Probleme de virus

Résolu
kirkas Messages postés 130 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

mon ordis est infecté par des virus, je ne sais pas lesquels ni comment les enlever...

voici un hijackthis de l'ordis :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell Photo AIO Printer 942\memcard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\PROGRA~1\WINSTR~1\tbhelper.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O2 - BHO: TBSB06180 - {4A2E1038-0885-4C92-8E28-A04CF8B94911} - C:\PROGRA~1\WINSTR~1\WIN_ST~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: CIEIntegrator Object - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - C:\Program Files\AntiVer2008\Addons\popupg.dll (file missing)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Win Stream plugin - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\Program Files\Win Stream plugin\win_stream_plugin.dll
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DellMCM] "C:\Program Files\Dell Photo AIO Printer 942\memcard.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [rtasks] C:\Program Files\AntiVer2008\rtasks.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [tsfqrea] c:\windows\system32\tsfqrea.exe tsfqrea
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "F:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\Propriétaire.MARLYSE.000\Application Data\WinButler\WinButler.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video ActiveX Access\imsmain.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Append to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30E87945-06D1-4D55-8DBF-4778A1CF39AA}: NameServer = 85.255.114.66,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{40C0AECC-6286-4705-9827-F6D8FFAF906D}: NameServer = 85.255.114.66,85.255.112.130
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.66 85.255.112.130
O17 - HKLM\System\CS1\Services\Tcpip\..\{30E87945-06D1-4D55-8DBF-4778A1CF39AA}: NameServer = 85.255.114.66,85.255.112.130
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.66 85.255.112.130
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.66 85.255.112.130
O17 - HKLM\System\CS3\Services\Tcpip\..\{30E87945-06D1-4D55-8DBF-4778A1CF39AA}: NameServer = 85.255.114.66,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.66 85.255.112.130
O22 - SharedTaskScheduler: hutlet - {c82e1789-207a-4b8a-806f-76b62dfac2a2} - (no file)
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 11935 bytes

merci pour vos futurs réponse :)
Configuration: Windows XP
Firefox 2.0.0.9

40 réponses

  • 1
  • 2
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour,

    oui c´est pas la joie...

    Télécharge FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    *Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

    puis

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

    Les manipulations sont à faire sans interruption et dans l'ordre.

    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

    1/Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip

    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    2/FAIS UN CLIC-DROIT sur le lien suivant

    http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

    et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

    Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).

    3/ Redémarre en mode Sans Échec :
    au redémarrage, tapote immédiatement la touche F8 ou F5;
    tu verras un écran avec choix de démarrages apparaitre.
    Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
    Choisis ton compte usuel, et non Administrateur.

    4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    Clique sur le petit dossier jaune, à la droite de la boîte scrïptline to execute, et
    double-clique sur :
    Toolbar.bfu
    Dans la boîte "scrïptline to execute", tu devrais maintenant voir ceci :
    C:\BFU\Toolbar.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete scrïpt execution apparaisse et clique sur OK.
    Clique Exit pour fermer le programme BFU.

    5/Redémarre normalement et post le rapport de fixwareout ainsi qu´un nouveau hijack this

    @+
    0
  2. kirkas Messages postés 130 Statut Membre 2
     
    voila le résultat :

    Username "Propri‚taire" - 25/11/2007 20:19:41 [Fixwareout edited 9/01/2007]

    ~~~~~ Prerun check

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    "nameserver"="85.255.114.66 85.255.112.130" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{30E87945-06D1-4D55-8DBF-4778A1CF39AA}
    "nameserver"="85.255.114.66,85.255.112.130" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{40C0AECC-6286-4705-9827-F6D8FFAF906D}
    "nameserver"="85.255.114.66,85.255.112.130" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{40C0AECC-6286-4705-9827-F6D8FFAF906D}
    "DhcpNameServer"="85.255.114.66,85.255.112.130" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{4B0E9626-2584-4DA5-A24C-2DF1124349AB}
    "DhcpNameServer"="85.255.114.66,85.255.112.130" <Value cleared.

    Cache de résolution DNS vidé.

    System was rebooted successfully.

    ~~~~~ Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "System"=""
    ....
    ....
    ~~~~~ Misc files.
    ....
    ~~~~~ Checking for older varients.
    ....

    ~~~~~ Current runs (hklm hkcu "run" Keys Only)
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
    "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
    "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
    "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
    "tsfqrea"="c:\\windows\\system32\\tsfqrea.exe tsfqrea"
    "hxfslzhog"="c:\\windows\\system32\\hxfslzhog.exe hxfslzhog"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "WhenUSave"="\"C:\\Program Files\\Save\\Save.exe\""
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
    ....
    Hosts file was reset, If you use a custom hosts file please replace it...
    ~~~~~ End report ~~~~~

    et un nouveau hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:31:14, on 25/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    F:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\PROGRA~1\WINSTR~1\tbhelper.dll
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - (no file)
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O2 - BHO: TBSB06180 - {4A2E1038-0885-4C92-8E28-A04CF8B94911} - C:\PROGRA~1\WINSTR~1\WIN_ST~1.DLL
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: (no name) - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - (no file)
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: Win Stream plugin - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\Program Files\Win Stream plugin\win_stream_plugin.dll
    O3 - Toolbar: (no name) - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - (no file)
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [tsfqrea] c:\windows\system32\tsfqrea.exe tsfqrea
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O8 - Extra context menu item: Append to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.66 85.255.112.130
    O22 - SharedTaskScheduler: hutlet - {c82e1789-207a-4b8a-806f-76b62dfac2a2} - (no file)
    O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  4. kirkas Messages postés 130 Statut Membre 2
     
    voila le rapport :

