virus apparent quand je fais clic droit

Question

Bonjour,

Nous avons plusieurs ordinateurs à la maison. Des portables et deux fixes. Avant de les avoir, il y a plusieurs années, nous n'avions qu'un seul ordinateur. Celui-ci était utilisé par toutes les personnes qui venaient à la maison. Au final, l'ordi s'est retrouvé ultra-vérolé. Comme nous avions acheté d'autres ordianteurs, celui-ci traînait dans notre bibliothèque. Il y plusieurs mois, je l'ai rallumé pour bosser mes cours de droit pénal. C'est à cet instant que je me suis rendu compte de sa lenteur. J'ai téléchargé Avast qui a détecté deux trojans, un vers et un virus, je crois. Je les ai détruits.

Depuis, l'ordinateur ne rame plus. L'UC n'est plus à 100% quoiqu'il arrive... mais deux problèmes subsistent. L'un a à voir avec un virus, l'autre peut-être aussi, alors, comme j'ai un doute, autant tout vous dire.

Tout est impec ! Sauf les vidéos qu'on lit sur DVD où le son et les images son saccadées. Pourtant, mes jeux PC passent très bien sur le DVD Rom, les fichiers France 5, France Inter, You tube et caetera marchent tout autant. Seule la lecture des DVD foire. Y aurait-il un rapport avec un virus, c'est pas sûr.

La seconde chose qui ne va pas ne pose pas, a priori, un grand problème puisque cela ne pose pas de problème de navigation. Lorsque je suis sur Internet, que je fais clic droit, il apparaît toujours: FREE PORN GALLERIES. Je ne sais pas ce que c'est que ce truc ni comment nous l'avons chopé mais c'est tout à fait inconvenant. Si nous recevons du monde à la maison, nous voulons qu'ils accèdent à l'ordinateur de la bibliothèque en cas de besoin. Ce genre de message est dérangeant, vraiment. Et c'est la preuve qu'un virus existe, non ?

Pourtant Avast ne me signale plus rien. Spybot, non plus. A Squared, non plus.

Alors, je sais bien que ce n'est pas un problème majeur. L'ordinateur plantait vraiment, je l'ai soigné avec des antivirus performants. Mais je voudrais vraiment me débarasser de ce truc. C'est une saloperie, je ne veux pas de cela chez moi.

Pourriez-vous m'aider, s'il vous plaît ?

Je me sens très mal à l'aise dès que je confie cet ordinateur, je ne voudrais pas que nos invités s'imaginent je ne sais quoi ou qu'ils rient de cela.

Un coup de main de votre part serait très agréable. Merci d'avance.

Utilisateur anonyme · Answer

bonjour interressant!

Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe ici tu telecharge
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm ici mode d'emplois en images

clocktower · Answer

Merci beaucoup, carrosier 13. Je le fais de suite.

clocktower · Answer

Pardon, je ne comprends pas ce que tu veux dire pas : Extraire ici ( ou extraire sans confirmation ou tout ou unzip).

Utilisateur anonyme · Answer

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm ici mode d'emplois en images

clocktower · Answer

O K, si j'ai bien compris, tu me demandes de lancer hijackthis. Puis do a system scan, c'est ça ?

Utilisateur anonyme · Answer

oui ! copie et colle le rapport ici

clocktower · Answer

Réponds pas, j'ai compris comment ça marche. Je t'envois ça !

clocktower · Answer

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:15:38, on 24/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files namfler aomf.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe c:\program files namfler adprcmp.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\F-Secure\fswsclds.exe C:\Program Files namfler aofsvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.france.tv/france-5/?page=accueil&emission=008857/19 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [Quicktime Pro 3.0] winuodps.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [wrna3ls] C:\Program Files namfler aomf.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\RunServices: [Quicktime Pro 3.0] winuodps.exe O4 - HKLM\..\RunOnce: [ATIPRB] C:\WINDOWS\system32 undll32.exe /g O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - javascript:{document.location='http://sexmaxx.com/freegalleries.htm';} O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e2d9cdb55ddb4f63b87264172b3cf9c7 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e2d9cdb55ddb4f63b87264172b3cf9c7 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1574637d695f47f80618/netzip/RdxIE601_fr.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/fr/win/QuickTimeInstaller.exe O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.club-adulte.com/WebInstall.dll O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\F-Secure\backweb\1044199\Program\SERVIC~1.EXE O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files namfler aofsvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Utilisateur anonyme · Answer

