Used time: 1:28:41 min

The scan has been done completely.

7377 Scanning directories
434104 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
434102 Files not concerned
12918 Archives were scanned
1 Warnings
4 Notes

rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:56, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\AOL\1190623827\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
c:\program files\fichiers communs\aol\1190623827\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {088180AD-70EF-4C1D-AB23-E6EE9ACA18FE} - (no file)
O2 - BHO: (no name) - {0B209275-6EE0-407C-A9FF-AD7E0EC3AD98} - (no file)
O2 - BHO: (no name) - {0C160F34-BF48-4849-94BE-457A136DAD1B} - (no file)
O2 - BHO: (no name) - {1C1DD717-53B2-485E-A17B-C9977C205E10} - (no file)
O2 - BHO: (no name) - {25791D44-C0D3-4C39-937F-AF713D375660} - (no file)
O2 - BHO: (no name) - {28D460C4-1C74-4D0D-8BB5-875A071CB6F5} - (no file)
O2 - BHO: (no name) - {2CEF41EC-BFCF-4BEA-A01A-18DBC973274B} - (no file)
O2 - BHO: (no name) - {348F760A-FCAF-4703-94D8-0F9BBB2C2C98} - (no file)
O2 - BHO: (no name) - {3FCCF749-C5A0-4941-81F2-2305C249B898} - (no file)
O2 - BHO: (no name) - {41515D6E-7986-4643-88F6-9C62BF8A2CB3} - (no file)
O2 - BHO: (no name) - {465FADD0-61FC-467A-8D43-ABA86B056D20} - (no file)
O2 - BHO: (no name) - {480BC6CF-1A62-4220-8A7E-DB4C29F8F7FD} - (no file)
O2 - BHO: (no name) - {52945d56-b7f0-47b8-87dd-bf9dad386ad5} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5BD69F69-1E68-45E0-8A15-CC95B4DB8487} - (no file)
O2 - BHO: (no name) - {5E27209A-37FF-45C6-9C38-7E88B9114DB6} - (no file)
O2 - BHO: (no name) - {6669F3AF-F6B8-4A18-9665-F3B0DF2496FD} - (no file)
O2 - BHO: (no name) - {6A850F86-3B8D-4B62-B222-601FB9971D11} - (no file)
O2 - BHO: (no name) - {6b6cd879-90ae-4172-be08-bcd015fdea0e} - (no file)
O2 - BHO: (no name) - {6BB415C4-DE26-4E1B-A3A2-7D155B24EF2B} - (no file)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7EAFDC3D-0E24-4ECE-80DB-BB5DBE63CCF9} - (no file)
O2 - BHO: (no name) - {85e25d19-08be-4a5a-afd1-7ab77c86475c} - (no file)
O2 - BHO: (no name) - {8780F9AA-1D46-410A-A4D5-436DD9A3958D} - (no file)
O2 - BHO: (no name) - {87A8E2C3-05E9-41F7-802B-2447F1DFECFD} - (no file)
O2 - BHO: (no name) - {87B8166D-5B9E-4AFB-B889-098CE589DBF9} - (no file)
O2 - BHO: (no name) - {9177ef4d-addb-4307-8091-5e53fe7b5299} - (no file)
O2 - BHO: (no name) - {95bb197c-3231-44fb-b92a-d774a91e6b42} - (no file)
O2 - BHO: (no name) - {A5B8E8E7-F0AD-4706-8F32-FA445E14689E} - (no file)
O2 - BHO: (no name) - {A63D1678-5752-4707-9373-EED82A2141D9} - (no file)
O2 - BHO: (no name) - {A75C902D-25C1-4C6D-A621-8636605EC3BF} - (no file)
O2 - BHO: (no name) - {A995E20D-E25C-4180-BFCB-CD3D79BE3352} - (no file)
O2 - BHO: (no name) - {AF78DC4D-9983-4DCC-935B-40E45BACD126} - (no file)
O2 - BHO: (no name) - {B012230C-373E-410D-947B-9281B8361DE0} - (no file)
O2 - BHO: (no name) - {B8C7F479-A434-470D-9DF6-1A2A93E2F63A} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {BFA0FE9F-E173-4E2E-967B-83E8B7A20C3F} - (no file)
O2 - BHO: (no name) - {dc91ffeb-db15-4a9f-b398-fd3332b497f8} - (no file)
O2 - BHO: (no name) - {E7E8CB79-BCE4-4EF0-9A05-D1775127D97E} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {ECB4E168-7421-4BCE-8475-263DCECA2C6F} - (no file)
O2 - BHO: (no name) - {EF08CB24-7B84-4E24-BAE1-2B5FBD12AA1A} - (no file)
O2 - BHO: (no name) - {F328F8D8-48AB-414F-ADC5-3582B5C00DC3} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1190623827\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{00842C39-07B5-4B8A-8A97-6553530C20BB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{08B65D70-FF0B-40CA-9472-7BC71AA49620}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F7639E0-8FEA-4B98-B804-24E9687EFFF8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F95AA4E-968E-46C3-BD3C-E4EE273AE51E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E97F286-7974-4E41-9AEA-3649BD95E53F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A07392D1-8423-4AFE-ABB8-D8C87C820981}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: fccyyxw - C:\WINDOWS\
O20 - Winlogon Notify: pmnmnnl - C:\WINDOWS\
O20 - Winlogon Notify: vtusrrq - C:\WINDOWS\
O20 - Winlogon Notify: wvutrqn - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 144 / 183
chrifleur Messages postés 1099 Statut Contributeur 18
 