    ComboFix 07-11-19.3 - Propriétaire 2007-11-25 21:26:08.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.163 [GMT 1:00]
    Running from: C:\Documents and Settings\Propriétaire.MARLYSE.000\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Propriétaire.MARLYSE.000\Application Data\install_fr[1].exe
    C:\Documents and Settings\Propriétaire.MARLYSE.000\Application Data\ShoppingReport
    C:\Documents and Settings\Propriétaire.MARLYSE.000\Application Data\ShoppingReport\cs\Config.xml
    C:\Documents and Settings\Propriétaire.MARLYSE.000\Application Data\ShoppingReport\cs\db\Aliases.dbs
    C:\Documents and Settings\Propriétaire.MARLYSE.000\Application Data\ShoppingReport\cs\db\Sites.dbs
    C:\Documents and Settings\Propriétaire.MARLYSE.000\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
    C:\Documents and Settings\Propriétaire.MARLYSE.000\Application Data\ShoppingReport\cs\report\aggr_storage.xml
    C:\Documents and Settings\Propriétaire.MARLYSE.000\Application Data\ShoppingReport\cs\report\send_storage.xml
    C:\Documents and Settings\Propriétaire.MARLYSE.000\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
    C:\Program Files\DriveCleaner Free
    C:\Program Files\Fichiers communs\drivecleaner free
    C:\Program Files\Fichiers communs\drivecleaner free\DCToolbar.dmp
    C:\Program Files\Fichiers communs\drivecleaner free\errors.log
    C:\Program Files\Fichiers communs\drivecleaner free\laststat.dat
    C:\Program Files\video activex access
    C:\Program Files\Win Stream plugin
    C:\Program Files\Win Stream plugin\basis.xml
    C:\Program Files\Win Stream plugin\cache\815dbd2ede4878fd25d37fe37f5d968c
    C:\Program Files\Win Stream plugin\download.html
    C:\Program Files\Win Stream plugin\icons.bmp_16.bmp
    C:\Program Files\Win Stream plugin\tbhelper.dll
    C:\Program Files\Win Stream plugin\version.txt
    C:\Program Files\Win Stream plugin\win_stream_plugin.crc
    C:\Program Files\Win Stream plugin\win_stream_plugin.dll
    C:\WINDOWS\msskinner
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\ddcdaaa.dll
    C:\WINDOWS\system32\ezyxvpylq.dat
    C:\WINDOWS\system32\ezyxvpylq_nav.dat
    C:\WINDOWS\system32\ezyxvpylq_navps.dat
    C:\WINDOWS\system32\hxfslzhog.dat
    C:\WINDOWS\system32\hxfslzhog.exe
    c:\WINDOWS\system32\hxfslzhog_nav.dat
    c:\WINDOWS\system32\hxfslzhog_navps.dat
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\qstwa.bak1
    C:\WINDOWS\system32\qstwa.bak2
    C:\WINDOWS\system32\spcilqczfk_navtmp.dat
    C:\WINDOWS\system32\tsfqrea.dat
    C:\WINDOWS\system32\tsfqrea.exe
    C:\WINDOWS\system32\tsfqrea_nav.dat
    C:\WINDOWS\system32\tsfqrea_navps.dat
    C:\WINDOWS\system32\umsohs.dat
    C:\WINDOWS\system32\umsohs_nav.dat
    C:\WINDOWS\system32\umsohs_navps.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_FOPF

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-25 to 2007-11-25 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-25 20:58 <REP> d-------- C:\Program Files\VS Revo Group
    2007-11-25 19:57 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-11-25 19:57 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2007-11-25 19:57 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-11-25 19:57 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-11-25 19:57 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-11-25 19:57 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-11-25 19:57 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-11-25 19:57 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-11-25 18:35 <REP> d-------- C:\Program Files\Alwil Software
    2007-11-25 18:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7
    2007-11-25 15:10 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-11-25 14:17 30,590 --a------ C:\WINDOWS\system32\pavas.ico
    2007-11-25 13:30 <REP> d-------- C:\Program Files\Fichiers communs\Control Panels
    2007-11-25 13:22 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ALM
    2007-11-25 13:08 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
    2007-11-25 13:08 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
    2007-11-25 13:01 <REP> d-------- C:\Program Files\Bonjour
    2007-11-25 12:55 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
    2007-11-17 18:16 <REP> d-------- C:\Program Files\directx
    2007-11-17 18:13 327,168 --a------ C:\WINDOWS\IsUn040c.exe
    2007-11-17 11:31 <REP> d-------- C:\Program Files\DofusArena2
    2007-11-13 22:49 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\FLEXnet
    2007-11-13 20:23 <REP> d-------- C:\Program Files\QuickZip4
    2007-11-12 16:52 <REP> d-------- C:\Program Files\WowCartographe
    2007-11-06 16:31 <REP> d-------- C:\Program Files\Harmony Assistant
    2007-11-06 15:57 <REP> d-------- C:\Program Files\iPod
    2007-11-06 15:56 <REP> d-------- C:\Program Files\iTunes
    2007-11-06 15:55 <REP> d-------- C:\Program Files\QuickTime
    2007-11-01 11:20 <REP> d--hs---- C:\Documents and Settings\All Users.WINDOWS\DRM
    2007-10-30 21:57 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
    2007-10-30 21:57 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
    2007-10-28 20:31 <REP> d-------- C:\Program Files\Mixxx