je viens d'analyser le rapport concernant le probleme de clic droit ca va etre assez simple ! tu as aussi une infection about blank c'est celle  ci qui te dirige n'importe ou quand tu surf !
le problmes qui se pose ton pc est infecter par une belle cochonnerie ! gabot worm ! a chaques double clic sur ta souris , hop un bebe vers !alors evitre le double clic prefere faire  clic droit et ouvrir
alors je vais te demander de te rendre sur ce lien ou tu trouveras un fix concus rien que pour lui , tout y est bien detaile ! 

sauvegarde moi les rapports ! et postes les moi !


https://www.broadcom.com/support/security-center  fix gabot symantec

clocktower · Answer

J'ai collé mon rapport, que faut-il que je fasse, ensuite ?

J'ai vu apparaître le truc qui me dérange. Je serais certainement capable de le supprimer, mais peut-être y a-t-il d'autres choses à envoyer en enfer...

Quelqu'un peut-il interpréter les informations issues de ce diagnostic, s'il vous plaît ?

clocktower · Answer

Oui, je fais cela, merci de ta gentillesse et du temps que tu passes à m'aider.

Utilisateur anonyme · Answer

tu remerciras a la fin ;-)

clocktower · Answer

W.32 Gaobot has not been found on your computer.

clocktower · Answer

Là, je ne sais plus quoi faire...

Faut-il que je supprime des choses avec Hijack ? Ce sera toujours ça d'enlever comme cochonneries, non ?

Utilisateur anonyme · Answer

ca aurais ete trops beau !


Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
pendant que le fix s'execute tu ne dois pas toucher ta souris suis les directive de combofix ( appuyer sur une touche , redemarrer, ...)
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.


reactive ton antivirus !

Poste lerapport dans ta prochaine réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.


poste moi un nouveaurapport hijackthis ! en plus de celui de combofix !

clocktower · Answer

Voui, voui ! Je fais ça.

Et MERCIIIIIIIIIIIII !!!

Je te tiens tout de suite au courrant.

clocktower · Answer

Bien ! J'ai tout fait comme tu me l'as indiqué et tout s'est passé comme prévu.

Juste encore une chose: comment je fais pour trouver : C:\Combofix.txt+  ?

J'ai cliqué su disque local, combofix, mais là, plein de fichiers apparaissent, je ne trouve pas le tien.

Help...