les fichiers indiqués dans OTMoveIT ont bien été supprimés
Spybot empêche la désinfection, tu vas le supprimer par ajout suppression de programmes, tu le réinstalleras ensuite...

puis tu lances hijack this pour un scan et tu coches les lignes suivantes si encore présentes

O2 - BHO: (no name) - {088180AD-70EF-4C1D-AB23-E6EE9ACA18FE} - (no file)
O2 - BHO: (no name) - {0B209275-6EE0-407C-A9FF-AD7E0EC3AD98} - (no file)
O2 - BHO: (no name) - {0C160F34-BF48-4849-94BE-457A136DAD1B} - (no file)
O2 - BHO: (no name) - {1C1DD717-53B2-485E-A17B-C9977C205E10} - (no file)
O2 - BHO: (no name) - {25791D44-C0D3-4C39-937F-AF713D375660} - (no file)
O2 - BHO: (no name) - {28D460C4-1C74-4D0D-8BB5-875A071CB6F5} - (no file)
O2 - BHO: (no name) - {2CEF41EC-BFCF-4BEA-A01A-18DBC973274B} - (no file)
O2 - BHO: (no name) - {348F760A-FCAF-4703-94D8-0F9BBB2C2C98} - (no file)
O2 - BHO: (no name) - {3FCCF749-C5A0-4941-81F2-2305C249B898} - (no file)
O2 - BHO: (no name) - {41515D6E-7986-4643-88F6-9C62BF8A2CB3} - (no file)
O2 - BHO: (no name) - {465FADD0-61FC-467A-8D43-ABA86B056D20} - (no file)
O2 - BHO: (no name) - {480BC6CF-1A62-4220-8A7E-DB4C29F8F7FD} - (no file)
O2 - BHO: (no name) - {52945d56-b7f0-47b8-87dd-bf9dad386ad5} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5BD69F69-1E68-45E0-8A15-CC95B4DB8487} - (no file)
O2 - BHO: (no name) - {5E27209A-37FF-45C6-9C38-7E88B9114DB6} - (no file)
O2 - BHO: (no name) - {6669F3AF-F6B8-4A18-9665-F3B0DF2496FD} - (no file)
O2 - BHO: (no name) - {6A850F86-3B8D-4B62-B222-601FB9971D11} - (no file)
O2 - BHO: (no name) - {6b6cd879-90ae-4172-be08-bcd015fdea0e} - (no file)
O2 - BHO: (no name) - {6BB415C4-DE26-4E1B-A3A2-7D155B24EF2B} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7EAFDC3D-0E24-4ECE-80DB-BB5DBE63CCF9} - (no file)
O2 - BHO: (no name) - {85e25d19-08be-4a5a-afd1-7ab77c86475c} - (no file)
O2 - BHO: (no name) - {8780F9AA-1D46-410A-A4D5-436DD9A3958D} - (no file)
O2 - BHO: (no name) - {87A8E2C3-05E9-41F7-802B-2447F1DFECFD} - (no file)
O2 - BHO: (no name) - {87B8166D-5B9E-4AFB-B889-098CE589DBF9} - (no file)
O2 - BHO: (no name) - {9177ef4d-addb-4307-8091-5e53fe7b5299} - (no file)
O2 - BHO: (no name) - {95bb197c-3231-44fb-b92a-d774a91e6b42} - (no file)
O2 - BHO: (no name) - {A5B8E8E7-F0AD-4706-8F32-FA445E14689E} - (no file)
O2 - BHO: (no name) - {A63D1678-5752-4707-9373-EED82A2141D9} - (no file)
O2 - BHO: (no name) - {A75C902D-25C1-4C6D-A621-8636605EC3BF} - (no file)
O2 - BHO: (no name) - {A995E20D-E25C-4180-BFCB-CD3D79BE3352} - (no file)
O2 - BHO: (no name) - {AF78DC4D-9983-4DCC-935B-40E45BACD126} - (no file)
O2 - BHO: (no name) - {B012230C-373E-410D-947B-9281B8361DE0} - (no file)
O2 - BHO: (no name) - {B8C7F479-A434-470D-9DF6-1A2A93E2F63A} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {BFA0FE9F-E173-4E2E-967B-83E8B7A20C3F} - (no file)
O2 - BHO: (no name) - {dc91ffeb-db15-4a9f-b398-fd3332b497f8} - (no file)
O2 - BHO: (no name) - {E7E8CB79-BCE4-4EF0-9A05-D1775127D97E} - (no file)
O2 - BHO: (no name) - {ECB4E168-7421-4BCE-8475-263DCECA2C6F} - (no file)
O2 - BHO: (no name) - {EF08CB24-7B84-4E24-BAE1-2B5FBD12AA1A} - (no file)
O2 - BHO: (no name) - {F328F8D8-48AB-414F-ADC5-3582B5C00DC3} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: fccyyxw - C:\WINDOWS\
O20 - Winlogon Notify: pmnmnnl - C:\WINDOWS\
O20 - Winlogon Notify: vtusrrq - C:\WINDOWS\
O20 - Winlogon Notify: wvutrqn - C:\WINDOWS\
ferme toutes tes applications y compris internet et clique sur fix checked

