Sujet Précédent Sujet Suivant

Fenetre de pub qui s'ouvre toute seule

Fermé
lamalice - 23 déc. 2007 à 20:14
 FLO974 - 18 juin 2008 à 09:00
Bonjour,
J'ai des pages de pub qui s'ouvrent ..........

Est-ce que quelqu'un peut m'aider car je sais pas quoi faire,
Merci
A+

j'ai fait un hijackthis voila mon scan :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:39, on 21/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\DENIS LEVOYER\Bureau\Nettoyage\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\DENISL~1\LOCALS~1\Temp\Rar$EX01.281\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kind Mess Surf Settings] C:\Documents and Settings\All Users\Application Data\grey ante kind mess\proc regs.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\DENISL~1\APPLIC~1\FORDER~1\DVD OPTION START.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp07.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
A voir également:

55 réponses

Réponse 1 / 55
moe
23 déc. 2007 à 20:49
Bonsoir lamalice

→ Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur le fichier LopxpBeta2_2.exe pour lancer l'installation.
Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1, tapes 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.

@++
0
Réponse 2 / 55
lamalice
24 déc. 2007 à 06:03
Voila le rapport ........Merci

Rapport Lopxp fait le 24/12/2007 à 8:54:49
Exécuté dans : C:\Program Files\Lopxp 

___________________________________________________________________________

=> Liste des processus actifs :

PID : 812 C:\WINDOWS\System32\smss.exe
PID : 1164 C:\WINDOWS\system32\csrss.exe
PID : 1192 C:\WINDOWS\system32\winlogon.exe
PID : 1240 C:\WINDOWS\system32\services.exe
PID : 1252 C:\WINDOWS\system32\lsass.exe
PID : 1404 C:\WINDOWS\system32\svchost.exe
PID : 1496 C:\WINDOWS\system32\svchost.exe
PID : 1532 C:\WINDOWS\System32\svchost.exe
PID : 1592 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
PID : 1656 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
PID : 1724 C:\WINDOWS\system32\svchost.exe
PID : 1872 C:\WINDOWS\system32\svchost.exe
PID : 300 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
PID : 384 C:\Program Files\Alwil Software\Avast4\ashServ.exe
PID : 1148 C:\WINDOWS\system32\spoolsv.exe
PID : 1860 C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
PID : 220 C:\WINDOWS\eHome\ehRecvr.exe
PID : 416 C:\WINDOWS\eHome\ehSched.exe
PID : 564 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
PID : 672 C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
PID : 1056 C:\WINDOWS\system32\nvsvc32.exe
PID : 1076 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
PID : 2080 C:\WINDOWS\system32\svchost.exe
PID : 2164 C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
PID : 2200 C:\WINDOWS\system32\svchost.exe
PID : 2220 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
PID : 2492 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
PID : 2668 C:\WINDOWS\ehome\mcrdsvc.exe
PID : 2824 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
PID : 3152 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
PID : 4012 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
PID : 4036 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
PID : 1884 C:\WINDOWS\system32\dllhost.exe
PID : 1908 C:\WINDOWS\System32\alg.exe
PID : 2856 C:\WINDOWS\System32\svchost.exe
PID : 1256 C:\Program Files\MSN Messenger\usnsvc.exe
PID : 4632 C:\Program Files\Sony\ISB Utility\ISBMgr.exe
PID : 5976 C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
PID : 4720 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
PID : 3332 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
PID : 4108 C:\Program Files\QuickTime\qttask.exe
PID : 4296 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 5780 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
PID : 1552 C:\WINDOWS\system32\ctfmon.exe
PID : 5736 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PID : 5308 C:\Program Files\Picasa2\PicasaMediaDetector.exe
PID : 1028 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 244 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
PID : 3340 C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
PID : 2308 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
PID : 4976 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
PID : 4680 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
PID : 652 C:\Program Files\MSN Messenger\msnmsgr.exe
PID : 5112 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 3820 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
PID : 3704 C:\WINDOWS\explorer.exe
PID : 2272 C:\Program Files\Internet Explorer\iexplore.exe
PID : 6032 C:\Program Files\Internet Explorer\iexplore.exe
PID : 6104 C:\Documents and Settings\DENIS LEVOYER\Bureau\Nettoyage\HijackThis.exe
PID : 5088 C:\Program Files\Internet Explorer\iexplore.exe
PID : 412 C:\Program Files\MSN Messenger\livecall.exe
PID : 324 C:\WINDOWS\system32\cmd.exe
PID : 5784 C:\WINDOWS\system32\wuauclt.exe
PID : 5464 C:\Program Files\Lopxp\tools\pv.exe

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (4296)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1028)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  D:\Mes documents\Chloé\lorie » images gif diddl.mht (5112)
"C:\Program Files\Internet Explorer\iexplore.exe"  (2272)
"C:\Program Files\Internet Explorer\iexplore.exe"  (6032)
"C:\Program Files\Internet Explorer\iexplore.exe"  (5088)

___________________________________________________________________________

=> Tâches planifiées


C:\WINDOWS\tasks\BE5968F59BDF18B1.job 
Crée le : 18/12/2007 à 17:57
Fichier exécuté => c:\docume~1\denisl~1\applic~1\forder~1\32locksmfcd.exe 


___________________________________________________________________________

=> Listing des dossiers Application Data


Date Création ... Nom Court (8.3) -= Nom Long


+- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA

01/08/2006 19:24:58 ... Adobe -----= Adobe
01/08/2006 19:31:47 ... Google ----= Google
01/08/2006 12:53:32 ... IDENTI~1 --= Identities
01/08/2006 12:53:32 ... MICROS~1 --= Microsoft
01/08/2006 19:21:59 ... SONYCO~1 --= Sony Corporation


+- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA

11/09/2006 20:40:09 ... Adobe -----= Adobe
01/08/2006 13:18:20 ... APPLIC~1 --= ApplicationHistory
01/08/2006 12:53:32 ... MICROS~1 --= Microsoft
11/09/2006 20:49:35 ... Toshiba ---= Toshiba
01/08/2006 19:20:18 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150060}
01/08/2006 13:18:20 ... fusioncache.dat
01/08/2006 14:09:44 ... GDIPFONTCACHEV1.DAT


+- C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA

01/08/2006 19:23:36 ... Adobe -----= Adobe
15/12/2007 14:11:58 ... ALBUMP~1 --= albumphoto
13/04/2007 14:48:52 ... ENTERN~1 --= EnterNHelp
12/07/2007 20:09:07 ... ESPION~1 --= espionServerData
10/04/2007 16:22:00 ... FRAGBO~1 --= FragBoldWmaPhone
10/03/2007 22:33:24 ... Google ----= Google
18/12/2007 17:56:42 ... GREYAN~1 --= grey ante kind mess
01/08/2006 16:55:51 ... Intel -----= Intel
16/04/2007 20:40:59 ... MESSEN~1 --= Messenger Plus!
01/08/2006 14:40:41 ... MICROS~1 --= Microsoft
13/04/2007 14:49:13 ... MUVEET~1 --= muvee Technologies
12/09/2007 22:23:35 ... Nikon -----= Nikon
01/08/2006 14:09:25 ... NVIDIA ----= NVIDIA
09/03/2007 03:26:35 ... QUICKT~1 --= QuickTime
01/03/2007 21:03:55 ... Skype -----= Skype
01/08/2006 20:08:44 ... SONYCO~1 --= Sony Corporation
01/08/2006 19:33:37 ... Symantec --= Symantec
13/04/2007 14:48:52 ... ULTIMA~1 --= Ultima_T15
11/09/2006 20:36:09 ... VAIOME~1 --= VAIO Media Platform
09/04/2007 03:49:53 ... WINDOW~1 --= Windows Genuine Advantage
12/04/2007 06:27:53 ... YAHOO!~1 --= Yahoo! Companion
12/09/2007 22:23:00 ... PKP_DLds.DAT
13/04/2007 14:48:52 ... PKP_DLec.DAT


+- C:\DOCUMENTS AND SETTINGS\DENIS LEVOYER\APPLICATION DATA

01/03/2007 23:24:21 ... Adobe -----= Adobe
12/04/2007 04:01:31 ... Ahead -----= Ahead
10/04/2007 16:21:18 ... FORDER~1 --= Ford Error Hide
01/03/2007 23:24:21 ... Google ----= Google
23/04/2007 00:23:36 ... Help ------= Help
01/03/2007 23:24:21 ... IDENTI~1 --= Identities
05/03/2007 16:40:37 ... INTERV~1 --= InterVideo
01/03/2007 23:35:24 ... MACROM~1 --= Macromedia
01/03/2007 23:24:21 ... MICROS~1 --= Microsoft
05/03/2007 20:52:47 ... MSNINS~1 --= MSNInstaller
13/04/2007 14:49:17 ... MUVEET~1 --= muvee Technologies
07/04/2007 02:25:47 ... Nikon -----= Nikon
13/12/2007 11:53:26 ... Opera -----= Opera
01/03/2007 21:03:55 ... Skype -----= Skype
01/03/2007 23:35:28 ... sony ------= sony
01/03/2007 23:24:21 ... SONYCO~1 --= Sony Corporation
27/03/2007 20:39:10 ... Sun -------= Sun
01/03/2007 23:24:21 ... Symantec --= Symantec
23/03/2007 19:30:20 ... vlc -------= vlc
05/03/2007 16:28:58 ... ViewerApp.dat


+- C:\DOCUMENTS AND SETTINGS\DENIS LEVOYER\LOCAL SETTINGS\APPLICATION DATA

01/03/2007 23:24:21 ... Adobe -----= Adobe
12/04/2007 04:05:24 ... Ahead -----= Ahead
01/03/2007 23:24:21 ... APPLIC~1 --= ApplicationHistory
06/03/2007 13:16:55 ... Google ----= Google
23/04/2007 00:23:36 ... Help ------= Help
18/03/2007 20:55:18 ... IDENTI~1 --= Identities
12/06/2007 15:16:24 ... LOGICI~1 --= Logiciel Photo Orange
01/03/2007 23:24:21 ... MICROS~1 --= Microsoft
13/10/2007 22:00:22 ... MULTI_~1 --= Multi_Media_France
13/04/2007 14:45:28 ... Pixology --= Pixology
04/05/2007 16:43:14 ... Shareaza --= Shareaza
12/05/2007 02:36:56 ... SONYCO~1 --= Sony Corporation
01/03/2007 23:24:21 ... Toshiba ---= Toshiba
12/09/2007 22:54:03 ... WMTOOL~1 --= WMTools Downloaded Files
01/03/2007 23:24:21 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150060}
01/03/2007 23:24:22 ... fusioncache.dat
01/03/2007 23:24:22 ... GDIPFONTCACHEV1.DAT