clocktower · Answer

Est-ce que c'est ça ? ComboFix 08-01-23.2 - Jonathan limonet 2008-01-24 18:37:35.1 - NTFSx86 Endroit: C:\Documents and Settings\Jonathan limonet\Local Settings\Temporary Internet Files\Content.IE5\41Y3OTIJ\ComboFix[1].exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . [color=purple]The following files were disabled during the run:[/color] C:\Program Files namfler adprlib.dll C:\Program Files namfler adhslib.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\Downloaded Program Files ethv32.inf C:\WINDOWS mlpcert2005 . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-24 to 2008-01-24 )))))))))))))))))))))))))))))))))))) . 2008-01-24 18:29 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe 2008-01-24 17:02 . 2008-01-24 17:02 d-------- C:\Program Files\Trend Micro 2008-01-21 15:09 . 2008-01-21 15:09 d-------- C:\Elektrogames 2008-01-18 16:56 . 2008-01-18 16:56 0 --a------ C:\WINDOWS\GAME.INI 2008-01-13 09:28 . 2008-01-13 09:28 2,668,030 --a------ C:\WINDOWS\system32\XG703A.zip 2008-01-12 11:43 . 2008-01-24 07:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-12 11:43 . 2008-01-12 11:43 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-12 10:52 . 2008-01-12 10:53 d-------- C:\Program Files\Satsuki Decoder Pack 2008-01-12 10:52 . 2008-01-12 10:54 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini 2008-01-12 10:51 . 2008-01-12 10:51 8,149,347 --a------ C:\WINDOWS\system32\Satsuki.Decoder.Pack.3.0.0.0.exe 2008-01-12 07:37 . 2008-01-12 07:37 d-------- C:\Program Files\VideoLAN 2008-01-11 16:14 . 2008-01-24 16:12 dr-h----- C:\Program Files namfler 2008-01-11 15:48 . 2008-01-11 15:48 230 --a------ C:\WINDOWS\system32\spupdsvc.inf 2008-01-11 15:34 . 2008-01-11 15:34 126 --a------ C:\WINDOWS\system\Download mshtml.dll.url 2008-01-11 15:33 . 2008-01-11 15:33 435,472 --a------ C:\WINDOWS\system32\mshtml.zip 2008-01-03 14:52 . 2008-01-03 14:52 253,952 --------- C:\WINDOWS\Setup1.exe 2008-01-03 14:52 . 2008-01-03 14:52 74,752 --a------ C:\WINDOWS\ST6UNST.EXE 2007-12-31 18:12 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2007-12-31 18:02 . 2007-12-31 18:02 d----c--- C:\WINDOWS\system32\DRVSTORE 2007-12-31 18:01 . 2007-12-31 18:01 d-------- C:\WINDOWS\system32\AGEIA 2007-12-31 18:01 . 2007-12-31 18:01 d-------- C:\Program Files\AGEIA Technologies 2007-12-31 18:00 . 2007-12-31 18:01 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-12-31 18:00 . 2007-12-31 18:00 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2007-12-31 18:00 . 2007-12-31 18:00 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2007-12-31 13:55 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2007-12-31 13:54 . 2007-12-31 13:55 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2007-12-31 13:54 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2007-12-31 13:53 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2007-12-31 13:52 . 2007-12-31 13:52 d-------- C:\Program Files\Samsung 2007-12-30 12:51 . 2007-12-30 12:51 d-------- C:\Program Files\Windows Media Connect 2 2007-12-30 12:47 . 2007-12-30 12:47 d-------- C:\WINDOWS\system32\LogFiles 2007-12-30 12:47 . 2007-12-30 12:49 d-------- C:\WINDOWS\system32\drivers\UMDF 2007-12-30 12:37 . 2007-12-30 12:37 0 --a------ C:\WINDOWS\iPlayer.INI 2007-12-30 12:35 . 2008-01-11 16:22 d-------- C:\Program Files\InterActual 2007-12-30 12:21 . 2007-12-30 12:21 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-12-30 12:21 . 2007-12-30 12:21 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-12-28 22:30 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-12-28 22:30 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2007-12-28 22:30 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2007-12-28 22:30 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-12-28 22:30 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-12-28 22:30 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-12-28 22:30 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2007-12-28 22:30 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-12-28 22:30 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-12-28 22:26 . 2008-01-11 15:53 d-------- C:\WINDOWS\system32\fr-fr 2007-12-28 20:15 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-12-28 20:15 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-28 20:15 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-28 20:15 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-28 20:15 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-28 20:15 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-28 20:14 . 2007-12-28 20:14 d-------- C:\Program Files\Alwil Software 2007-12-28 20:14 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-12-28 20:14 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-12-28 20:14 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2007-12-28 16:33 . 2007-12-28 16:33 d-------- C:\Program Files\The Adventure Company 2007-12-28 16:24 . 2007-12-28 16:24 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-12-27 21:38 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys 2007-12-27 21:38 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe 2007-12-27 21:38 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll 2007-12-27 21:34 . 2007-12-27 21:34 d-------- C:\Program Files\MSXML 4.0 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-18 13:11 --------- d-----w C:\Program Files\Micro Application 2008-01-12 18:59 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-11 17:23 --------- d-----w C:\Program Files\CyberLink 2008-01-11 15:21 --------- d-----w C:\Program Files\Close Combat IV 2008-01-11 14:03 --------- d-----w C:\Program Files\Google 2007-12-31 17:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-12-31 15:35 --------- d-----w C:\Program Files\ANNO 1503 2007-12-31 15:31 --------- d-----w C:\Program Files\Ubi Soft 2007-12-31 15:07 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-12-28 21:42 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-12-28 20:16 --------- d-----w C:\Program Files\Wanadoo . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-01 13:32 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-20 00:10 380928 C:\WINDOWS\system32\irprops.cpl] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 06:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-24 20:00 315392] "NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 11:50 155648] "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-04 15:47 32768] "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2003-05-23 07:46 24576] "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 10:15 861184] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2003-05-23 07:46 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2003-05-23 07:46 53248] "Quicktime Pro 3.0"="winuodps.exe" [] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-11-09 15:11 77824] "EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 04:05 74752] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2005-05-28 13:12 180269] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "wrna3ls"="C:\Program Files namfler aomf.exe" [2006-04-01 10:45 1253960] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 22:26 68640] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 22:17 52256] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ATIPRB"=" /g" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Quicktime Pro 3.0"="winuodps.exe" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLogoff"= 0 (0x0) R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\F-Secure\fswsclds.exe [2005-07-06 15:09] R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-02 23:18] S2 BackWeb Client - 1044199;Securitoo AntiVirus Firewall;C:\PROGRA~1\F-Secure\backweb\1044199\Program\SERVIC~1.EXE [2005-06-06 17:38] S3 asbp2poa;asbp2poa;C:\DOCUME~1\JONATH~1\LOCALS~1\Temp\asbp2poa.sys [] *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-24 17:45:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Utilisateur anonyme · Answer

