Au secours envahie de "cheval de troie"
Résolu
manuella30
-
manuella30 Messages postés 76 Statut Membre -
manuella30 Messages postés 76 Statut Membre -
Bonjour,
mon ordinateur est infeste de 5 virus
Win32:AGENT-KIR il y en a deux
Win32:SMALL-ECR
Win32:AGENT-NHU il y en a deux
Ma souris devient incontrolable et des fenetres s'ouvrent et se ferment seules!!!!! Je n'arrive pas a m'en debarasser.
Une fenetre s'ouvre egalement toute les 5 minutes en me disant:
Warning! potential spyware operation!
Your computer is making unauthorized copies of your system and internet files. Run full scan now to pervent any unathorised access to your files! Click yes to download spyware remover...
Et la quoi que je clique rien ne marche. Merci de m'aider!!!!!!!!!!!!
mon ordinateur est infeste de 5 virus
Win32:AGENT-KIR il y en a deux
Win32:SMALL-ECR
Win32:AGENT-NHU il y en a deux
Ma souris devient incontrolable et des fenetres s'ouvrent et se ferment seules!!!!! Je n'arrive pas a m'en debarasser.
Une fenetre s'ouvre egalement toute les 5 minutes en me disant:
Warning! potential spyware operation!
Your computer is making unauthorized copies of your system and internet files. Run full scan now to pervent any unathorised access to your files! Click yes to download spyware remover...
Et la quoi que je clique rien ne marche. Merci de m'aider!!!!!!!!!!!!
A voir également:
- Au secours envahie de "cheval de troie"
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Comment se débarrasser d'un cheval de troie - Forum Virus
- Comment eliminer un cheval de troie? ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
140 réponses
ComboFix 07-11-19.4 - SAUSSINE 2007-11-26 22:26:02.1 - NTFSx86
Running from: C:\Documents and Settings\SAUSSINE\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\SAUSSINE\err.log
C:\WINDOWS\system32\6_exception.nls
C:\WINDOWS\system32\drivers\runtime2.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_NTIO256
-------\LEGACY_POOF
-------\LEGACY_RUNTIME2
-------\kprof
-------\ntio256
-------\poof
-------\runtime
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-26 to 2007-11-26 ))))))))))))))))))))))))))))))))))))
.
2007-11-26 15:27 444 --a------ C:\WINDOWS\SYSTEM32\d3d8caps.dat
2007-11-26 04:34 <REP> d-------- C:\Documents and Settings\SAUSSINE\Application Data\Grisoft
2007-11-26 04:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-26 04:33 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2007-11-26 04:28 <REP> d-------- C:\Program Files\CCleaner
2007-11-26 00:46 1,542 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
2007-11-26 00:45 289,144 --a------ C:\WINDOWS\SYSTEM32\VCCLSID.exe
2007-11-26 00:45 25,600 --a------ C:\WINDOWS\SYSTEM32\WS2Fix.exe
2007-11-26 00:30 <REP> d-------- C:\smitfraudfix
2007-11-25 19:05 <REP> d-------- C:\WINDOWS\dell
2007-11-25 18:38 28,288 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\xjis.nls
2007-11-25 18:37 101,888 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\srusbusd.dll
2007-11-25 18:37 57,856 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_scripto.dll
2007-11-25 18:37 38,912 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_ntfsdrv.dll
2007-11-25 18:37 26,112 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_seos.dll
2007-11-25 18:37 23,040 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_regtrace.exe
2007-11-25 18:37 15,872 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\padrs404.dll
2007-11-25 18:37 12,800 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_smtpctrs.dll
2007-11-25 18:37 7,168 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_snprfdll.dll
2007-11-25 18:36 1,875,968 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\msir3jp.lex
2007-11-25 18:36 98,304 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\msir3jp.dll
2007-11-25 18:36 92,416 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\mga.sys
2007-11-25 18:36 92,032 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\mga.dll
2007-11-25 18:36 65,536 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_mailmsg.dll
2007-11-25 18:36 7,680 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\migregdb.exe
2007-11-25 18:35 108,827 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\hanja.lex
2007-11-25 18:35 94,208 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpencode.dll
2007-11-25 18:35 66,728 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\big5.nls
2007-11-25 18:35 43,520 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_fcachdll.dll
2007-11-25 18:35 36,864 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\hanjadic.dll
2007-11-25 18:35 24,632 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpadmcgi.exe
2007-11-25 18:35 20,541 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpadmdll.dll
2007-11-25 18:35 15,360 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\flattemp.exe
2007-11-25 18:35 7,168 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\f3ahvoas.dll
2007-11-25 18:35 6,144 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\ftlx041e.dll
2007-11-25 18:34 598,071 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpmmc.dll
2007-11-25 18:34 217,088 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpmmcsat.dll
2007-11-25 18:34 188,494 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpcount.exe
2007-11-25 18:34 45,056 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_aqadmin.dll
2007-11-25 18:34 32,827 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\tcptest.exe
2007-11-25 18:34 20,541 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpexedll.dll
2007-11-25 18:34 20,538 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpremadm.exe