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-25 18:47 --------- d-----w C:\Program Files\Save
    2007-11-25 13:30 --------- d-----w C:\Program Files\Share_Accelerator_MM
    2007-11-25 13:30 --------- d-----w C:\Program Files\EnZip
    2007-11-25 13:29 --------- d-----w C:\Program Files\Dell Photo AIO Printer 942
    2007-11-25 12:32 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-11-25 11:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
    2007-11-23 09:52 --------- d-----w C:\Program Files\eMule
    2007-11-18 09:57 --------- d-----w C:\Program Files\Hero Editor
    2007-11-14 17:19 --------- d-----w C:\Program Files\World of Warcraft
    2007-10-30 21:03 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
    2007-10-30 20:58 --------- d-----w C:\Program Files\Apple Software Update
    2007-10-20 18:54 --------- d-----w C:\Program Files\iTunes(2)
    2007-10-20 18:54 --------- d-----w C:\Program Files\iPod(2)
    2007-10-20 18:53 --------- d-----w C:\Program Files\PowerISO
    2007-10-20 18:53 --------- d-----w C:\Program Files\DivX
    2007-10-20 18:52 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage(2)
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\SlySoft
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\SiteAdvisor
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\MSScanAppDataDir
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\MotiveSysIDs
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Motive
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft(2)
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft(2)
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\CyberLink
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Comodo
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\AVG7(2)
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer(2)
    2007-10-20 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe(2)
    2007-10-17 18:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-10-17 18:52 --------- d-----w C:\Program Files\id Software
    2007-10-16 19:30 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2007-10-13 19:31 --------- d-----w C:\Program Files\Zattoo
    2007-10-11 15:54 --------- d-----w C:\Program Files\Shareaza
    2007-10-10 18:29 --------- d-----w C:\Program Files\ArcSoft
    2007-10-08 04:58 --------- d-----w C:\Program Files\JClic
    2007-10-04 13:13 --------- d-----w C:\Program Files\VVSN
    2007-06-07 14:13 406,530,048 ----a-w C:\Program Files\OFFICE.iso
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34E6F97C-34E0-4CE5-B92B-F83634BEDC01}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A2E1038-0885-4C92-8E28-A04CF8B94911}]
    C:\PROGRA~1\WINSTR~1\WIN_ST~1.DLL

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:57]
    "WhenUSave"="C:\Program Files\Save\Save.exe" [2006-08-25 13:45]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-13 01:05]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:57]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 21:08]

    R3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12ea212d-d2c2-11db-9d06-000e9b74d178}]
    \Shell\AutoRun\command - K:\LaunchU3.exe -a

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-11-20 14:49:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-25 21:36:11
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-25 21:37:50 - machine was rebooted
    .
    --- E O F ---
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    peux tu remettre un hijack this stp
    0
  7. kirkas Messages postés 130 Statut Membre 2
     
    et voila :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:44:35, on 25/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    F:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - (no file)
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O2 - BHO: TBSB06180 - {4A2E1038-0885-4C92-8E28-A04CF8B94911} - (no file)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {BFB5F154-9212-46F3-B547-AC6106030A54} - (no file)
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O8 - Extra context menu item: Append to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.66 85.255.112.130
    O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Téléchargez ceci (de gchris) : http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html
    Dézippez-le sur votre bureau (clic droit -> extraire tout).
    Vérifiez que vous êtes bien connecté à internet.
    Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
    Choisissez l'option 1.
    Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
    se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
    Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
    Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)

    et

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

    post les deux rapports stp
    0
  9. kirkas Messages postés 130 Statut Membre 2
     
    résultat pour ad fix ::

    Ad-Fix v0.101e
    by gchris

    OPTION 1 (Scan) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    22:35:18,31 25/11/2007

    Executé depuis :

    C:\Documents and Settings\Propriétaire.MARLYSE.000\Bureau\ad fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichiers cachés (pas forcément mauvais)

    Fichiers cachés à la racine du disque système :

    BOOT.BKK
    boot.ini
    Bootfont.bin
    IO.SYS
    MSDOS.SYS
    NTDETECT.COM
    ntldr
    pagefile.sys
    sqmdata00.sqm
    sqmnoopt00.sqm

    Fichiers cachés dans le répertoire Windows :

    WindowsShell.Manifest
    winnt.bmp
    winnt256.bmp

    Fichiers cachés dans le répertoire System32 :

    cdplayer.exe.manifest
    DiracSplitter.ax
    logonui.exe.manifest
    ncpa.cpl.manifest
    nwc.cpl.manifest
    RLOgg.ax
    RLSpeexDec.ax
    RLTheoraDec.ax
    RLVorbisDec.ax
    sapi.cpl.manifest
    WindowsLogon.manifest
    wuaucpl.cpl.manifest

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Analyse du registre

    ---------- USER AGENT -- POST PLATFORM

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
    "Stream Plugin"=""

    ----------

    ---------- AppInit_DLLs

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    ----------
    HKCR\AppID\acm.dll Détecté !
    HKCR\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} Détecté !
    HKLM\SOFTWARE\Classes\AppID\acm.dll Détecté !
    HKLM\SOFTWARE\Classes\TypeLib\{df901432-1b9f-4f5b-9e56-301c553f9095} Détecté !
    HKLM\SOFTWARE\WhenUSave Détecté !