___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

01/08/2006 19:23:36 ... Adobe -----= Adobe
01/04/2007 19:24:35 ... ALWILS~1 --= Alwil Software
01/08/2006 14:43:09 ... Apoint ----= Apoint
13/04/2007 14:43:52 ... ArcSoft ---= ArcSoft
11/03/2007 21:23:10 ... Barbie ----= Barbie
12/04/2007 02:43:14 ... CASC'A~1 --= Casc'ADSL
01/04/2007 19:12:20 ... CCleaner --= CCleaner
18/12/2007 17:55:42 ... CIRCLE~1 --= Circle Developement
01/08/2006 12:46:15 ... COMPLU~1 --= ComPlus Applications
01/08/2006 13:43:48 ... CONEXANT --= CONEXANT
03/08/2007 15:59:37 ... DISNEY~1 --= Disney Interactive
31/03/2007 18:38:38 ... eMule -----= eMule
01/08/2006 14:41:13 ... FICHIE~1 --= Fichiers communs
18/12/2007 17:56:04 ... FORDER~1 --= Ford Error Hide
14/12/2007 15:01:18 ... FOTOBO~1 --= FotoBook par PhotoReflex
01/08/2006 19:31:47 ... Google ----= Google
01/08/2006 19:31:45 ... GOOGLE~1 --= Google BAE
05/03/2007 16:12:09 ... HEWLET~1 --= Hewlett-Packard
14/09/2007 18:26:49 ... Horloge ---= Horloge
05/03/2007 16:12:18 ... HP --------= HP
01/08/2006 15:11:37 ... INSTAL~1 --= InstallShield Installation Information
01/08/2006 14:19:59 ... Intel -----= Intel
01/08/2006 12:47:31 ... INTERN~1 --= Internet Explorer
01/08/2006 19:31:21 ... INTERV~1 --= InterVideo
11/09/2006 20:32:00 ... ISP -------= ISP
01/08/2006 19:20:23 ... Java ------= Java
24/12/2007 08:54:05 ... Lopxp -----= Lopxp
01/08/2006 12:45:13 ... MESSEN~1 --= Messenger
03/04/2007 16:15:16 ... MESSEN~2 --= Messenger Plus! Live
15/03/2007 20:50:00 ... MICROA~1 --= Micro Application
01/08/2006 12:50:24 ... MICROS~1 --= microsoft frontpage
11/09/2006 20:42:14 ... MICROS~4 --= Microsoft Office
12/07/2007 20:12:04 ... MIEE00~1 --= Microsoft Picture It! PhotoPub
11/09/2006 20:37:24 ... MICROS~2 --= Microsoft SQL Server
06/03/2007 12:28:37 ... MIAF9D~1 --= Microsoft Visual Studio
11/09/2006 20:41:06 ... MICROS~3 --= Microsoft Works
11/09/2006 20:43:24 ... MICROS~1.NET --= Microsoft.NET
01/03/2007 20:23:55 ... MINDSC~1 --= Mindscape
15/12/2007 14:11:58 ... MONALB~1 --= monAlbumPhoto
01/08/2006 12:45:31 ... MOVIEM~1 --= Movie Maker
08/09/2007 12:54:51 ... MSBuild ---= MSBuild
01/08/2006 12:45:03 ... MSN -------= MSN
01/08/2006 12:45:12 ... MSNGAM~1 --= MSN Gaming Zone
19/03/2007 19:41:01 ... MSNMES~1 --= MSN Messenger
05/03/2007 22:43:33 ... MSXML4~1.0 --= MSXML 4.0
08/09/2007 13:16:37 ... MSXML6~1.0 --= MSXML 6.0
13/10/2007 22:00:20 ... MULTI_~1 --= Multi_Media_France
20/12/2007 20:06:05 ... Navilog1 --= Navilog1
12/04/2007 03:59:46 ... Nero ------= Nero
01/08/2006 12:47:33 ... NETMEE~1 --= NetMeeting
08/04/2007 20:09:07 ... Nikon -----= Nikon
01/08/2006 12:45:55 ... ONLINE~1 --= Online Services
01/08/2006 12:47:33 ... OUTLOO~1 --= Outlook Express
01/08/2006 19:31:52 ... Picasa2 ---= Picasa2
09/03/2007 03:27:07 ... QUICKT~1 --= QuickTime
01/03/2007 23:23:15 ... RACCOU~1 --= Raccourcis de programmes
08/09/2007 12:50:24 ... REFERE~1 --= Reference Assemblies
11/09/2006 20:32:32 ... Roxio -----= Roxio
01/08/2006 12:47:58 ... SERVIC~1 --= Services en ligne
01/08/2006 15:11:37 ... SigmaTel --= SigmaTel
11/09/2006 20:34:27 ... Skype -----= Skype
01/08/2006 19:21:34 ... Sony ------= Sony
05/03/2007 16:24:10 ... SONYCO~1 --= Sony Corporation
01/08/2006 19:33:41 ... Symantec --= Symantec
11/09/2006 20:30:36 ... Toshiba ---= Toshiba
01/08/2006 12:53:46 ... UNINST~1 --= Uninstall Information
19/03/2007 19:37:50 ... VideoLAN --= VideoLAN
01/03/2007 23:30:48 ... Wanadoo ---= Wanadoo
12/04/2007 02:49:20 ... WEBHOT~1 --= Web Hottest Videos Personal Player
24/03/2007 17:02:30 ... WEBPUB~1 --= Web Publish
11/09/2007 16:25:13 ... WI1F86~1 --= Windows Live
12/08/2007 18:21:28 ... WIE5D0~1 --= Windows Live Safety Center
08/09/2007 13:35:47 ... WI4DF6~1 --= Windows Media Connect 2
01/08/2006 12:45:43 ... WINDOW~3 --= Windows Media Player
01/08/2006 12:45:02 ... WINDOW~1 --= Windows NT
01/08/2006 12:45:37 ... WINDOW~2 --= Windows Plus
01/08/2006 12:48:03 ... WINDOW~4 --= WindowsUpdate
11/04/2007 02:23:13 ... WinRAR ----= WinRAR
01/08/2006 12:50:24 ... xerox -----= xerox
12/04/2007 03:58:17 ... Yahoo! ----= Yahoo!