2007-11-25 18:34 20,536 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\shtml.dll
2007-11-25 18:34 16,437 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\shtml.exe
2007-11-25 18:34 16,384 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\tcptsat.dll
2007-11-25 18:34 5,632 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_adsiisex.dll
2007-11-25 18:31 749 -rah----- C:\WINDOWS\SYSTEM32\wuaucpl.cpl.manifest
2007-11-25 18:18 24,661 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\spxcoins.dll
2007-11-25 18:18 34 --a------ C:\WINDOWS\SYSTEM\oeminfo.ini
2007-11-25 18:17 1,014,836 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\SP2.CAT
2007-11-25 18:17 399,670 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\MAPIMIG.CAT
2007-11-25 18:17 168,806 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\startoc.cat
2007-11-25 18:17 30,983 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\FP4.CAT
2007-11-25 18:17 14,043 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\IMS.CAT
2007-11-25 18:17 7,334 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\wmerrenu.cat
2007-11-25 17:29 <REP> d-------- C:\Temp
2007-11-25 14:36 <REP> d-------- C:\Program Files\Navilog1
2007-11-25 14:17 <REP> d-------- C:\Program Files\Trend Micro
2007-11-24 22:28 41,984 --a------ C:\WINDOWS\ksacre.exe
2007-11-24 18:30 1,536 --a------ C:\WINDOWS\SYSTEM32\Delete_Me_Dummy_skuns.dat
2007-11-24 17:51 15,872 --a------ C:\WINDOWS\windisk.dll
2007-11-24 17:33 28,417 --a------ C:\WINDOWS\trayicons.exe
2007-11-20 00:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-13 12:48 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-10-28 09:39 <REP> d-------- C:\Program Files\Windows Live Favorites
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 14:11 --------- d-----w C:\Program Files\MSN Messenger
2007-11-25 14:41 --------- d-----w C:\Program Files\Free Easy Burner
2007-11-25 00:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-11-24 00:51 --------- d-----w C:\Program Files\eMule
2007-11-18 16:52 --------- d-----w C:\Program Files\minitel
2007-11-13 11:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-31 15:08 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-24 10:42 --------- d-----w C:\Program Files\Picasa2
2007-10-20 08:28 --------- d-----w C:\Program Files\Windows Desktop Search
2007-10-16 15:35 --------- d-----w C:\Program Files\AIST
2007-10-10 16:28 585,728 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-09 16:14 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-10-05 21:54 --------- d-----w C:\Program Files\Symantec
2007-10-05 18:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-10-05 18:01 --------- d-----w C:\Program Files\Alwil Software
2007-10-05 06:14 --------- d-----w C:\Program Files\HP DeskJet 710C Series
2007-10-03 14:02 --------- d-----w C:\Program Files\Windows Live
2007-10-02 15:36 --------- d-----w C:\Documents and Settings\SAUSSINE\Application Data\Windows Desktop Search
2007-10-02 11:03 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-09-27 12:58 --------- d-----w C:\Program Files\Azureus
2006-11-20 11:01 848 --sha-w C:\WINDOWS\SYSTEM32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-05 15:05]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:57]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 16:55]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-08-20 16:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:57]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^autos.exe]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autos.exe
backup=C:\WINDOWS\pss\autos.exeCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk
backup=C:\WINDOWS\pss\Contrôleur de calendrier Ulead.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LG SyncManager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LG SyncManager.lnk
backup=C:\WINDOWS\pss\LG SyncManager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^SAUSSINE^Menu Démarrer^Programmes^Démarrage^infos.exe]
path=C:\Documents and Settings\SAUSSINE\Menu Démarrer\Programmes\Démarrage\infos.exe
backup=C:\WINDOWS\pss\infos.exeStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
2007-09-06 11:06 79224 --a------ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 20:57 15360 --a------ C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Program Files\IncrediMail\bin\IncMail.exe /c
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe /c
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rainlendar2]
2007-01-01 14:31 986112 --a------ C:\Program Files\Rainlendar2\Rainlendar2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartUp]
C:\WINDOWS\trayicons.exe /optimize speed
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-07-12 03:00 132496 --a------ C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-04-05 15:05 68856 --a------ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Undefined]
C:\WINDOWS\system32\winter.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WmdmPmSN"=3 (0x3)
"SCardSvr"=3 (0x3)
"SAVScan"=3 (0x3)
"navapsvc"=2 (0x2)
"LiveUpdate"=3 (0x3)
"gusvc"=2 (0x2)
"Boonty Games"=3 (0x3)
S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys
S3 SQTECH9150;Mini Cam;C:\WINDOWS\system32\Drivers\Capt9150.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-16 17:30:02 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (ROGER-SAUSSINE).job"
- c:\program files\mcafee.com\vso\mcmnhdlr.exe
"2007-11-26 21:30:00 C:\WINDOWS\Tasks\User_Feed_Synchronization-{9042CFB7-E765-4AF8-BC6F-B7EC9A6E9589}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2007-11-26 21:20:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-26 22:36:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-26 22:40:43 - machine was rebooted
.