    Complete!

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichiers et dossiers

    C:\WINDOWS\Downloaded Program Files\CONFLICT.? Détecté !
    C:\WINDOWS\Downloaded Program Files\CONFLICT.?? Détecté !

    C:\Progra~1\Save Détecté !
    C:\Progra~1\VVSN Détecté !

    C:\Documents and Settings\Propriétaire.MARLYSE.000\Menu Démarrer\Programmes\WhenU Détecté !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 22:38:16,45

    résultat pour clean :

    25/11/2007 a 22:37:05,81

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.5" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.6" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Save\" FOUND
    "C:\Program Files\VVSN\" FOUND
    0
  10. kirkas Messages postés 130 Statut Membre 2
     
    et hijackthis au cas ou :)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:42:29, on 25/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    F:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - (no file)
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O2 - BHO: TBSB06180 - {4A2E1038-0885-4C92-8E28-A04CF8B94911} - (no file)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {BFB5F154-9212-46F3-B547-AC6106030A54} - (no file)
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O8 - Extra context menu item: Append to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.66 85.255.112.130
    O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    -> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

    laisse le faire son travail

    puis

    Lancez de nouveau Ad-fix
    Choisissez l'option 2
    Le bureau ou les icônes vont disparaître, c'est normal.
    Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

    copie et colle le rapport de clean, celui de adfix et un nouveau hijack this stp
    0
  12. kirkas Messages postés 130 Statut Membre 2
     
    ad fix :::

    Ad-Fix v0.101e
    by gchris

    OPTION 2 (Fix) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    22:53:51,14 25/11/2007
    en mode sans échec

    Executé depuis :

    C:\Documents and Settings\Propriétaire.MARLYSE.000\Bureau\ad fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Nettoyage du registre

    HKCR\AppID\acm.dll Supprimé !
    HKCR\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} Supprimé !
    HKLM\SOFTWARE\WhenUSave Supprimé !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Suppression des fichiers

    C:\Documents and Settings\Propriétaire.MARLYSE.000\Menu Démarrer\Programmes\WhenU Supprimé !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 22:58:59,56

    Redémarrage effectué

    clean :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 25/11/2007 a 22:53:26,90

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.3"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.4"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.5"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.6"

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Save\"
    tentative de suppression de "C:\Program Files\VVSN\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    et hiijackthis ::

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:02:46, on 25/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    F:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - (no file)
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O2 - BHO: TBSB06180 - {4A2E1038-0885-4C92-8E28-A04CF8B94911} - (no file)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {BFB5F154-9212-46F3-B547-AC6106030A54} - (no file)
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O8 - Extra context menu item: Append to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.66 85.255.112.130
    O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  13. kirkas Messages postés 130 Statut Membre 2
     
    sinon je vai me coucher alors bonne nuit, merci pour tes réponse :)
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonne nuit ;-)

    quand tu reviendras fais ceci :

    Télécharge LopxpMH sur ton Bureau.

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    @+
    0
  15. kirkas Messages postés 130 Statut Membre 2
     
    voila ::

    Rapport lopxpMH2 version 2.0 fait à 7:34:56,06 le 26/11/2007
    C:\Documents and Settings\Propriétaire.MARLYSE.000\Bureau\lopspMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    25/06/2007 22:03 <REP> .
    25/06/2007 22:03 <REP> ..
    25/06/2007 22:04 <REP> Identities
    25/06/2007 22:03 <REP> Microsoft
    25/06/2007 22:03 62 desktop.ini
    1 fichier(s) 62 octets
    4 Rép(s) 24 564 285 440 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    25/06/2007 22:03 <REP> .
    25/06/2007 22:03 <REP> ..
    25/06/2007 22:04 <REP> Identities
    25/06/2007 22:03 <REP> Microsoft
    25/06/2007 22:07 1 930 896 IconCache.db
    1 fichier(s) 1 930 896 octets
    4 Rép(s) 24 564 281 344 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

    28/01/2007 22:54 <REP> .
    28/01/2007 22:54 <REP> ..
    20/10/2007 19:52 <REP> Adobe
    20/10/2007 19:52 <REP> Adobe(2)
    25/11/2007 13:22 <REP> ALM
    30/10/2007 21:57 <REP> Apple
    20/10/2007 19:52 <REP> Apple Computer
    20/10/2007 15:14 <REP> Apple Computer(2)
    25/11/2007 18:33 <REP> Avg7
    20/10/2007 14:51 <REP> AVG7(2)
    20/10/2007 19:52 <REP> Comodo
    20/10/2007 19:52 <REP> CyberLink
    13/11/2007 22:49 <REP> FLEXnet
    20/10/2007 19:52 <REP> Google
    20/10/2007 19:52 <REP> Google Updater
    20/10/2007 18:41 <REP> Grisoft(2)
    20/10/2007 19:52 <REP> McAfee
    20/10/2007 19:52 <REP> Messenger Plus!
    25/11/2007 18:35 <REP> Microsoft
    20/10/2007 18:41 <REP> Microsoft(2)
    20/10/2007 19:52 <REP> Motive
    20/10/2007 19:52 <REP> MotiveSysIDs
    20/10/2007 19:52 <REP> MSScanAppDataDir
    20/10/2007 19:52 <REP> SiteAdvisor
    20/10/2007 19:52 <REP> Skype
    20/10/2007 19:52 <REP> SlySoft
    20/10/2007 19:52 <REP> Symantec
    20/10/2007 19:52 <REP> TEMP
    20/10/2007 19:52 <REP> Windows Genuine Advantage
    20/10/2007 18:42 <REP> Windows Genuine Advantage(2)
    20/10/2007 19:52 <REP> Yahoo! Companion
    28/01/2007 22:55 62 desktop.ini
    1 fichier(s) 62 octets
    31 Rép(s) 24 564 281 344 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\Default User\Application Data