relance OTMoveIT
avec les fichiers indiqués plus haut et poste les rapports de OTMoveIt et Hijack this, il faut absolument les supprimer sinon l'infection va se relancer

je ne réponds pas aux demandes par MP
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 145 / 183
raffiné Messages postés 217 Statut Membre 1
 
rapport OTMovelt

File/Folder C:\Program Files\BearShare Applications not found.
File/Folder C:\Program Files\Symantec not found.
File/Folder C:\WINDOWS\system32\gfntpoqj.dll not found.
File/Folder C:\WINDOWS\system32\drivers\symlcbrd.sys not found.
File/Folder C:\WINDOWS\system32\Mz18r not found.
File/Folder C:\WINDOWS\system32\byxvtqr.dll not found.
File/Folder C:\WINDOWS\system32\xxyywwv.dll not found.
File/Folder C:\WINDOWS\system32\vtusrrq.dll not found.
File/Folder C:\WINDOWS\system32\nnnlllk.dll not found.
File/Folder C:\WINDOWS\system32\wvutrqn.dll not found.
File/Folder C:\WINDOWS\system32\ljjkhed.dll not found.
File/Folder C:\WINDOWS\system32\ebkarbda.dll not found.
File/Folder C:\WINDOWS\system32\efcdebx.dll not found.
File/Folder C:\WINDOWS\system32\pmnmnnl.dll not found.

Created on 11/18/2007 17:19:22

rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:26, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\AOL\1190623827\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\fichiers communs\aol\1190623827\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Documents and Settings\NUNUR\Bureau\OTMoveIt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1190623827\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{00842C39-07B5-4B8A-8A97-6553530C20BB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{08B65D70-FF0B-40CA-9472-7BC71AA49620}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F7639E0-8FEA-4B98-B804-24E9687EFFF8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F95AA4E-968E-46C3-BD3C-E4EE273AE51E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E97F286-7974-4E41-9AEA-3649BD95E53F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A07392D1-8423-4AFE-ABB8-D8C87C820981}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 146 / 183
chrifleur Messages postés 1099 Statut Contributeur 18
 
tu sais quoi? je crois qu'on a réussi!!!