poste un nouveau rapport hijackthis !

clocktower · Answer

Hijack donne ça : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:12, on 2008-01-24 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files namfler aomf.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe c:\program files namfler adprcmp.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\F-Secure\fswsclds.exe C:\Program Files namfler aofsvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.france.tv/france-5/?page=accueil&emission=008857/19 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [Quicktime Pro 3.0] winuodps.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [wrna3ls] C:\Program Files namfler aomf.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\RunServices: [Quicktime Pro 3.0] winuodps.exe O4 - HKLM\..\RunOnce: [ATIPRB] C:\WINDOWS\system32 undll32.exe /g O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - javascript:{document.location='http://sexmaxx.com/freegalleries.htm';} O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e2d9cdb55ddb4f63b87264172b3cf9c7 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e2d9cdb55ddb4f63b87264172b3cf9c7 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1574637d695f47f80618/netzip/RdxIE601_fr.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/fr/win/QuickTimeInstaller.exe O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.club-adulte.com/WebInstall.dll O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\F-Secure\backweb\1044199\Program\SERVIC~1.EXE O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files namfler aofsvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

clocktower · Answer

Cool, t'es encore là !

C'est fait !

clocktower · Answer

Alors, qu'est-ce que ça dit ?

clocktower · Answer

J'ai vu que ça se faisait, alors...

Petit up !

Utilisateur anonyme · Answer

ne panique pas je mange et je regarde apres , tonworm est toujours present ! a toute a l'heure !

clocktower · Answer

Je vais manger aussi, c'est pour ça que je paniquais.

A tout à l'heure !