    01/04/2005 09:20 <REP> .
    01/04/2005 09:20 <REP> ..
    01/04/2005 09:20 <REP> Microsoft
    01/04/2005 09:20 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 24 564 281 344 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/04/2005 09:20 <REP> .
    01/04/2005 09:20 <REP> ..
    01/04/2005 07:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24 564 281 344 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

    28/01/2007 22:54 <REP> .
    28/01/2007 22:54 <REP> ..
    28/01/2007 22:54 <REP> Microsoft
    28/01/2007 22:55 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 24 564 277 248 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

    28/01/2007 22:55 <REP> .
    28/01/2007 22:55 <REP> ..
    28/01/2007 22:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24 564 277 248 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\Invité\Application Data

    07/07/2005 16:38 <REP> .
    07/07/2005 16:38 <REP> ..
    05/08/2005 16:07 <REP> Identities
    14/07/2005 14:31 <REP> Macromedia
    07/07/2005 16:38 <REP> Microsoft
    07/07/2005 16:40 <REP> Mozilla
    15/07/2005 15:57 <REP> TuneUp Software
    07/07/2005 16:38 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 24 564 277 248 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

    07/07/2005 16:38 <REP> .
    07/07/2005 16:38 <REP> ..
    07/07/2005 16:38 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24 564 277 248 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01/04/2005 07:32 <REP> .
    01/04/2005 07:32 <REP> ..
    14/04/2005 20:01 <REP> Help
    01/04/2005 07:32 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 24 564 277 248 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/04/2005 07:32 <REP> .
    01/04/2005 07:32 <REP> ..
    14/04/2005 20:01 <REP> Help
    01/04/2005 07:32 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 24 564 277 248 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

    10/03/2006 16:36 <REP> .
    10/03/2006 16:36 <REP> ..
    24/03/2006 09:53 <REP> Help
    10/03/2006 16:36 <REP> Microsoft
    08/04/2006 07:54 <REP> Mozilla
    08/04/2006 07:54 <REP> Talkback
    0 fichier(s) 0 octets
    6 Rép(s) 24 564 277 248 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

    10/03/2006 16:36 <REP> .
    10/03/2006 16:36 <REP> ..
    24/03/2006 09:53 <REP> Help
    10/03/2006 16:36 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 24 564 277 248 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

    19/05/2006 07:04 <REP> .
    19/05/2006 07:04 <REP> ..
    19/05/2006 07:04 <REP> Microsoft
    28/09/2006 08:37 <REP> Mozilla
    0 fichier(s) 0 octets
    4 Rép(s) 24 564 277 248 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

    19/05/2006 07:04 <REP> .
    19/05/2006 07:04 <REP> ..
    19/05/2006 07:04 <REP> Microsoft
    28/09/2006 08:37 <REP> Mozilla
    0 fichier(s) 0 octets
    4 Rép(s) 24 564 273 152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.001\Application Data

    28/01/2007 19:00 <REP> .
    28/01/2007 19:00 <REP> ..
    28/01/2007 19:23 <REP> McAfee.com Personal Firewall
    28/01/2007 19:00 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 24 564 273 152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data

    28/01/2007 19:00 <REP> .
    28/01/2007 19:00 <REP> ..
    28/01/2007 19:00 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24 564 273 152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.002\Application Data

    28/01/2007 22:16 <REP> .
    28/01/2007 22:16 <REP> ..
    12/03/2007 21:27 <REP> Help
    28/01/2007 22:16 <REP> Microsoft
    24/02/2007 14:20 <REP> Mozilla
    04/09/2007 10:29 <REP> Talkback
    0 fichier(s) 0 octets
    6 Rép(s) 24 564 273 152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.002\Local Settings\Application Data

    28/01/2007 22:16 <REP> .
    28/01/2007 22:16 <REP> ..
    12/03/2007 21:27 <REP> Help
    28/01/2007 22:16 <REP> Microsoft
    24/02/2007 14:20 <REP> Mozilla
    03/09/2007 17:44 126 272 FontCache3.0.0.0.dat
    1 fichier(s) 126 272 octets
    5 Rép(s) 24 564 273 152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01/04/2005 07:32 <REP> .
    01/04/2005 07:32 <REP> ..
    01/04/2005 07:32 <REP> Microsoft
    01/04/2005 11:11 <REP> Symantec
    0 fichier(s) 0 octets
    4 Rép(s) 24 564 273 152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/04/2005 07:32 <REP> .
    01/04/2005 07:32 <REP> ..
    01/04/2005 07:32 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24 564 273 152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