1/
relance OTMoveIT
Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton pare-feu devrait te demander si OTmoveIT peut accéder à Internet
Autorise le.
Une liste apparaît dans la partie gauche d'OTMoveIT.
Un message apparaît pour confirmer le nettoyage. Confirme
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
OTMoveIt s'auto supprime aussi.
la manoeuvre nécessitera un redémarrage initié par le programme.

supprime tout ce qui ne l'a pas été, les rapports de désinfection (sauf si tu titns à les conserver en souvelir, lol!!!!mdr!!!), les outils comme Escan, etc..inutile de conserver ces outils qui sont spécifiques et je l'espère ne te resserviront pas

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : il y en a tant...la principale étant Trojan horse TR/Agent.cmn. et vundo virtumonde

>> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

ultime vérification
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

bonne continuation
0
Réponse 147 / 183
raffiné Messages postés 217 Statut Membre 1
 
yes !!! tu est un vrai chef tu as fais tu bon boulot je t'en suis trés reconaissante merci de m'avoir donner de ton temps et d'avoir faire preuvre de beaucoup de patience avec moi car je n'y connais stritement rien mais grace a tes explications trés claire j'ai pu effectuer les manoeuvres demander encore une fois miles merci bonne continuation coordialement .
0
Réponse 148 / 183
chrifleur Messages postés 1099 Statut Contributeur 18
 
surtout, désormais, protège toi!!!
tu as eu une grosse infection...
je voudrais aussi te recommander de changer tous tes mots de passe et vérifier avec ton banquier tous tes accès internet à tes comptes!
ton Pc était devenu ce que nous appelons un "zombie" et tous tes renseignements confidentiels contenus dans ton Pc peuvent avoir été "vus", voire utillisés par ces "bandits" qui t'ont infectée!!
si tu payes par carte bancaire, demande à la changer...je ne veux pas te faire peur, mais c'est la réalité, ton infection était vraiment très grave!!
bonne continuation
0
Réponse 149 / 183
raffiné Messages postés 217 Statut Membre 1
 
encore merci pour tous tes conseils je vais les suivre a la lettre t'est un champion merci !!!!
0
Réponse 150 / 183
chrifleur Messages postés 1099 Statut Contributeur 18
  
t'est un champion merci

hum!!!!!!!!!!!de sexe féminin!!!! lol!
bonne route et bon surf
0
Réponse 151 / 183
chrifleur Messages postés 1099 Statut Contributeur 18
 
--

je ne réponds pas aux demandes par MP
0
Réponse 152 / 183
raffiné Messages postés 217 Statut Membre 1
 
oui je suis de sexe féminin tu est déçus !!! mdr
0
Réponse 153 / 183
chrifleur Messages postés 1099 Statut Contributeur 18
 
mais moi aussi je suis une fille!! enfin mon époux dirait une femme lol!!!!!
0
Réponse 154 / 183
raffiné Messages postés 217 Statut Membre 1
 
je rectifie t'est une championne et encore merci !! mon pc est comme neuf grace a toi
0
Réponse 155 / 183
raffiné Messages postés 217 Statut Membre 1
 
bonjour chrifleur ,malgré toute les recomandations que tu m'avais faite je pense ètre de nouveau infecté j'ai de nouveau des pages de pubs sur IE qui apparaisse toute seule se sont des pubs orange, casino, eveil il y a quelques jours mes enfants avaient installé messenger plus en parcourant le forum j'ai vus qu'il y avais des histoires de sponsors donc j'ai tous désintallé et passé ccleaner mais j'ai toujours ses pages de pubs antivir ne trouve rien d'anormal hier avg anti spyware m'a trouvé downloader.agent.zf et traching cookie.weborama je ne connais la gravité de l'infection aurais-tu un peu de temps a me consacré de nouveau merci ?
0
Réponse 156 / 183
chrifleur Messages postés 1099 Statut Contributeur 18
 
ok
ah ces enfants!!!
poste un rapport hiajck this et aussi ce rapport
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Malwares qui installent lop et cid

BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101

0
Réponse 157 / 183
raffiné Messages postés 217 Statut Membre 1
 
désolé mon ordi rame énormément pourais tu me remettre le lien pour effectuer un rapport hiajck this merci pour ton aide
ps les page de pubs que j'ai c'est CID
0
Réponse 158 / 183
raffiné Messages postés 217 Statut Membre 1
 
rapport hijkackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:45, on 20/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\AOL\1190623827\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\program files\fichiers communs\aol\1190623827\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\fichiers communs\aol\1190623827\ee\aolsoftware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1190623827\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Fork Trans Does Setup] C:\Documents and Settings\All Users\Application Data\nurb plan fork trans\Enc dent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{00842C39-07B5-4B8A-8A97-6553530C20BB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{08B65D70-FF0B-40CA-9472-7BC71AA49620}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F7639E0-8FEA-4B98-B804-24E9687EFFF8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F95AA4E-968E-46C3-BD3C-E4EE273AE51E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E97F286-7974-4E41-9AEA-3649BD95E53F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A07392D1-8423-4AFE-ABB8-D8C87C820981}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 159 / 183
raffiné Messages postés 217 Statut Membre 1
 