--- E O F ---
Running from: C:\Documents and Settings\SAUSSINE\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\SAUSSINE\err.log
C:\WINDOWS\system32\6_exception.nls
C:\WINDOWS\system32\drivers\runtime2.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_NTIO256
-------\LEGACY_POOF
-------\LEGACY_RUNTIME2
-------\kprof
-------\ntio256
-------\poof
-------\runtime
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-26 to 2007-11-26 ))))))))))))))))))))))))))))))))))))
.
2007-11-26 15:27 444 --a------ C:\WINDOWS\SYSTEM32\d3d8caps.dat
2007-11-26 04:34 <REP> d-------- C:\Documents and Settings\SAUSSINE\Application Data\Grisoft
2007-11-26 04:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-26 04:33 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2007-11-26 04:28 <REP> d-------- C:\Program Files\CCleaner
2007-11-26 00:46 1,542 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
2007-11-26 00:45 289,144 --a------ C:\WINDOWS\SYSTEM32\VCCLSID.exe
2007-11-26 00:45 25,600 --a------ C:\WINDOWS\SYSTEM32\WS2Fix.exe
2007-11-26 00:30 <REP> d-------- C:\smitfraudfix
2007-11-25 19:05 <REP> d-------- C:\WINDOWS\dell
2007-11-25 18:38 28,288 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\xjis.nls
2007-11-25 18:37 101,888 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\srusbusd.dll
2007-11-25 18:37 57,856 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_scripto.dll
2007-11-25 18:37 38,912 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_ntfsdrv.dll
2007-11-25 18:37 26,112 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_seos.dll
2007-11-25 18:37 23,040 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_regtrace.exe
2007-11-25 18:37 15,872 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\padrs404.dll
2007-11-25 18:37 12,800 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_smtpctrs.dll
2007-11-25 18:37 7,168 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_snprfdll.dll
2007-11-25 18:36 1,875,968 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\msir3jp.lex
2007-11-25 18:36 98,304 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\msir3jp.dll
2007-11-25 18:36 92,416 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\mga.sys
2007-11-25 18:36 92,032 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\mga.dll
2007-11-25 18:36 65,536 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_mailmsg.dll
2007-11-25 18:36 7,680 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\migregdb.exe
2007-11-25 18:35 108,827 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\hanja.lex
2007-11-25 18:35 94,208 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpencode.dll
2007-11-25 18:35 66,728 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\big5.nls
2007-11-25 18:35 43,520 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_fcachdll.dll
2007-11-25 18:35 36,864 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\hanjadic.dll
2007-11-25 18:35 24,632 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpadmcgi.exe
2007-11-25 18:35 20,541 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpadmdll.dll
2007-11-25 18:35 15,360 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\flattemp.exe
2007-11-25 18:35 7,168 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\f3ahvoas.dll
2007-11-25 18:35 6,144 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\ftlx041e.dll
2007-11-25 18:34 598,071 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpmmc.dll
2007-11-25 18:34 217,088 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpmmcsat.dll
2007-11-25 18:34 188,494 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpcount.exe
2007-11-25 18:34 45,056 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_aqadmin.dll
2007-11-25 18:34 32,827 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\tcptest.exe
2007-11-25 18:34 20,541 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpexedll.dll
2007-11-25 18:34 20,538 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpremadm.exe
2007-11-25 18:34 20,536 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\shtml.dll
2007-11-25 18:34 16,437 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\shtml.exe
2007-11-25 18:34 16,384 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\tcptsat.dll
2007-11-25 18:34 5,632 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_adsiisex.dll
2007-11-25 18:31 749 -rah----- C:\WINDOWS\SYSTEM32\wuaucpl.cpl.manifest
2007-11-25 18:18 24,661 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\spxcoins.dll
2007-11-25 18:18 34 --a------ C:\WINDOWS\SYSTEM\oeminfo.ini
2007-11-25 18:17 1,014,836 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\SP2.CAT
2007-11-25 18:17 399,670 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\MAPIMIG.CAT
2007-11-25 18:17 168,806 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\startoc.cat