    10/03/2006 16:36 <REP> .
    10/03/2006 16:36 <REP> ..
    10/03/2006 16:36 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24 564 273 152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

    10/03/2006 16:36 <REP> .
    10/03/2006 16:36 <REP> ..
    10/03/2006 16:36 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24 564 269 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

    19/05/2006 07:04 <REP> .
    19/05/2006 07:04 <REP> ..
    19/05/2006 07:04 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24 564 269 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

    19/05/2006 07:04 <REP> .
    19/05/2006 07:04 <REP> ..
    19/05/2006 07:04 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24 564 269 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.001\Application Data

    28/01/2007 19:00 <REP> .
    28/01/2007 19:00 <REP> ..
    28/01/2007 19:00 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24 564 269 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data

    28/01/2007 19:00 <REP> .
    28/01/2007 19:00 <REP> ..
    28/01/2007 19:00 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24 564 269 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.002\Application Data

    28/01/2007 22:16 <REP> .
    28/01/2007 22:16 <REP> ..
    28/01/2007 22:16 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24 564 269 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.002\Local Settings\Application Data

    28/01/2007 22:16 <REP> .
    28/01/2007 22:16 <REP> ..
    06/11/2007 15:49 <REP> Apple
    28/01/2007 22:16 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 24 564 269 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\Propriétaire

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\Propriétaire.MARLYSE

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\Propriétaire.MARLYSE.000\Application Data

    28/01/2007 22:16 <REP> .
    28/01/2007 22:16 <REP> ..
    06/11/2007 16:31 <REP> ACAMPREF
    04/02/2007 20:55 <REP> Adobe
    07/02/2007 10:43 <REP> AdobeUM
    30/04/2007 18:15 <REP> Ahead
    02/08/2007 23:02 <REP> AntiVer2008
    29/01/2007 22:58 <REP> Apple Computer
    10/10/2007 19:33 <REP> ArcSoft
    28/05/2007 22:54 <REP> Comodo
    31/01/2007 07:34 <REP> CyberLink
    03/05/2007 20:27 <REP> Elaborate Bytes
    23/02/2007 19:09 <REP> EoRezo
    31/01/2007 10:21 <REP> F-Secure
    27/03/2007 06:58 <REP> Help
    28/01/2007 22:16 <REP> Identities
    31/01/2007 10:19 <REP> ispnews
    29/01/2007 11:19 <REP> Jasc Software Inc
    22/02/2007 21:59 <REP> Lavasoft
    29/01/2007 16:42 <REP> Leadertech
    29/01/2007 18:37 <REP> Macromedia
    28/01/2007 22:16 <REP> Microsoft
    29/01/2007 20:55 <REP> Motive
    29/01/2007 18:41 <REP> Mozilla
    31/01/2007 10:21 <REP> PEX
    07/02/2007 12:35 <REP> Real
    28/05/2007 22:53 <REP> Sammsoft
    25/11/2007 20:37 <REP> Shareaza
    01/06/2007 12:21 <REP> SiteAdvisor
    07/02/2007 07:22 <REP> Skype
    27/04/2007 15:46 <REP> SlySoft
    29/01/2007 13:52 <REP> Sonic
    18/09/2007 15:00 <REP> SPAMfighter
    29/01/2007 11:08 <REP> Sun
    29/01/2007 11:51 <REP> Symantec
    04/04/2007 22:05 <REP> Talkback
    15/03/2007 11:37 <REP> U3
    30/01/2007 15:01 <REP> vlc
    12/10/2007 09:00 <REP> WinButler
    03/05/2007 11:01 83 .zreglib
    28/01/2007 22:16 62 desktop.ini
    13/11/2007 20:23 1 402 QuickZip45.ini
    29/01/2007 11:12 80 090 SMBIOSSP.exe
    4 fichier(s) 81 637 octets
    39 Rép(s) 24 564 264 960 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Documents and Settings\Propriétaire.MARLYSE.000\Local Settings\Application Data

    28/01/2007 22:16 <REP> .
    28/01/2007 22:16 <REP> ..
    29/01/2007 11:07 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    04/02/2007 20:55 <REP> Adobe
    30/04/2007 18:18 <REP> Ahead
    30/10/2007 21:58 <REP> Apple
    29/01/2007 22:58 <REP> Apple Computer
    29/03/2007 06:46 <REP> ApplicationHistory
    28/05/2007 22:54 <REP> Ashampoo
    29/05/2007 07:09 <REP> Comodo
    29/01/2007 16:48 <REP> Dell
    07/02/2007 12:33 <REP> Google
    27/03/2007 06:58 <REP> Help
    29/01/2007 13:31 <REP> Identities
    28/01/2007 22:16 <REP> Microsoft
    29/01/2007 18:41 <REP> Mozilla
    29/01/2007 18:36 <REP> Oblivion
    31/01/2007 07:34 <REP> Powercinema
    08/02/2007 14:36 <REP> PowerDVD
    11/09/2007 16:56 <REP> Share_Accelerator_MM
    27/06/2007 16:26 <REP> Shareaza
    13/10/2007 20:31 <REP> Zattoo
    13/10/2007 20:31 <REP> ZattooPlayer
    29/01/2007 21:43 131 072 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    04/02/2007 17:37 147 fusioncache.dat
    28/01/2007 22:17 13 104 GDIPFONTCACHEV1.DAT
    16/02/2007 11:57 5 360 326 IconCache.db
    4 fichier(s) 5 504 649 octets
    23 Rép(s) 24 564 264 960 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/04/2005 07:31 <REP> .
    01/04/2005 07:31 <REP> ..
    01/04/2005 07:31 <REP> Microsoft
    28/01/2007 22:15 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 24 564 264 960 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/04/2005 07:31 <REP> .
    01/04/2005 07:31 <REP> ..
    01/04/2005 07:31 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24 564 264 960 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    y¢pÚ-J†pmyî"ljF ê <
    s €!× 1 . : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D8E6-43DA

    Répertoire de C:\Program Files

    25/11/2007 22:53 <REP> .
    25/11/2007 22:53 <REP> ..
    28/05/2007 22:52 <REP> ABBYY FineReader 5.0 Sprint
    25/11/2007 13:01 <REP> Adobe
    25/11/2007 18:35 <REP> Alwil Software
    28/05/2007 22:48 <REP> Analog Devices
    02/08/2007 23:37 <REP> AntiVer2008
    30/10/2007 21:58 <REP> Apple Software Update
    10/10/2007 19:29 <REP> ArcSoft
    23/09/2007 15:24 <REP> Audacity
    25/11/2007 14:29 <REP> Bonjour
    28/05/2007 22:51 <REP> BT2Net
    03/09/2007 16:57 <REP> cablecom
    28/05/2007 22:39 <REP> CCleaner
    28/05/2007 22:51 <REP> Common Files
    28/05/2007 22:51 <REP> ComPlus Applications
    22/09/2007 16:27 <REP> CyberLink
    29/01/2007 11:16 <REP> Dell
    10/03/2006 17:24 <REP> Dell Computer
    25/11/2007 14:29 <REP> Dell Photo AIO Printer 942
    02/08/2007 23:32 <REP> Diablo II
    17/11/2007 18:16 <REP> directx
    20/10/2007 19:53 <REP> DivX
    20/05/2006 14:01 <REP> Documentation
    18/11/2007 10:57 <REP> DofusArena2
    23/11/2007 10:52 <REP> eMule
    25/11/2007 14:30 <REP> EnZip
    25/11/2007 21:34 <REP> Fichiers communs
    03/09/2007 17:06 <REP> FileZilla
    29/06/2007 17:32 <REP> FRItax
    29/06/2007 19:58 <REP> FRItax 2006
    03/09/2007 17:07 <REP> Google
    26/03/2007 09:54 <REP> Grisoft
    06/11/2007 16:36 <REP> Harmony Assistant
    18/11/2007 10:57 <REP> Hero Editor
    17/10/2007 19:52 <REP> id Software
    28/05/2007 22:48 <REP> Intel
    25/11/2007 14:29 <REP> Internet Explorer
    06/11/2007 15:57 <REP> iPod
    20/10/2007 19:54 <REP> iPod(2)
    06/11/2007 15:57 <REP> iTunes
    20/10/2007 19:54 <REP> iTunes(2)
    28/05/2007 22:48 <REP> Jasc Software Inc
    22/08/2007 14:48 <REP> Java
    08/10/2007 05:58 <REP> JClic
    28/05/2007 22:48 <REP> Lavasoft
    18/08/2007 11:20 <REP> Mario Forever
    16/08/2007 16:07 <REP> Mario Forever Toolbar
    28/05/2007 22:48 <REP> Messenger
    28/07/2007 12:20 <REP> Messenger Plus! Live
    28/05/2007 22:48 <REP> Microsoft Bootvis
    16/05/2006 16:22 <REP> Microsoft DirectX SDK (April 2006)
    01/04/2005 07:30 <REP> microsoft frontpage
    22/03/2006 14:08 <REP> Microsoft Office
    23/05/2006 07:05 <REP> Microsoft Small Business
    23/05/2006 11:31 <REP> Microsoft SQL Server
    14/12/2005 23:25 <REP> Microsoft Visual Studio
    23/05/2006 07:05 <REP> Microsoft Visual Studio .NET 2003
    14/12/2005 23:28 <REP> Microsoft Works
    17/09/2005 13:45 <REP> Microsoft.NET
    28/05/2007 22:48 <REP> Minesweeper Clone 2006
    01/11/2007 10:46 <REP> Mixxx
    15/06/2007 11:15 <REP> Modem Helper
    28/05/2007 22:48 <REP> Motive
    04/12/2006 14:02 <REP> Movie Maker
    26/11/2007 07:33 <REP> Mozilla Firefox
    02/02/2007 17:13 <REP> MSBuild
    28/05/2007 22:48 <REP> MSN
    01/04/2005 07:26 <REP> MSN Gaming Zone
    28/07/2007 12:20 <REP> MSN Messenger
    28/05/2007 22:48 <REP> MSXML 4.0
    30/08/2007 06:40 <REP> MSXML 6.0
    02/09/2005 11:44 <REP> NetMeeting
    09/03/2006 16:56 <REP> NfoDiz
    07/06/2007 15:13 406 530 048 OFFICE.iso
    21/07/2006 15:04 <REP> OfficeUpdate11
    26/06/2007 05:46 <REP> Outlook Express
    03/09/2007 17:07 <REP> Picasa2
    20/10/2007 19:53 <REP> PowerISO
    29/06/2007 20:06 <REP> PowerQuest
    06/11/2007 15:55 <REP> QuickTime
    13/11/2007 20:23 <REP> QuickZip4
    02/02/2007 17:02 <REP> Reference Assemblies
    28/05/2007 22:49 <REP> Services en ligne
    25/11/2007 14:30 <REP> Share_Accelerator_MM
    11/10/2007 16:54 <REP> Shareaza
    19/06/2007 20:01 <REP> Sonic
    22/08/2007 14:48 <REP> Sun
    09/08/2007 10:59 <REP> tuEagles
    20/10/2007 19:53 <REP> Unlocker
    25/11/2007 20:58 <REP> VS Revo Group
    21/01/2007 15:29 <REP> Windows Defender
    28/07/2007 12:20 <REP> Windows Live
    16/02/2007 16:50 <REP> Windows Live Safety Center
    11/09/2006 06:19 <REP> Windows Live Toolbar
    04/06/2006 14:14 <REP> Windows Media Bonus Pack for Windows XP
    24/11/2006 11:21 <REP> Windows Media Components
    18/12/2006 16:12 <REP> Windows Media Connect 2
    20/07/2007 13:34 <REP> Windows Media Player
    01/04/2005 07:26 <REP> Windows NT
    24/09/2007 11:04 <REP> WinRAR
    14/11/2007 18:19 <REP> World of Warcraft
    12/11/2007 17:51 <REP> WowCartographe
    01/04/2005 07:30 <REP> xerox
    11/09/2007 17:10 <REP> Zapu
    13/10/2007 20:31 <REP> Zattoo
    1 fichier(s) 406 530 048 octets
    105 Rép(s) 24 564 240 384 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.scriptsgratuits.com REG_BINARY
    www.aufeminin.com REG_BINARY
    www.lire-et-ecrire.ch REG_BINARY
    www.cmalain.com REG_BINARY
    lescoccinelles.free.fr REG_BINARY
    www.lematin.ch REG_BINARY
    *.ccdmd.qc.ca REG_BINARY
    www.motmelimelo.net REG_BINARY
    www.christianedubois.com REG_BINARY
    www.ecolebizu.org REG_BINARY
    www.bitdefender.fr REG_BINARY
    www.pandasoftware.com REG_BINARY
    webscanner.kaspersky.fr REG_BINARY
    209.190.122.186 REG_BINARY
    www.bitdefender.com REG_BINARY
    PopupMgr REG_SZ yes