Rapport lopxpMH2 version 2.0 fait à 16:28:37,60 le 20/12/2007
C:\Documents and Settings\NUNUR\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\Default User\Application Data

16/11/2004 20:51 <REP> .
16/11/2004 20:51 <REP> ..
21/09/2007 21:37 <REP> CyberLink
16/11/2004 20:59 <REP> Identities
16/11/2004 20:51 <REP> Microsoft
21/09/2007 21:37 <REP> Roxio
16/11/2004 20:51 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 124 028 223 488 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/11/2004 20:51 <REP> .
16/11/2004 20:51 <REP> ..
21/09/2007 21:37 <REP> Microsoft
21/09/2007 21:37 1 574 634 IconCache.db
1 fichier(s) 1 574 634 octets
3 Rép(s) 124 028 223 488 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\All Users\Application Data

16/11/2004 20:51 <REP> .
16/11/2004 20:51 <REP> ..
24/09/2007 21:42 <REP> Adobe
24/09/2007 11:03 <REP> Ahead
24/09/2007 10:50 <REP> AOL
24/09/2007 10:44 <REP> AOL Downloads
15/11/2007 15:03 <REP> Avira
21/09/2007 21:54 <REP> BVRP Software
16/11/2004 16:12 <REP> CyberLink
24/09/2007 21:38 <REP> DVD Shrink
24/09/2007 18:30 <REP> Google
18/11/2007 21:15 <REP> Grisoft
19/12/2007 16:04 <REP> Lavasoft
24/09/2007 10:52 <REP> Macromedia
18/11/2007 19:37 <REP> MailFrontier
16/11/2004 20:51 <REP> Microsoft
28/09/2007 10:37 <REP> MSN6
17/12/2007 10:46 <REP> nurb plan fork trans
16/11/2004 18:12 <REP> nView_Profiles
24/09/2007 11:41 <REP> QuickTime
24/09/2007 14:00 <REP> RoboForm
30/10/2007 12:36 <REP> Samsung
24/09/2007 11:16 <REP> Spybot - Search & Destroy
04/11/2007 16:34 <REP> TEMP
24/09/2007 12:31 <REP> UDL
24/09/2007 10:51 <REP> Viewpoint
22/09/2007 10:22 <REP> Windows Genuine Advantage
24/09/2007 21:23 41 .zreglib
15/11/2007 15:05 305 addr_file.html
16/11/2004 20:51 62 desktop.ini
3 fichier(s) 408 octets
27 Rép(s) 124 028 223 488 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/11/2004 21:02 <REP> .
16/11/2004 21:02 <REP> ..
16/11/2004 21:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 028 223 488 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/11/2004 21:02 <REP> .
16/11/2004 21:02 <REP> ..
16/11/2004 21:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 028 223 488 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/11/2004 21:02 <REP> .
16/11/2004 21:02 <REP> ..
16/11/2004 21:02 <REP> Microsoft
24/09/2007 10:11 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 124 028 223 488 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/11/2004 21:02 <REP> .
16/11/2004 21:02 <REP> ..
16/11/2004 21:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 028 190 720 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\NUNUR\Application Data

21/09/2007 21:37 <REP> .
21/09/2007 21:37 <REP> ..
24/09/2007 21:43 <REP> Adobe
24/09/2007 21:43 <REP> AdobeUM
25/09/2007 09:21 <REP> Ahead
24/09/2007 10:52 <REP> AOL
18/12/2007 13:21 <REP> CreativePoke
21/09/2007 21:37 <REP> CyberLink
24/09/2007 18:42 <REP> Google
18/11/2007 22:26 <REP> Grisoft
08/11/2007 20:53 <REP> Help
21/09/2007 21:37 <REP> Identities
02/10/2007 18:22 <REP> InfraRecorder
09/12/2007 17:30 <REP> Lavasoft
27/10/2007 13:55 <REP> Leadertech
04/11/2007 01:14 <REP> LimeWire
17/12/2007 17:06 <REP> Macromedia
21/09/2007 21:37 <REP> Microsoft
18/11/2007 21:30 <REP> Mozilla
28/09/2007 10:37 <REP> MSN6
21/09/2007 21:37 <REP> Roxio
27/10/2007 14:57 <REP> SlySoft
18/12/2007 10:42 <REP> Smart Panel
08/11/2007 09:37 <REP> Sun
24/09/2007 09:53 <REP> Symantec
24/09/2007 12:40 <REP> vlc
24/09/2007 11:41 <REP> You've Got Pictures Screensaver
21/09/2007 21:37 62 desktop.ini
03/10/2007 20:54 0 dm.ini
2 fichier(s) 62 octets
27 Rép(s) 124 028 190 720 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\NUNUR\Local Settings\Application Data