___________________________________________________________________________

=> Recherche programmes liés à CiD


C:\Program Files\Messenger Plus! Live
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France\tbMul1.dll
C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Multi_Media_France\toolbar.cfg
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\Program Files\Multi_Media_France\UNWISE.INI
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@advertstream[1].txt
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\Communities
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\LanguagePack.xml
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\LocalSettings.txt
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\RadioPlayer
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\ThirdPartyComponents.xml
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\update.xml
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___storage_conduit_com_91_66_ct669491_Images_-1372892203_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___storage_conduit_com_91_66_CT669491_Images_1301389687_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___storage_conduit_com_91_66_CT669491_Images_1301399984_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___storage_conduit_com_91_66_ct669491_Images_1984221453_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___storage_conduit_com_91_66_ct669491_Images_1984349640_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___storage_conduit_com_91_66_ct669491_Images_1985402406_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___storage_conduit_com_91_66_ct669491_Images_1985563609_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___storage_conduit_com_91_66_ct669491_Images_1985707828_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___storage_conduit_com_91_66_ct669491_Images_1985753984_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___storage_conduit_com_91_66_ct669491_Images_1986924656_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___storage_conduit_com_91_66_ct669491_Images_1989131015_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___storage_conduit_com_91_66_CT669491_Images_633282312925293750_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___storage_conduit_com_91_66_CT669491_Images_633282313047481250_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___storage_conduit_com_91_66_CT669491_Images_633282313139200000_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___storage_conduit_com_91_66_CT669491_Images_633282314755450000_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___storage_conduit_com_91_66_CT669491_Images_633282315027481250_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___weather_effectivebrand_com_images_weather_Default_sunny_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___weather_effectivebrand_com_images_weather_Default_sunny_night_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_images_emailIcon_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_main_menu_about_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_main_menu_clear_history_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_main_menu_contact_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_images_main_menu_help_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_main_menu_home_page_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_main_menu_options_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_main_menu_privacy_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_main_menu_refresh_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_main_menu_shrink_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_images_main_menu_tell_a_friend_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_images_main_menu_upgrade_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_SearchEngines_dictionary_search_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_SearchEngines_ebay_search_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_SearchEngines_encyc_search_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_SearchEngines_images_search_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_SearchEngines_news_icon_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_images_searchengines_search_icon_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_SearchEngines_shopping_search_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_SearchEngines_site_search_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_SearchEngines_stocks_search_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Images_SearchEngines_weather_icon_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_conduit_com_Storage_55_110_CT1101655_Images_633263377904200000_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_dis_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_icon_gif.gif
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\Communities\CommunitiesGroup.xml
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France\RadioPlayer\Predefined_Media_List.xml

___________________________________________________________________________

=> Clés registre de démarrage

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kind Mess Surf Settings"="C:\Documents and Settings\All Users\Application Data\grey ante kind mess\proc regs.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"road draw"="C:\DOCUME~1\DENISL~1\APPLIC~1\FORDER~1\DVD OPTION START.exe"


___________________________________________________________________________

=> Bloqueur popups Internet Explorer


+- Liste des popups autorisés :

host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com

___________________________________________________________________________

/!\  Suggestion (Doit être soumis à interprétation.)


+- Fichiers\dossiers suspects :

C:\Documents and Settings\All Users\Application Data\FragBoldWmaPhone
Contient: ARMY KIND PHONE - 
C:\Documents and Settings\All Users\Application Data\grey ante kind mess
Contient: proc regs.exe - 
C:\Documents and Settings\DENIS LEVOYER\Application Data\Ford Error Hide
Contient: 0 - 21AE2A21 - 32locksmfcd.exe - DVD OPTION START.exe - recttypemapiooze.exe - vtwyiwep.exe - 
C:\Program Files\Ford Error Hide <= Dossier vide.
C:\WINDOWS\tasks\BE5968F59BDF18B1.job


+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kind Mess Surf Settings"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"road draw"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-

- Fin du rapport -
0
Réponse 3 / 55
moe
24 déc. 2007 à 12:47
Bonjour Lamalice,


+- 1
Ouvre le menu démarrer et clic sur exécuter.
Copie et colle ensuite ce qui est en bleu ci-dessous dans la boîte de dialogue: 
"C:\Program Files\Lopxp\tools\pv.exe" -kf iexplore.exe

Valide avec OK
Une fenêtre noire va rapidement s'ouvrir et se refermer, c'est normal.


+- 2
Rend visible les fichiers cachés
Panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant 'Afficher les fichiers et dossiers cachés'
clic sur [Appliquer] puis sur [ok] pour valider

/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.


+- 3
Ouvre le Poste de travail et double clic sur l'icône de ton disque dur, puis recherche et supprime ces dossiers
en suivant leur chemin :

C:\Documents and Settings\All Users\Application Data\FragBoldWmaPhone
C:\Documents and Settings\All Users\Application Data\grey ante kind mess
C:\Documents and Settings\DENIS LEVOYER\Application Data\Ford Error Hide
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Application Data\Multi_Media_France
C:\Program Files\Multi_Media_France
C:\Program Files\Ford Error Hide

+- 4
Rends-toi ensuite dans ce dossier : C:\WINDOWS\tasks
Dans la barre du menu clic sur 'Avancé' puis sur 'afficher les tâches masquées'
Supprime : BE5968F59BDF18B1.job


+- 5
Fais un clic-droit dans un endroit vide du bureau, puis clic sur 'Nouveau' > 'Document texte'
Sur ton bureau ouvres le fichier nommé Nouveau Document texte.txt ou Nouveau Document texte celon que les extensions de fichiers sont visibles ou pas.

Copie et colle à l'intérieur absolument tout ce qui est en bleu ci-dessous : 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kind Mess Surf Settings"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"road draw"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-

Dans le menu du bloc notes, clic ensuite sur 'Fichier' puis sur "Enregistrer sous".

- Choisis le bureau comme destination.
- Dans 'Nom du fichier', mets : lamalice.reg
- Assures-toi que le menu déroulant 'Type' juste en dessous est bien sur : 'Tous les fichiers', sinon rectifies.
- Clic sur Enregistrer

Sur ton bureau, double clic sur le fichier lamalice.reg et accepte la fusion dans le registre.