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE.MARLYSE.000\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5SRA1BGG.DEFAULT\HOSTPERM.1
    host popup 1 www.aerisdies.com
    host popup 1 www3.jeux.com
    host popup 1 www.hentail-top.com
    host popup 1 www.aufeminin.com
    host popup 1 www.cmalain.com
    host popup 1 www.webcamo.com
    host popup 1 www.infos-du-net.com
    host popup 1 www.hentaipowa.com
    host popup 1 www.clubic.com
    host popup 1 www.cheaphentai.com
    host popup 1 trials.adobe.com
    host popup 1 lescoccinelles.free.fr
    host popup 1 www.wideo.fr
    host popup 1 www.gamepark.cz

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    et encore hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:36:23, on 26/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    F:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - (no file)
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O2 - BHO: TBSB06180 - {4A2E1038-0885-4C92-8E28-A04CF8B94911} - (no file)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {BFB5F154-9212-46F3-B547-AC6106030A54} - (no file)
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O8 - Extra context menu item: Append to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.66 85.255.112.130
    O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut kirkas,

    supprime ceci :

    Menu démarrer / Panneau de configuration / Ajout-Suppression de programmes

    Désinstaller tout ce qui a trait a Eorezo :

    eorezo si present!

    Redémarrer l'ordinateur.

    Supprimer s'ils existent encore les répertoires résiduels :

    C:\Documents and Settings\Propriétaire.MARLYSE.000\Application Data

    as tu installé messenger plus avec le sponssor?

    http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg

    @+
    0
  17. kirkas Messages postés 130 Statut Membre 2
     
    non je n'ai pas mis le sponsor et je n'ai aucun programme en rapport aec oerezo
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok pour messenger plus

    pour l´autre moi je le voie dans le rapport lopxp, c´est pour cela que je te l´ai fais faire d´ailleure

    Répertoire de C:\Documents and Settings\Propriétaire.MARLYSE.000\Application Data
    23/02/2007 19:09 <REP> EoRezo
    il y a longtemps certe que le fichier a été cré mais il a laissé des traces...
    ce genre de logiciel apporte des publicités...

    regarde encore si tu ne le voie pas...

    @+
    0
  19. kirkas Messages postés 130 Statut Membre 2
     
    trouvé et supprimé :)
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    repost un hijack this stp

    @+
    0
  21. kirkas Messages postés 130 Statut Membre 2
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:18:42, on 26/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    F:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - (no file)
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O2 - BHO: TBSB06180 - {4A2E1038-0885-4C92-8E28-A04CF8B94911} - (no file)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {BFB5F154-9212-46F3-B547-AC6106030A54} - (no file)
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O8 - Extra context menu item: Append to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.66 85.255.112.130
    O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  • 1
  • 2