21/09/2007 21:37 <REP> .
21/09/2007 21:37 <REP> ..
03/10/2007 20:57 <REP> Adobe
24/09/2007 22:07 <REP> Ahead
24/09/2007 10:51 <REP> AOL
22/10/2007 21:51 <REP> Ares
21/09/2007 21:56 <REP> BVRP Software
24/09/2007 18:42 <REP> Google
08/11/2007 18:37 <REP> Help
24/09/2007 15:26 <REP> Identities
21/09/2007 21:37 <REP> Microsoft
18/11/2007 21:30 <REP> Mozilla
16/12/2007 15:21 <REP> Roxio
26/10/2007 23:58 <REP> Shareaza
22/09/2007 14:15 68 096 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/09/2007 11:26 34 512 GDIPFONTCACHEV1.DAT
21/09/2007 21:37 5 831 152 IconCache.db
3 fichier(s) 5 933 760 octets
14 Rép(s) 124 028 190 720 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\DYLAN\Application Data

26/09/2007 16:28 <REP> .
26/09/2007 16:28 <REP> ..
13/10/2007 00:21 <REP> Adobe
06/11/2007 10:11 <REP> AOL
26/09/2007 16:28 <REP> CyberLink
26/09/2007 17:31 <REP> Ecran de veille
26/09/2007 16:33 <REP> Google
20/11/2007 10:31 <REP> Grisoft
06/10/2007 17:34 <REP> Help
26/09/2007 16:28 <REP> Identities
26/09/2007 16:36 <REP> Macromedia
26/09/2007 16:28 <REP> Microsoft
26/09/2007 16:28 <REP> Roxio
08/12/2007 17:51 <REP> Sun
06/10/2007 17:49 <REP> vlc
26/09/2007 16:28 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 124 028 190 720 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\DYLAN\Local Settings\Application Data

26/09/2007 16:28 <REP> .
26/09/2007 16:28 <REP> ..
26/09/2007 16:29 <REP> AOL
26/09/2007 16:33 <REP> Google
06/10/2007 17:34 <REP> Help
15/10/2007 17:41 <REP> Identities
26/09/2007 16:28 <REP> Microsoft
26/09/2007 17:26 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/09/2007 16:28 33 736 GDIPFONTCACHEV1.DAT
26/09/2007 16:28 4 282 072 IconCache.db
3 fichier(s) 4 320 416 octets
7 Rép(s) 124 028 190 720 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\BRYAN\Application Data

26/09/2007 14:00 <REP> .
26/09/2007 14:00 <REP> ..
26/09/2007 15:07 <REP> Adobe
26/09/2007 14:00 <REP> CyberLink
26/09/2007 15:05 <REP> Ecran de veille
26/09/2007 14:03 <REP> Google
26/09/2007 14:00 <REP> Identities
26/09/2007 14:04 <REP> Macromedia
26/09/2007 14:00 <REP> Microsoft
26/09/2007 14:00 <REP> Roxio
26/09/2007 14:00 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 124 028 190 720 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\BRYAN\Local Settings\Application Data

26/09/2007 14:00 <REP> .
26/09/2007 14:00 <REP> ..
26/09/2007 14:01 <REP> AOL
26/09/2007 14:03 <REP> Google
26/09/2007 14:00 <REP> Microsoft
26/09/2007 14:00 33 736 GDIPFONTCACHEV1.DAT
26/09/2007 14:00 1 574 634 IconCache.db
2 fichier(s) 1 608 370 octets
5 Rép(s) 124 028 190 720 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\BRIAN\Application Data

27/09/2007 11:18 <REP> .
27/09/2007 11:18 <REP> ..
29/09/2007 18:21 <REP> Adobe
09/10/2007 16:40 <REP> AOL
27/09/2007 11:18 <REP> CyberLink
27/09/2007 11:26 <REP> Google
23/11/2007 07:22 <REP> Grisoft
27/09/2007 11:18 <REP> Identities
28/10/2007 00:31 <REP> Leadertech
05/11/2007 09:36 <REP> LimeWire
27/09/2007 11:26 <REP> Macromedia
27/09/2007 11:18 <REP> Microsoft
10/12/2007 16:58 <REP> MSN6
27/09/2007 11:18 <REP> Roxio
10/11/2007 23:42 <REP> vlc
20/10/2007 22:31 <REP> WinRAR
27/09/2007 11:18 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 124 028 190 720 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\BRIAN\Local Settings\Application Data

27/09/2007 11:18 <REP> .
27/09/2007 11:18 <REP> ..
27/09/2007 11:19 <REP> AOL
27/09/2007 11:26 <REP> Google
27/09/2007 11:18 <REP> Microsoft
30/10/2007 08:28 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/09/2007 11:18 33 736 GDIPFONTCACHEV1.DAT
27/09/2007 11:18 3 778 296 IconCache.db
3 fichier(s) 3 815 616 octets
5 Rép(s) 124 028 190 720 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\NOLAN\Application Data

27/10/2007 18:26 <REP> .
27/10/2007 18:26 <REP> ..
30/10/2007 12:20 <REP> Adobe
17/12/2007 10:46 <REP> CreativePoke
27/10/2007 18:26 <REP> CyberLink
27/10/2007 18:31 <REP> Google
01/12/2007 13:14 <REP> Grisoft
27/10/2007 18:26 <REP> Identities
27/10/2007 18:29 <REP> Macromedia
27/10/2007 18:26 <REP> Microsoft
27/10/2007 18:26 <REP> Roxio
19/12/2007 12:02 <REP> vlc
27/10/2007 18:26 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 124 028 190 720 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Documents and Settings\NOLAN\Local Settings\Application Data

27/10/2007 18:26 <REP> .
27/10/2007 18:26 <REP> ..
27/10/2007 18:27 <REP> AOL
27/10/2007 19:09 <REP> Ares
27/10/2007 18:31 <REP> Google
27/10/2007 18:26 <REP> Microsoft
27/10/2007 18:26 34 512 GDIPFONTCACHEV1.DAT
27/10/2007 18:26 4 325 022 IconCache.db
2 fichier(s) 4 359 534 octets
6 Rép(s) 124 028 190 720 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/11/2004 21:01 <REP> .
16/11/2004 21:01 <REP> ..
21/09/2007 21:37 <REP> CyberLink
16/11/2004 21:01 <REP> Identities
16/11/2004 21:01 <REP> Microsoft
21/09/2007 21:37 <REP> Roxio
16/11/2004 21:01 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 124 028 190 720 octets libres
Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/11/2004 21:01 <REP> .
16/11/2004 21:01 <REP> ..
21/09/2007 21:31 <REP> Microsoft
21/09/2007 21:37 1 574 634 IconCache.db
1 fichier(s) 1 574 634 octets
3 Rép(s) 124 028 190 720 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Start
Start inexploitable

C:\WINDOWS\Tasks\A35492C4918F1188.job
Ë™„ƒúd‘E€õ€K¸LªF Ö <
s "€!× 7 c : \ d o c u m e ~ 1 \ n o l a n \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ D e a f F i n d D e a d . e x e N O L A N 0 Ì   <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle FFM74F4
Le numéro de série du volume est 2155-1AD5

Répertoire de C:\Program Files

16/11/2004 20:52 <REP> .
16/11/2004 20:52 <REP> ..
05/10/2007 23:37 <REP> AC3Filter
24/09/2007 21:43 <REP> Adobe
24/09/2007 11:03 <REP> Ahead
08/11/2007 18:20 <REP> Alwil Software
24/09/2007 10:50 <REP> AOL
24/09/2007 09:42 <REP> AOL 8.0
24/09/2007 11:40 <REP> AOL 9.0
24/09/2007 10:50 <REP> AOL 9.0 VR
24/09/2007 11:41 <REP> AOL Compagnon
16/11/2004 16:15 <REP> AOL8
24/09/2007 09:13 <REP> AOLbox
15/11/2007 15:03 <REP> Avira
27/09/2007 22:28 <REP> AviSynth 2.5
16/11/2004 15:33 <REP> AvRack
18/11/2007 11:05 <REP> CCleaner
02/10/2007 14:49 <REP> CDex
16/11/2004 16:12 <REP> CyberLink
16/11/2004 16:12 <REP> CyberLink DVD Solution
02/11/2007 18:00 <REP> DofusArena2
24/09/2007 21:38 <REP> DVD Shrink
30/09/2007 13:56 <REP> eMule
18/12/2007 10:27 <REP> epson
16/11/2004 20:52 <REP> Fichiers communs
24/09/2007 18:30 <REP> Google
31/10/2007 18:03 <REP> GrabIt
18/11/2007 21:15 <REP> Grisoft
16/11/2004 20:56 <REP> Internet Explorer
09/10/2007 23:14 <REP> InterVideo
22/10/2007 22:14 <REP> Java
08/12/2007 13:41 <REP> Lavasoft
24/09/2007 11:41 <REP> Learn2.com
20/10/2007 14:21 <REP> Lemoncast
16/11/2004 20:55 <REP> Messenger
10/10/2007 09:34 <REP> Micro Application
27/09/2007 16:54 <REP> Microsoft CAPICOM 2.1.0.2
16/11/2004 20:59 <REP> microsoft frontpage
16/11/2004 16:35 <REP> Microsoft Office
16/11/2004 16:28 <REP> Microsoft Works
16/10/2007 15:59 <REP> Mingjong
24/11/2007 14:09 <REP> Motorola Phone Tools
16/11/2004 20:56 <REP> Movie Maker
16/11/2004 20:55 <REP> MSN
16/11/2004 20:55 <REP> MSN Gaming Zone
24/09/2007 12:47 <REP> MSN Messenger
13/11/2007 14:46 <REP> Navilog1
16/11/2004 20:56 <REP> NetMeeting
16/11/2004 20:56 <REP> Outlook Express
24/09/2007 12:59 <REP> PrintKey 2000 Fr
24/09/2007 11:41 <REP> QuickTime
24/09/2007 11:40 <REP> Real
08/11/2007 20:15 <REP> RegCleaner
27/09/2007 22:26 <REP> Ripp-it_AM
30/10/2007 12:31 <REP> Samsung
16/11/2004 20:55 <REP> Services en ligne
24/09/2007 14:00 <REP> Siber Systems
27/09/2007 17:40 <REP> Simple PDF
18/12/2007 10:31 <REP> Smart Panel
18/11/2007 21:05 <REP> Spybot - Search & Destroy
18/11/2007 21:19 <REP> SpywareBlaster
24/11/2007 14:35 <REP> Steinberg
09/11/2007 16:06 <REP> Trend Micro
09/10/2007 23:14 <REP> TryMedia
23/10/2003 17:52 40 960 Uninstall_CDS.exe
17/11/2004 15:11 <REP> VIA
24/09/2007 12:39 <REP> VideoLAN
24/09/2007 10:51 <REP> Viewpoint
24/11/2007 14:36 <REP> VOB
24/09/2007 12:43 <REP> Winamp
16/10/2007 15:59 <REP> Windows Media Components
16/11/2004 20:55 <REP> Windows Media Player
16/11/2004 20:55 <REP> Windows NT
24/09/2007 13:44 <REP> WinRAR
16/11/2004 20:59 <REP> xerox
18/11/2007 19:37 <REP> Zone Labs
1 fichier(s) 40 960 octets
75 Rép(s) 124 028 157 952 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.infos-du-net.com REG_BINARY
www.nrj.fr REG_BINARY
*.toutgagner.com REG_BINARY
www.supergagnants.com REG_BINARY
PopupMgr REG_SZ yes
www.habbo.fr REG_BINARY
www.priceminister.com REG_BINARY
search.yahoo.com REG_BINARY
www.pokemonchaosblack.com REG_BINARY
www.absoluflash.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Fork Trans Does Setup REG_SZ C:\Documents and Settings\All Users\Application Data\nurb plan fork trans\Enc dent.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 160 / 183
chrifleur Messages postés 1099 Statut Contributeur 18
 
désactive le tea timer de Spybot
lance hijack this pour un scan et coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [Fork Trans Does Setup] C:\Documents and Settings\All Users\Application Data\nurb plan fork trans\Enc dent.exe
ferme toutes tes applications y compris internet et clique sur fix checked

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved. 
C:\Documents and Settings\All Users\Application Data\nurb plan fork trans
C:\WINDOWS\Tasks\A35492C4918F1188.job 
C:\Documents and Settings\NOLAN\Application Data\CreativePoke

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes

Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantain
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…

poste les rapports obtenus et un rapport hijack this
0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Bande de pub sur ma TV TCL
michal1940 -
MPMP10 -

2 réponses