... merci :)

Utilisateur anonyme · Answer

relance hijackthis do a scan systeme only et coche la case qui se trouve devant ces lignes puis clic sur fix chequed

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Quicktime Pro 3.0] winuodps.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunServices: [Quicktime Pro 3.0] winuodps.exe
O4 - HKLM\..\RunOnce: [ATIPRB] C:\WINDOWS\system32\rundll32.exe /g
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: >>> FREE PORN GALLERIES 
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1574637d695f47f80618/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.club-adulte.com/WebInstall.dll
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab


regarde si tu trouve ceci   Quicktime Pro 3.0   , si tu le trouve desinstale le !


effectue un scan en ligne :

Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger un ou deux contrôles active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: le scan est à faire avec Internet Explorer

Revien avec le rapport du scan en ligne .

clocktower · Answer

J'essaie !

clocktower · Answer

Dis, Quicktime Pro 3.0, je suis censé le trouver où et comment ?

Dans Hijack, avec la fonction rechercher... ?

Utilisateur anonyme · Answer

tu ne l'as pas dans ton panneau de config ?

clocktower · Answer

Alors, dans le panneau de config, on me parle de quick time. Mais ce n'est pas 3.0. Quand je clique dessus, ça fait : réglage de quicktime. Je fais quoi, je vire tout ?

Au fait, le truc porno vient de disparaître.

Ca veut dire qu'on a bientôt fini, non ?

Utilisateur anonyme · Answer

ne vire pas quick time !

oui pour le prono 

c'etait ceci :
O8 - Extra context menu item: >>> FREE PORN GALLERIES 
bientot fini ,je ne peu te repondre tout de suite !

effectue un scan en ligne :

Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger un ou deux contrôles active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: le scan est à faire avec Internet Explorer

Revien avec le rapport du scan en ligne .

clocktower · Answer

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, January 24, 2008 11:31:03 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 24/01/2008
 Enregistrements dans la base antivirus Kaspersky : 496609
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 82533
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:41:09

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jonathan limonet\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jonathan limonet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jonathan limonet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jonathan limonet\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jonathan limonet\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jonathan limonet\Local Settings\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jonathan limonet
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jonathan limonet
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{F61EC711-4285-4DF9-B1DD-00D8807D742A}\RP325\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{917C1443-6757-4C88-ABE1-9B9BDB822601}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_698.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

Utilisateur anonyme · Answer

j'ai demande l'aide de quelqu'un de plus experimente pour ton cas ! car un difficile !

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

clocktower · Answer

Je fais quoi ?

AU cours de l'analyse, Avast me dit : un cheval de troie a été trouvé !

C:\DOCUME~1\JONATH~1\LOCALS~1\Temp\iefxeprq4.dll

Win32:Inject-EV [Trj]

Cheval de Troie

080123-2, 2008-01-23

Utilisateur anonyme · Answer

met ignorer je t'expliquerais apres !

clocktower · Answer

Voilà, j'ai mis nerien faire. Tu peux m'expliquer ? Ca m'inquiète.

Et pas qu'un peu, là. Je flippe, vraiment.

Utilisateur anonyme · Answer

il ne faut pas flipper c'est un faux positif du a une composante du fix ! en gros une erreur de perception de ton antivirus !

clocktower · Answer

Ouf !

J'ai désactivé Avast.

Utilisateur anonyme · Answer

tu epu te deconnecter stp car sans antivirus interdit de se connecter !!!

clocktower · Answer

Search Navipromo version 3.4.2 commencé le 2008-01-24 à 23:52:36.53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Jonathan limonet\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Jonathan limonet\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Jonathan limonet\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Jonathan limonet\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Jonathan limonet\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-01-25 à  0:13:20.67 ***

Utilisateur anonyme · Answer

tu peu desinstaler navilog !

execute ceci!

telecharge sdFix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Télécharge le sur le bureau


Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

clocktower · Answer

SDFix: Version 1.131

Run by Jonathan limonet on 2008-01-25 at 00:33

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\JONATH~1\Bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\BLA.EXE - Deleted
C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted
C:\WINDOWS\system32\TFTP1932 - Deleted
C:\WINDOWS\system32\TFTP3548 - Deleted
C:\WINDOWS\system32\TFTP3640 - Deleted





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\explorer.exe
No streams found.
 