+- 6
Télécharge et passe ATFCleaner :
http://www.atribune.org/ccount/click.php?id=1
L'aide d'utilisation :
http://mickael.barroux.free.fr/securite/atf_cleaner.php

+- 7
Et enfin :-), redémarre ton pc et reposte un rapport hijackthis

Bon courage, @++
0
Réponse 4 / 55
lamalice
25 déc. 2007 à 15:16
je te remercie,je ne suis pas une experte en informatique( nulle meme)
j'ai suivi tes instructions mais je n'ai pas reussi a supprimer
:C:\Program Files\Multi_Media_France
acces refusé

rapport de hijackthis

Logfileof Trend Micro HijackThis v2.0.2
Scan saved at 18:01:25, on 25/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)emor hide
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\DENISL~1\LOCALS~1\Temp\Rar$EX01.282\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 55
moe
25 déc. 2007 à 16:42
Salut Lamalice


T'inquiètes, tu t'en sort très bien jusqu'à présent :-)

Pour Multi Média France :

■ Ouvre le Panneau de configuration et selectionne Ajout/Suppression de programmes.

Dans la liste des programmes installés, recherche :

Multi_Média_France ou Multi_Média_France Toolbar

Lance la désinstallation.


Qu'est-ce qui s'est passé avec le rapport Hijackthis ?
Il manque beaucoup trop de lignes par rapport au précédent, c'est du à un mauvais copier/coller ou c'est toi qui les a supprimés ?

Tu peux reposter un rapport, s'il te plait ?
Sur le bureau => Dossier Nettoyage => HijackThis.exe
Lance HijackThis et clic sur [Do a system scan and save logfile].

Copie et colle tout le contenu du rapport qui s'ouvrira dans le bloc notes, dans ton prochain message.

Sinon, toujours des pubs ?

@++
0
Réponse 6 / 55
lamalice ( flo)
25 déc. 2007 à 18:49
Salut!!

Je suis allée dans panneau de config il me dit :
"N'a pas pu ouvrir le fichier install.log"
Impossible de supprimer, donc pas reussi...........

Je te redonne le rapport je n'ai rien supprimé .
je peux te donner un autre scan avec navilog.
Toujours des pubs ....
A+
Bye

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:33, on 25/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\DENISL~1\LOCALS~1\Temp\Rar$EX00.500\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
0
Réponse 7 / 55
moe
25 déc. 2007 à 20:24
Re,

Désolé d'insister lamalice mais il y a un soucis avec le rapport hijackthis.

Le problème viens surement du fait que tu lance le programme directement à partir d'un dossier compressé, qui plus est dans un dossier temporaire et sans l'extraire auparavant.

C:\DOCUME~1\DENISL~1\LOCALS~1\Temp\Rar$EX01.282\HijackThis.exe

Je ne pense pas que tu aies supprimé des lignes par toi même effectivement, car la majorité des programmes sensés se lancer au démarrage ont l'air de s'exécuter normallement, donc pour en être sur une bonne fois pour toute :
Retélécharge sur ton bureau, HijackThis:

http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Double-clique sur HJTInstall.exe pour lancer le programme.
- Accepte la license en cliquant sur le bouton [I Accept]
- Clic sur [Do a system scan and save logfile].
Poste tout le contenu du rapport qui s'ouvrira dans le bloc notes.

Et enfin reposte un rapport Lopxp :
A partir du raccourci sur le bureau, lance lopxp et copie/colle le contenu du rapport.

@++
0
Réponse 8 / 55
lamalice ( flo)
26 déc. 2007 à 06:10
Salut moe,
Tu as raison, jai lançé hijackthis directement à partir du dossier compressé
effectiment, il ya plus de lignes.............
merci A+
voici les deux rappports:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:04:52, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\DOCUME~1\DENISL~1\LOCALS~1\Temp\Rar$EX00.500\HijackThis.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp07.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
0
Réponse 9 / 55
moe
26 déc. 2007 à 12:45
Salut lamalice/flo

Oui c'est beaucoup mieux comme çà :-)

On continue donc avec la suite du nettoyage :

Assures-toi qu'aucune fenêtre d'internet explorer n'est ouverte, puis :

+- 1

Lance hijackthis partir du raccourci sur le bureau.

Choisis l'option [Do a system scan only] :
Coche la case au début des lignes suivantes si elles sont présentes :

R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Bluetooth Manager.lnk = ?

Valide en cliquant sur le bouton [Fix checked]
Referme hijackthis.


+- 2

Ouvre le menu Démarrer > Exécuter et copie et colle ceci dans la boîte de dialogue:

regsvr32 /u /s "%ProgramFiles%\Multi_Media_France\tbMult.dll"

Puis valide avec 'OK'


+- 3

Supprime ensuite le dossier : C:\Program Files\Multi_Media_France
(Cette fois il devrait se supprimer)
ainsi que C:\Program Files\Lopxp + le raccourci sur le bureau, tu n'en auras plus besoin.


+- 4

Dis moi si les pubs persistent, dans ce cas on avisera.


Passe une bonne journée flo, @+
0
Réponse 10 / 55
lamalice ( flo)
26 déc. 2007 à 19:01
Salut moe,

J'ai encore un problème,je bloque ici (la première partie impec)
+- 2

Ouvre le menu Démarrer > Exécuter et copie et colle ceci dans la boîte de dialogue:

regsvr32 /u /s "%ProgramFiles%\Multi_Media_France\tbMult.dll"

Puis valide avec 'OK'


+- 3

Supprime ensuite le dossier : C:\Program Files\Multi_Media_France
(Cette fois il devrait se supprimer)
ainsi que C:\Program Files\Lopxp + le raccourci sur le bureau, tu n'en auras plus besoin.



Alors j'ouvre le menu démarrer ,excuter, je copie et je colle puis valide ,rien ne s'ouvre c'est normal?
J'ai de nouveau essayé de supprimer 'C:\Program Files\Multi_Media_France' impossible accés refusé
c'est pas simple............pour les pubs aujourd'hui rien !

A+ à toi aussi une bonne soirée .
Bye
0
Réponse 11 / 55
moe
26 déc. 2007 à 19:25
Bonsoir lamalice,

Oui, oui, c'était normal que rien ne s'ouvre après le "+-2", mais bon c'est ma faute si ce n'est pas simple car je n'ai pas forcément choisis la procédure la plus facile, j'aurais du commencer directement par ce qui suit :-) :

Télécharge OTMoveIt de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double-clic sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en bleu ci-dessous,
Dans le cadre de gauche de OTMoveIt => Paste List of Files/Folders to be moved.
Copie et colle ceci:
C:\Program Files\Multi_Media_France

Puis clic sur MoveIt! pour lancer la suppression.
Pour achever la suppression il est possible d'OTmoveIt te demande de redemarrer le pc, si c'est le cas, fais-le.