2007-11-25 18:17 30,983 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\FP4.CAT
2007-11-25 18:17 14,043 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\IMS.CAT
2007-11-25 18:17 7,334 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\wmerrenu.cat
2007-11-25 17:29 <REP> d-------- C:\Temp
2007-11-25 14:36 <REP> d-------- C:\Program Files\Navilog1
2007-11-25 14:17 <REP> d-------- C:\Program Files\Trend Micro
2007-11-24 22:28 41,984 --a------ C:\WINDOWS\ksacre.exe
2007-11-24 18:30 1,536 --a------ C:\WINDOWS\SYSTEM32\Delete_Me_Dummy_skuns.dat
2007-11-24 17:51 15,872 --a------ C:\WINDOWS\windisk.dll
2007-11-24 17:33 28,417 --a------ C:\WINDOWS\trayicons.exe
2007-11-20 00:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-13 12:48 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-10-28 09:39 <REP> d-------- C:\Program Files\Windows Live Favorites
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 14:11 --------- d-----w C:\Program Files\MSN Messenger
2007-11-25 14:41 --------- d-----w C:\Program Files\Free Easy Burner
2007-11-25 00:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-11-24 00:51 --------- d-----w C:\Program Files\eMule
2007-11-18 16:52 --------- d-----w C:\Program Files\minitel
2007-11-13 11:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-31 15:08 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-24 10:42 --------- d-----w C:\Program Files\Picasa2
2007-10-20 08:28 --------- d-----w C:\Program Files\Windows Desktop Search
2007-10-16 15:35 --------- d-----w C:\Program Files\AIST
2007-10-10 16:28 585,728 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-09 16:14 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-10-05 21:54 --------- d-----w C:\Program Files\Symantec
2007-10-05 18:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-10-05 18:01 --------- d-----w C:\Program Files\Alwil Software
2007-10-05 06:14 --------- d-----w C:\Program Files\HP DeskJet 710C Series
2007-10-03 14:02 --------- d-----w C:\Program Files\Windows Live
2007-10-02 15:36 --------- d-----w C:\Documents and Settings\SAUSSINE\Application Data\Windows Desktop Search
2007-10-02 11:03 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-09-27 12:58 --------- d-----w C:\Program Files\Azureus
2006-11-20 11:01 848 --sha-w C:\WINDOWS\SYSTEM32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-05 15:05]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:57]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 16:55]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-08-20 16:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:57]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^autos.exe]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autos.exe
backup=C:\WINDOWS\pss\autos.exeCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk
backup=C:\WINDOWS\pss\Contrôleur de calendrier Ulead.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LG SyncManager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LG SyncManager.lnk
backup=C:\WINDOWS\pss\LG SyncManager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^SAUSSINE^Menu Démarrer^Programmes^Démarrage^infos.exe]
path=C:\Documents and Settings\SAUSSINE\Menu Démarrer\Programmes\Démarrage\infos.exe
backup=C:\WINDOWS\pss\infos.exeStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
2007-09-06 11:06 79224 --a------ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 20:57 15360 --a------ C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Program Files\IncrediMail\bin\IncMail.exe /c
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe /c
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rainlendar2]
2007-01-01 14:31 986112 --a------ C:\Program Files\Rainlendar2\Rainlendar2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartUp]
C:\WINDOWS\trayicons.exe /optimize speed
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-07-12 03:00 132496 --a------ C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-04-05 15:05 68856 --a------ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Undefined]
C:\WINDOWS\system32\winter.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WmdmPmSN"=3 (0x3)
"SCardSvr"=3 (0x3)
"SAVScan"=3 (0x3)
"navapsvc"=2 (0x2)
"LiveUpdate"=3 (0x3)
"gusvc"=2 (0x2)
"Boonty Games"=3 (0x3)
S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys
S3 SQTECH9150;Mini Cam;C:\WINDOWS\system32\Drivers\Capt9150.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-16 17:30:02 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (ROGER-SAUSSINE).job"
- c:\program files\mcafee.com\vso\mcmnhdlr.exe
"2007-11-26 21:30:00 C:\WINDOWS\Tasks\User_Feed_Synchronization-{9042CFB7-E765-4AF8-BC6F-B7EC9A6E9589}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2007-11-26 21:20:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-26 22:36:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-26 22:40:43 - machine was rebooted
.
--- E O F ---
Re coucou
Ba, tu vas devoir me poster un nouveau log Hijackthis et ensuite , il te faudra attendre que j'analyse tes 2 rapports.
Je dois casser la croute avant ;-) je te donne "signe de vie" par la suite.
@+
Ba, tu vas devoir me poster un nouveau log Hijackthis et ensuite , il te faudra attendre que j'analyse tes 2 rapports.
Je dois casser la croute avant ;-) je te donne "signe de vie" par la suite.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:02, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Scan saved at 23:02:02, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Bonsoir jah
Yes , cool ;-) cela devient bon.
J'ai pas encore" digéré" le rapport Combo, j'ai mes sujets qui remontent comme des fourmis sur un arbre ... lol
A tout a l'heure Manuella pour la suite.Comment va ce PC maintenant ?
Bonne soirée.
Yes , cool ;-) cela devient bon.
J'ai pas encore" digéré" le rapport Combo, j'ai mes sujets qui remontent comme des fourmis sur un arbre ... lol
A tout a l'heure Manuella pour la suite.Comment va ce PC maintenant ?
Bonne soirée.
cava bien y reste juste la souris qui promene dans tout les sens!!!!!!
Nikel!!! Merci encore a tout docteur!!!!!!
Nikel!!! Merci encore a tout docteur!!!!!!
Re
Ta souris est encore sauvage ? As tu été voir dans les parametrages de celle ci
Demarrer / parametres / panneau de config (il est possible que tu sois obligé de cliquer sur "affichage classique " a gauche dans panneau de config)
/ souris / regarde dans options du pointeur et autre...
@ toute ;-)
Ta souris est encore sauvage ? As tu été voir dans les parametrages de celle ci
Demarrer / parametres / panneau de config (il est possible que tu sois obligé de cliquer sur "affichage classique " a gauche dans panneau de config)
/ souris / regarde dans options du pointeur et autre...
@ toute ;-)
Pas de "affichage classique" en vue j'ai regarder dans option du pointeur et mis tout de base mais elle resiste encore.
Quand je la promene, elle s'echappe a toute vitesse dans un angle de l'ecran!!!!!!
Quand je la promene, elle s'echappe a toute vitesse dans un angle de l'ecran!!!!!!
c'est un ordinateur portable mais qui ne bouge jamais. Donc il y a une souris integrer+souris par port USB. Les deux le fon
Et non je n'ai pas peur des souris!!!!!!! lol
Et non je n'ai pas peur des souris!!!!!!! lol
Ok Car souvent les tapis de souris sont de vrais conneries, je le sais j'ai mis une fois ici un tapis noir luisant et la souris semblait avoir peur d'un chat!
LOll!
Mais les 2 le font alors ok il y a plus . Je te laisse au sioux @+ Jal
LOll!
Mais les 2 le font alors ok il y a plus . Je te laisse au sioux @+ Jal
Parlant de ca a chaque fois que mon ordi demarre, une fenetre de "start.....je sais pas quoi" s'ouvre et me demande si je ve envoyer le rapport d'erreur ou pas!!!!!
Que ce passe t-il encore docteur?
Que ce passe t-il encore docteur?
Re
Clique droit sur Poste de travail puis propriétés et onglet avancé puis en bas clique sur rapport d erreur et coche desactiver le rapport d erreur et me prevenir en cas d erreur critiques puis valide par ok.
Encore ok et fais redemarrer le PC et dis moi....
@+
Alors meme pas peur des souris ?? ;-) moi non plus lol
Clique droit sur Poste de travail puis propriétés et onglet avancé puis en bas clique sur rapport d erreur et coche desactiver le rapport d erreur et me prevenir en cas d erreur critiques puis valide par ok.
Encore ok et fais redemarrer le PC et dis moi....
@+
Alors meme pas peur des souris ?? ;-) moi non plus lol