C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 00:46:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\7971f918-a847-4430-9279-4a52d1efe18d]
"CurrentCacheFile"="C:\WINDOWS\SoftwareDistribution\EventCache\{917C1443-6757-4C88-ABE1-9B9BDB822601}.bin"
"FlushCacheFiles"=str(7):""

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\JONATH~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed  5 May 1999        65,536 A..H. --- "C:\cdp\ADVAPI32.DLL"
Wed  5 May 1999       155,648 A..H. --- "C:\cdp\GDI32.DLL"
Wed  5 May 1999       479,232 A..H. --- "C:\cdp\KERNEL32.DLL"
Sun 20 Aug 2000     1,388,544 A..H. --- "C:\cdp\MSVBVM60.DLL"
Wed  5 May 1999       790,528 A..H. --- "C:\cdp\OLE32.DLL"
Mon  2 Oct 2000       598,288 A..H. --- "C:\cdp\OLEAUT32.DLL"
Wed  5 May 1999        69,632 A..H. --- "C:\cdp\USER32.DLL"
Wed 17 Jun 1998        89,360 A..H. --- "C:\cdp\VB5DB.DLL"
Sun  1 Oct 2000       119,568 A..H. --- "C:\cdp\VB6FR.DLL"
Sun 30 Dec 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 28 Jun 2004        20,992 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL0003.tmp"
Tue  8 Jun 2004        83,456 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL0004.tmp"
Sat  5 Jun 2004        62,976 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL0005.tmp"
Mon 22 Nov 2004        34,304 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL0006.tmp"
Sat  5 Jun 2004        62,976 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL0083.tmp"
Tue  8 Jun 2004        86,016 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL0504.tmp"
Sat  5 Jun 2004        63,488 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL0514.tmp"
Sat  5 Jun 2004        62,976 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL0829.tmp"
Sat  5 Jun 2004        62,976 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL0866.tmp"
Sat  5 Jun 2004        64,000 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL0970.tmp"
Tue  8 Jun 2004        88,064 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL1105.tmp"
Mon 28 Jun 2004        32,256 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL1348.tmp"
Mon 22 Nov 2004        36,864 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL1407.tmp"
Sat  5 Jun 2004        65,024 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL1490.tmp"
Sat  5 Jun 2004        62,464 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL1580.tmp"
Thu  8 Dec 2005        19,456 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL1660.tmp"
Sat  5 Jun 2004        64,000 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL1813.tmp"
Wed 12 Oct 2005        24,064 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL1874.tmp"
Sat  5 Jun 2004        63,488 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL1877.tmp"
Sat  5 Jun 2004        63,488 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL1897.tmp"
Wed 12 Oct 2005        19,456 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL1958.tmp"
Sat  5 Jun 2004        62,464 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL2170.tmp"
Sat  5 Jun 2004        62,976 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL2423.tmp"
Tue  8 Jun 2004        85,504 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL2581.tmp"
Tue  8 Jun 2004        82,432 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL2585.tmp"
Wed 12 Oct 2005        20,480 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL2704.tmp"
Sat  5 Jun 2004        61,440 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL2770.tmp"
Wed 12 Oct 2005        19,456 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL3063.tmp"
Sat  5 Jun 2004        63,488 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL3111.tmp"
Tue  8 Jun 2004        83,456 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL3144.tmp"
Sat  5 Jun 2004        62,464 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL3248.tmp"
Sat  5 Jun 2004        62,976 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL3411.tmp"
Tue  8 Jun 2004        83,456 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL3566.tmp"
Tue  8 Jun 2004        87,040 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL3582.tmp"
Sat  5 Jun 2004        62,976 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL3643.tmp"
Mon 22 Nov 2004        33,792 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL3883.tmp"
Sat  5 Jun 2004        64,000 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL3889.tmp"
Sat  5 Jun 2004        63,488 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL3917.tmp"
Mon 28 Jun 2004        28,672 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL4019.tmp"
Sat  5 Jun 2004        63,488 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL4033.tmp"
Sat  5 Jun 2004        62,976 ...H. --- "C:\Documents and Settings\Jonathan limonet\Application Data\Microsoft\Word\~WRL4100.tmp"

Finished!

clocktower · Answer

Personne ne peur m'aider, s'il vous plaît ?

Je pense que mon problème est presque corrigé.

Utilisateur anonyme · Answer

bonjour tu va bien ?
voici pour la manip a effectuer pour ton worm !

1. Cliquez sur Démarrer, puis sur Exécuter. (La boîte de dialogue Exécuter apparaît.)
2. Tapez regedit

. Puis cliquez sur OK. (L'éditeur de registre s'ouvre.)

3. Naviguez jusqu'à la clé:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

4. I Dans le volet droit, supprimer la valeur:

"Quicktime Pro 3.0"="%System%\winuodps.exe" "Quicktime Pro 3,0" = "% System% \ winuodps.exe"

5.: Naviguez jusqu'à la clé:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices

6. Dans le volet droit, supprimer la valeur:

"Quicktime Pro 3.0"="%System%\winuodps.exe" "Quicktime Pro 3,0" = "% System% \ winuodps.exe"

7. Quitter l'éditeur du registre.

clocktower · Answer

Bonjour,

Ca va super bien !

Merci d'être là. Tu es très gentil. Je fais ce que tu m'as conseillé.

clocktower · Answer

J'arrive à faire ça sans problème :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

mais je ne trouve pas: 

Run HKEY_LOCAL_MACHINE

on ne me propose que:

Run qui se subdivise en : Optional components : IMAIL MAPI MSFS

Run once

Run once ex

Run service

Run service once.

Que dois-je faire ?

Utilisateur anonyme · Answer

copie le et reaissaye en mode sans echecs !

clocktower · Answer

YES !

clocktower · Answer

Ca ne marche pas en mode sans échec.

Utilisateur anonyme · Answer

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Quicktime Pro 3.0"="winuodps.exe" []
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Quicktime Pro 3.0"="winuodps.exe" [] 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

clocktower · Answer

Je fais ça dans un petit moment.

Je dois m'absenter un quart d'heure (je suis malade).

Merci de ton aide.

Le sioux · Answer

Bonjour 

Stop, ne fais pas la manip ci dessus, je vois cela avec Carrosier en mp 

Merci

clocktower · Answer

J'ai fait la manip...

clocktower · Answer

Euh... je fais quoi, moi ?

Je me sens mal à l'aise.

Quelqu'un a-t-il abusé de ma confiance ou était-ce la manip' qui était inadequate ?

Je veux bien que vous résolviez vos problèmes par MP, mais, sans être ingrat parce que jje reconnais largement que vous m'avez beaucoup aidé, ça me concerne un peu, non?

Si j'ai fait une ânerie avec l'ordinateur de la bibliothèque de mes parents, je vais douiller, moi.

A l'aide ...

Le sioux · Answer

Re

Non,pas d anerie, on va voir ce qu'il en est :

As tu eu le message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 

Poste un nouveau rapport HijackThis sil te plait que l on regarde cela

Et excuse mon intrusion hative, je ne voulais pas te faire stresser.

@suivre

clocktower · Answer

J'ai psychoté comme un malade !!!

Merci de ton aide. Je n'ai toujours pas compris quel était le sujet de votre discorde, mais bon...

Je vous envoie le rapport, de suite !

Et merci !

clocktower · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07, on 2008-01-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Filesnamfler
aomf.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program filesnamfleradprcmp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Filesnamfler
aofsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.france.tv/france-5/?page=accueil&emission=008857/19
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [wrna3ls] C:\Program Filesnamfler
aomf.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e2d9cdb55ddb4f63b87264172b3cf9c7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e2d9cdb55ddb4f63b87264172b3cf9c7
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\F-Secure\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Le sioux · Answer

Re

Excuse, j ai été un peu radical, je bosse de nuit,je reviens du taff et suis un peu ko 

Sinon, c est un  petit soucis a propos de la manip  comme tu l auras deviné, on va regarder cela, t inquiètes ;)

clocktower · Answer

Merci...