Poste ensuite le rapport situé dans C:\_OTMoveIt\MovedFiles + un nouveau rapport hijackthis.

pour les pubs aujourd'hui rien
Excellent !
Les pubs étaient ton seul soucis ?

@++ et bonne soirée à toi aussi !
0
Réponse 12 / 55
lamalice ( flo)
27 déc. 2007 à 06:33
bonjour moe,
je pense que j'y suis arrivée (pas sur !........)

c'était dans la fénetre de gauche ' resultat'

C:\Program Files\Multi_Media_France moved successfully.

Created on 12/27/2007 08:52:15


le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:04:32, on 27/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Temporary Internet Files\Content.IE5\PS00FCAX\OTMoveIt[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp07.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
0
Réponse 13 / 55
moe
27 déc. 2007 à 17:59
Bonjour flo,

Ou, ça a marché, tu t'es bien débrouillée, le dossier a été supprimé comme prévu :-)

Pour internet explorer, est-ce que depuis que tu n'as plus de pubs le problème s'est reproduit ?
L'infection "lop" que tu viens de supprimer, et qui trainait sur ton pc depuis au moins le mois d'avril après l'installation de messenger plus, a la particularité de se servir silencieusement (fenêtre non visible) d'aux moins deux voire trois processus d'internet explorer, possible que les plantages soient venu de là....

Autre cause possible des crashs d'IE, le plugin Skype :
http://share.skype.com/sites/devzone/2007/06/the_skype_addin_for_internet_e.html

Par contre est-ce qu'au moment de faire chacun des rapports hijackthis tu avais volontairement ouvert internet explorer car à chaques fois il y a au moins 6 processus iexplore.exe actifs et si ça ne viens pas de toi ce n'est pas normal.

Pour l'instant on va continuer à vérifier qu'aucunes autres saletées ne trainent dans ton pc :

Télécharge et installes AVG Anti-Spyware 7.5 :
https://www.avg.com/en-ww/free-antivirus-download
Clique ensuite sur le lien 'Download now' en bas de page

Une fois installé, AVG Anti-Spyware va se lancer automatiquement:
Dans le menu principal, clic sur 'Etat' puis sur le lien 'Mise à jour' pour que l'outil télécharge et installe les dernières bases de données en date.

Dès que le programme sera à jour, paramètre AVG comme ceci :

- Dans la barre de menu, clic sur Analyse.

Clique sur l'onglet Paramètres :

Dans la section 'Comment réagir ?' clique sur 'Actions recommandées' et choisis Quarantaine.

Clique sur l'onglet 'Analyser'
Et clic ensuite sur 'Analyse complète du système' pour débuter la procédure de scan du pc.

En fin de l'analyse, et sous la liste des résultats, clique sur le bouton "Appliquer toutes les actions"

Et enfin génère et sauvegarde le rapport en cliquant sur "Enregistrer le rapport"
Copie et colle l'intégralité de son contenu dans ton prochain message.


Au fait et à propos d'internet explorer, si tu as un peu de temps devant toi prends le temps de lire ceci :
http://securite-facile.ovh.org/navigateur.php

@++ et bonne soirée.

ps:

tu t'éclates à essayer de résoudre les problemes des autres?
Lol, non j'irais pas jusqu'à dire que je m'éclate à essayer de résoudre les problemes des autres, mais fut un temps ou j'ai bénéficié moi aussi d'aide sur un forum, donc je trouve normal quand je peux et en fonction de mes moyens d'essayer de garder cet esprit d'entraide en venant donner un petit coup de main de cette manière.
Autre raison pour être tout à fait honnête avec toi, ton post m'a permis aussi de "roder" un nouveau système de "détection" que je viens d'intégrer pour les infections "lop/CiD" dans l'outil Lopxp, donc sur le coup j'avoue que l'aide n'était pas totalement désinteressé non plus :-)
0
Réponse 14 / 55
lamalice ( flo)
27 déc. 2007 à 19:48
bonsoir moe,

J'y suis arrivée grâce à tes bonnes explications !!! merci à toi

Pour internet explorer, j'ai toujours des fenêtres qui s'ouvrent. et mon pc bloque toujours.

(je pense que j'ouvrais internet explorer quand je faisais mes rapport hijackthis.)

et je fais quoi de " share skype.com etc.."... ?

voici le rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:41:58 27/12/2007

+ Résultat de l'analyse:



C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@share.skype[2].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\LocalService\Cookies\system@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\DENIS LEVOYER\Cookies\denis_levoyer@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

A+
bye Flo...
0
Réponse 15 / 55
lamalice ( flo)
27 déc. 2007 à 20:42
encore une question
dit moi on ne peut rien faire avec toutes c'est lignes qui apparaissent sur ce forum .Mon ordinateur est il protégé?
Peut on supprimer ?
merci moe
A+
Flo
0
Réponse 16 / 55
moe
28 déc. 2007 à 17:41
Bonsoir flo,

Désolé pour le temps de réponse.

Non rassures-toi, tu ne risque rien à poster un rapport de scan ou hijackthis sur le forum.
Tu risque plus par exemple en n'ayant pas de pare-feu et en continuant de surfer avec IE...
Tu as été faire un tour sur ce site ? : http://securite-facile.ovh.org/humain.php
Je ne pourrais pas mieux résumer les conseils de sécurité de bases.

Pour internet explorer, j'ai toujours des fenêtres qui s'ouvrent. et mon pc bloque toujours.
Tu veux dire qu'il y a toujours des pubs ?