Je ne m'inquiète plus.

Tu dois être crevé.

Au fait, je ne veux pas flooder, mais je me demandais comment vous arriviez à interpréter dans les rapports ce qui est O.K. et ce dont il faut se débarasser ?

Le sioux · Answer

Re

Yes, suis un peu ko ,on fais quelques vérif ensemble et je file au pieu

As tu la boule bleue d avast dans ta barre des taches en bas a droite ?

clocktower · Answer

Yes

clocktower · Answer

Après ces quelques vérif', mon problème sera-t-il réglé ?

Ces virus, vers et autres *** auront-ils enfin foutu le camp ?

Le sioux · Answer

Re

Je ne peux te le garantir, je n ai pa zlu l'intégralité du sujet, Carrosier doit pouvoir t'en dire plus

As tu redémarrer ton PC depuis la manip, sinon fais le et dis moi si Avast est toujours en bas a droite ;)

Si c'est le cas, je t'aurai fait stresser pour rien et Curagfio avec et serais bon pour des "méa culpa"  et je pourrais aller au pieu :))

@suivre

clocktower · Answer

Je redémarre et je te dis tout de suite si Avast est toujours en bas.

Je suis sûr que oui. Merci.

Le sioux · Answer

Sinon fais cela

 1) Création de Fix.reg

Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
@=""
"SpeedTouch USB Diagnostics"="\"C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe\""
"WOOWATCH"="\"C:\PROGRA~1\Wanadoo\Watch.exe\""
"WOOTASKBARICON"="\"C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe\""
"EPSON Stylus CX3200"="\"C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200\""
"avast!"="\"C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe\""

Puis "fichier"/"enregistrer sous" :
dans : sur le Bureau
Nom du fichier : Fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne 

2 ) Utilisation du Fix.reg

Double clique sur regfix.reg (que tu as créé sur ton bureau)

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 

--->  Fais redémarrer ton PC et poste un nouveau rapport HijackThis en réponse.

@ suivre

clocktower · Answer

Nous avons un problème: la boule d'avast n'apparait plus en bas de l'écran. J'ai toujours l'icone sur mon bureau mais c'est tout.

Je vais faire ce que tu m'as indiqué juste avant.

Le sioux · Answer

Re

Cela reglera le probleme ;)  et zou je pourrais aller au dodo:))

clocktower · Answer

LA boule est revenue. Merci. Et bonne nuit.

Juste une chose: mon problème est-il réglé ? Seul carrosier pourra me répondre ?

clocktower · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14, on 2008-01-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Filesnamfler
aomf.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program filesnamfleradprcmp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Filesnamfler
aofsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.france.tv/france-5/?page=accueil&emission=008857/19
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [wrna3ls] C:\Program Filesnamfler
aomf.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe"
O4 - HKLM\..\Run: [WOOWATCH] "C:\PROGRA~1\Wanadoo\Watch.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe"
O4 - HKLM\..\Run: [avast!] "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e2d9cdb55ddb4f63b87264172b3cf9c7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e2d9cdb55ddb4f63b87264172b3cf9c7
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\F-Secure\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Le sioux · Answer

Re

Cool, c'est ok  pour ce qui est de mon intervention , je m'éclipse et je te laisse dans les mains de ton 1er intervenant

Bonne continuation a vous 2

Excuse encore mon intrusion un peu "cavaliere" , je souhaitais rectifier "un shouilla"  la manip avant qu'elle soit éxécutée

@micalement, le sioux.

clocktower · Answer

Pas de problème ! Bien au contraire, je te remercie de ton aide. J'attends le retour de Carrosier.

VOUS ETES SUPERS !!!

Le sioux · Answer

Re

Merci ;)  t'inquietes pas Carrosier va repasser, il ne te laissera pas tomber ;)

Tchao

Virus apparent quand je fais clic droit

72 réponses

Votre réponse

Discussions similaires

Newsletters