Pour les blocages d'IE, il faudrait que tu essaye de désinstaller le plugin skype :
http://share.skype.com/sites/devzone/WindowsLiveWriter/TheSkypeaddinforInternetExplorercausesIE_A79B/RemovePlug-in%5B1%5D.png
Et voir s'il y a amélioration ou pas, après.

Etape suivante, Combofix :

Télécharges ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau (important).

Regardes ici, si tu souhaites te familiariser avec son utilisation:
http://mickael.barroux.free.fr/securite/combofix.php

Sur ton bureau, double-clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à exécuter l'analyse.
En fin de scan il est possible que ComboFix redemarre le pc pour finaliser la désinfection, laisses-le faire.
Un rapport s'ouvrira dans le bloc notes après le redemarrage/fin d'analyse, copie et colle son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé et rangé à C:\Combofix.txt)

Passe une bonne soirée :-)

@++
0
Réponse 17 / 55
lamalice ( flo)
28 déc. 2007 à 20:40
Salut moe!
Pas de problème tu me réponds..... je suis allée sur" http://securite-facile.ovh.org/humain.php"......'tu me rassures donc je ne risque rien à poster un rapport de scan ou hijackthis sur le forum.

Non ,je n'ai pas plus de pub (ouf) mais tjs une fenetre qui me dit" internet explorer a rencontré un problème et doit fermer"
j'ai désinstallé le plugin skype ...
rapport Combofix.txt (je le supprime apres)

ComboFix 07-12-21.4 - DENIS LEVOYER 2007-12-28 23:19:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.405 [GMT 4:00]
Running from: C:\Documents and Settings\DENIS LEVOYER\Bureau\ComboFix.exe
* Created a new restore poin t
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\DENIS LEVOYER\ravmonlog

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))
.

2007-12-27 21:45 . 2007-12-27 21:45 <REP> d-------- C:\Documents and Settings\DENIS LEVOYER\Application Data\Grisoft
2007-12-27 21:44 . 2007-12-27 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-27 21:44 . 2007-05-30 16:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-27 08:38 . 2007-12-27 08:38 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2007-12-26 08:46 . 2007-12-26 08:46 <REP> d-------- C:\Program Files\Trend Micro
2007-12-24 08:54 . 2007-12-26 08:55 <REP> d-------- C:\Program Files\Lopxp
2007-12-21 15:46 . 2007-12-21 15:46 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-20 20:06 . 2007-12-25 21:44 <REP> d-------- C:\Program Files\Navilog1
2007-12-18 17:55 . 2007-12-18 17:55 <REP> d-------- C:\Program Files\Circle Developement
2007-12-15 14:12 . 2006-06-10 18:59 946,464 --a------ C:\WINDOWS\system32\wodFtpDLX.ocx
2007-12-15 14:12 . 2006-06-10 18:59 835,872 --a------ C:\WINDOWS\system32\wodFtpDLX.dll
2007-12-15 14:11 . 2007-12-15 14:13 <REP> d-------- C:\Program Files\monAlbumPhoto
2007-12-15 14:11 . 2007-12-16 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\albumphoto
2007-12-14 15:01 . 2007-12-14 18:55 <REP> d-------- C:\Program Files\FotoBook par PhotoReflex
2007-12-13 08:37 . 2007-12-13 08:37 4 --a------ C:\WINDOWS\Pix11.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-28 19:12 --------- d-----w C:\Documents and Settings\DENIS LEVOYER\Application Data\Skype
2007-12-27 19:10 --------- d-----w C:\Program Files\Microsoft Picture It! PhotoPub
2007-12-27 18:55 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2007-12-27 18:55 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
2007-12-27 04:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-18 17:54 --------- d-----w C:\Program Files\eMule
2007-12-18 13:55 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-16 07:08 --------- d-----w C:\Program Files\Picasa2
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 05:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-06-24 16:42 560 -c--a-w C:\Documents and Settings\DENIS LEVOYER\Application Data\ViewerApp.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-12-16 20:57]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 16:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-25 09:23]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-24 01:18]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-10 16:00 C:\WINDOWS\system32\rundll32.exe]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-10 16:00 C:\WINDOWS\system32\rundll32.exe]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 16:12]
"Switcher.exe"="C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 14:11]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 17:00]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2006-10-23 09:48]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 13:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 16:00]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IETI"="C:\Program Files\Skype\Phone\IEPlugin\unins000.exe" []

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2007-09-12 22:23:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2006-03-09 16:51 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^DENIS LEVOYER^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk]
path=C:\Documents and Settings\DENIS LEVOYER\Menu Démarrer\Programmes\Démarrage\Pense-bête.lnk
backup=C:\WINDOWS\pss\Pense-bête.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^DENIS LEVOYER^Menu Démarrer^Programmes^Démarrage^Personal Player.lnk]
path=C:\Documents and Settings\DENIS LEVOYER\Menu Démarrer\Programmes\Démarrage\Personal Player.lnk
backup=C:\WINDOWS\pss\Personal Player.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2005-03-03 23:47 483328 --a--c--- C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2006-10-23 09:48 40048 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2004-11-17 15:47 118784 --a------ C:\Program Files\Apoint\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeviceDiscovery]
2003-05-21 21:37 229437 --a--c--- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-08-05 15:34 64512 --a------ C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2003-10-23 22:51 233472 --a--c--- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2003-06-25 14:24 49152 --a--c--- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2003-09-01 15:42 176128 --a--c--- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon]
ICO.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 18:50 155648 --a--c--- C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrepareYourVAIO]
2005-01-21 17:36 118784 --a------ C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RavAV]
C:\WINDOWS\AdobeR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SonyPowerCfg]
2006-06-27 20:24 217088 --a------ C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-09-25 09:23 68856 --a------ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIO Update 2]
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe /Stationary

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIOCameraUtility]
2005-12-27 15:58 69632 --a------ C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe

R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrbsvsd.sys [2003-12-03 20:44]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB []
R3 5U870CAP_VID_1262&PID_25FD;Sony Visual Communication Camera VGP-VCC2 ;C:\WINDOWS\system32\Drivers\5U870CAP.sys [2006-06-30 12:27]
R3 AVerM115S;AVerM115S service;C:\WINDOWS\system32\DRIVERS\AVerM115S.sys [2006-07-26 11:13]
R3 SonyImgF;Sony Image Conversion Filter Driver;C:\WINDOWS\system32\DRIVERS\SonyImgF.sys [2006-03-06 13:39]
R3 ti21sony;ti21sony;C:\WINDOWS\system32\drivers\ti21sony.sys [2006-02-21 13:32]
S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\DENISL~1\LOCALS~1\Temp\DMSKSSRh.sys []
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-07-14 21:10]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 02:08]

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 23:21:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-28 23:22:19
.
2007-12-13 03:31:06 --- E O F ---

Bonne soirée bye! !!
0
Réponse 18 / 55
moe
28 déc. 2007 à 21:44
Salut Flo !

Excuses, je n'avais pas compris que tu parlais de la fenêtre qui signale le plantage d'ie :-)
Tu me diras d'ailleurs à ce propos, si après avoir désinstallé le plugin skype, il y a du mieux ou pas.

Avant de continuer les manips, j'aurais une question à te poser flo, et un fichier à te faire analyser s'il existe bien.
Est-ce que récemment tu as eu des alertes de ton antivirus pour l'envois de mails sortants en masse (spam) ?

Rends toi sur Virustotal :
https://www.virustotal.com/gui/

Dans 'Envoyer un fichier', copie et colle ceci :

C:\Documents and Settings\DENIS LEVOYER\Local Settings\Temp\DMSKSSRh.sys

Puis valide en cliquant sur le bouton 'Envoyer le fichier'
Patiente le temps de l'analyse, puis surligne et copie dans un fichier texte que tu sauvegarderas ensuite, tout le résultat de l'analyse.
Copie et colle ensuite dans ta prochaine réponse ce résultat.

@+ tard.

moe/olivier
0
Réponse 19 / 55
lamalice ( flo)
29 déc. 2007 à 13:12
Salut olivier,

Apres avoir désinstallé le plugin skype, c'est pas mieux.il faut le remettre?
Maintenant, j'ai eu une fenetre qui s'ouvrait (elle ne s'ouvre plus) en disant je ne sais pas si c'est du à cela....

"Alerte de sécurité pour vous aider à protèger votre ordi,le parc feu windows à bloqué certains fonctionnalités de ce programme
voulez continuer à bloqué ce programme."
Nom: windows live call
éditeur microsolf corporation

et quand je ferme mon PC une autre fenètre s'ouvre "SYS FADER FIN DE PROGRAMME" avant je n'avais pas tout cela ! !

Je crois que je vais jamais y arriver ! !!

Aucunes alertes de Mon antivirus pour l'envois de mails sortants .rien...


Virustotal :

"0 bytes size received / Se ha recibido un archivo vacio"
Taille de 0 octets reçus / a reçu un fichier vide apparament rien

A++
Flo
0
Réponse 20 / 55
moe
29 déc. 2007 à 15:21
Salut flo,

Apres avoir désinstallé le plugin skype, c'est pas mieux.il faut le remettre?
Si tu utilise ses fonctionnalités, oui dans ce cas remets-le.

Bon, par ou commencer...

Les alertes de sécurité du pare feu:
C'est tout à fait normal que le pare feu t'indique qu'une application essaye d'accéder au net, car c'est son travail :-).
Tu n'as pas à t'inquiéter de ce type d'alerte rassures-toi, mais juste à être vigilante.
A toi, selon que tu connaisses ou pas cette application d'accepter ou refuser qu'elle se connecte au net.

Je ne sais pas si le pare feu de windows était activé ou pas chez toi avant le passage de combofix, mais le fait est que tu dois apprendre si tu es soucieuse de la sécurité de ton pc à gérer ce type d'alertes tout à fait normales, et à terme installer un vrai pare feu digne de ce nom.
Prends le temps de lire cet article, flo :
http://securite-facile.ovh.org/firewall.php
et celui sur les navigateurs...

Dans le cas de windows live call, tu peux autoriser si tu utilise le service qui permet de téléphoner via Windows Live Messenger.

Si tu permets on va d'abord en finir et éliminer toute probabilité de virus actif, avant de s'attaquer aux problèmes d'IE.

Voilà ce que tu peux faire pour l'instant :

Etape 1:

Fais un clic-droit dans un endroit vide du bureau, puis clic sur 'Nouveau' > 'Document texte'
Sur ton bureau ouvres le fichier nommé Nouveau Document texte.txt ou Nouveau Document texte celon que les extensions de fichiers sont visibles ou pas.

Copie et colle à l'intérieur absolument tout ce qui se trouve ci-dessous en gras:

FileLook::
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Temp\DMSKSSRh.sys
File::
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Temp\DMSKSSRh.sys
Driver::
DMSKSSRh


Dans le menu du bloc notes, clic ensuite sur 'Fichier' puis sur "Enregistrer sous".

- Choisis le bureau comme destination.
- Dans 'Nom du fichier', mets : CFScript
- Assures-toi que le menu déroulant 'Type' est bien sur : Fichiers texte (*.txt), sinon tu rectifies.
- Clic sur Enregistrer

Etape 2 :

Sur le bureau :
Fais glisser le fichier CFScript (ou CFScript.txt) et déposes-le sur l'icône de Combofix.exe, exactement comme si tu voulais mettre un fichier dans un dossier.
Combofix va alors se lancer, choisis 1 au menu puis laisse faire l'outil.
Après le redemarrage du pc, le rapport s'ouvrira, copie et colle ce rapport sur le forum.

Bon courage flo, et @+ tard
0

Discussions similaires

SOS : Ma télé s'allume toute seule tous les matins à 3h --' ...
Niagaraaa -
Niagaraaa -

2 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
TV s'allume toute seule la nuit
Yasuka -
anonyne -

6 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses