Sujet Précédent Sujet Suivant

Pb fond ecran

Résolu/Fermé
khensin Messages postés 83 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 3 octobre 2008 - 30 janv. 2008 à 14:04
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 13 mai 2008 à 23:41
Bonjour,

J'ai un gros probleme. J'ai un fond d'ecran mais je ne peux pas le modifier. J'ai deja regarder sur d'autres forum mais mon probleme n'est pas resolu.

Voici mon message d'erreur :

Warning : spyware threat has been detected on your PC
your computer has several fatal errors due to spyware activity.
It is strongly recommanded to install an antispyware software to close all security vulnerabilities.
Antispyware software helps protect your PC against spyware and other security threats.
CLICK HERE TO SCAN YOUR PC FOR SPYWARE...

Mais j'ai un anti spyware qui est ad-aware et il n'a rien detecte.

Merci de m'aider
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
khensin Messages postés 83 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 3 octobre 2008 9
5 févr. 2008 à 22:53
re
alors g fai ke 2 démarche sur les 3car ya le fichier MSNFix qui n'a pas marché mais j'ai réussi du mieux que je pouvais à suivre tes conseil voici les rapports :

log.txt2 :

ComboFix 08-02.05.3 - Claire ALLAIN 2008-02-05 22:05:12.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.809 [GMT 1:00]
Endroit: C:\Documents and Settings\Claire ALLAIN\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Claire ALLAIN\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\DOCUME~1\CLAIRE~1\APPLIC~1\LOVECL~1\Ping 64 link.exe
C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\64 Tool.exe
C:\WINDOWS\system32\636867626A6865.exe
C:\WINDOWS\System32\drivers\Chm05.sys
C:\WINDOWS\System32\drivers\Fkp06.sys
C:\WINDOWS\system32\drivers\oreans32.sys
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-05 to 2008-02-05 ))))))))))))))))))))))))))))))))))))
.

2008-02-05 21:49 . 2004-08-19 15:09 400,896 --a------ C:\kmd.exe
2008-02-05 19:02 . 2008-02-05 19:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-05 18:29 . 2008-02-05 18:29 <REP> d-------- C:\Program Files\Yahoo!
2008-02-05 18:29 . 2008-02-05 18:29 <REP> d-------- C:\Program Files\CCleaner
2008-02-01 11:54 . 2008-02-01 11:54 <REP> d-------- C:\Program Files\Slayers Online
2008-01-30 21:10 . 2008-01-31 18:38 <REP> d-------- C:\Documents and Settings\Claire ALLAIN\Application Data\Spyware Terminator
2008-01-30 21:10 . 2008-01-30 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-01-30 21:09 . 2008-01-31 18:38 <REP> d-------- C:\Program Files\Spyware Terminator
2008-01-29 21:28 . 2008-01-29 21:28 <REP> d-------- C:\Program Files\Trend Micro
2008-01-29 16:18 . 2008-01-29 17:06 2,354 --a------ C:\rollback.ini
2008-01-28 20:52 . 2008-01-29 18:42 512 --a------ C:\ScanSectorLog.dat
2008-01-28 19:38 . 2008-01-28 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-28 19:37 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-01-28 19:37 . 2008-01-29 20:27 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-28 19:35 . 2008-01-29 20:39 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-28 19:07 . 2008-01-30 20:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 18:39 . 2008-01-28 18:39 <REP> d-------- C:\Documents and Settings\Claire ALLAIN\Application Data\GlarySoft
2008-01-28 18:38 . 2008-01-28 18:38 <REP> d-------- C:\Program Files\Glary Utilities
2008-01-26 10:17 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-01-26 10:17 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-01-26 10:17 . 2008-01-26 10:17 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-01-26 10:17 . 2008-01-26 10:17 3,120 --a------ C:\WINDOWS\118294.78
2008-01-26 10:17 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-01-25 22:17 . 2008-01-25 22:17 384 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-01-25 17:51 . 2008-01-25 17:51 89,619 --a------ C:\WINDOWS\system32\rxjddnvj.exe
2008-01-24 20:49 . 2008-01-24 20:49 268 --ah----- C:\sqmdata01.sqm
2008-01-24 20:49 . 2008-01-24 20:49 172 --ah----- C:\sqmnoopt01.sqm
2008-01-24 10:07 . 2008-01-26 18:44 <REP> d-a------ C:\WINDOWS\calib_da
2008-01-24 10:07 . 2008-01-26 23:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Tablet
2008-01-24 10:07 . 2007-05-03 19:35 2,121,728 --a------ C:\WINDOWS\system32\BCGCBPRO730.dll
2008-01-24 10:07 . 2006-12-25 09:39 1,367,414 -r------- C:\WINDOWS\system32\help.pdf
2008-01-24 10:07 . 2007-03-29 19:56 595,616 --a------ C:\WINDOWS\system32\SnippingTool.exe
2008-01-24 10:07 . 2007-03-29 19:57 320,672 --a------ C:\WINDOWS\system32\StikyNot.exe
2008-01-24 10:07 . 2006-08-28 17:29 180,224 --a------ C:\WINDOWS\system32\ATWTINK.DLL
2008-01-24 10:07 . 2007-03-29 20:03 48,800 --a------ C:\WINDOWS\system32\InstallService.exe
2008-01-23 16:09 . 2008-01-23 16:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Disney Interactive
2008-01-23 16:08 . 2008-01-23 16:08 <REP> d-------- C:\Program Files\Disney Interactive
2008-01-23 16:08 . 2008-01-23 16:10 1,332 --a------ C:\WINDOWS\disney.ini
2008-01-23 16:08 . 2008-01-23 16:08 198 --a------ C:\WINDOWS\disneysy.ini
2008-01-23 13:21 . 2008-01-28 13:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-23 13:21 . 2008-01-23 13:21 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-22 18:08 . 2008-01-22 18:08 <REP> d-------- C:\Program Files\Lavasoft
2008-01-22 18:08 . 2008-01-29 18:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-22 17:48 . 2008-01-22 17:48 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\feuouc.exe
2008-01-22 17:45 . 2008-01-22 17:45 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\rbcikw.exe
2008-01-22 17:42 . 2008-01-22 17:42 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\krxhku.exe
2008-01-22 17:40 . 2008-01-22 17:40 <REP> d-------- C:\Documents and Settings\Claire ALLAIN\Application Data\Live-Prod
2008-01-22 17:39 . 2008-01-29 18:15 <REP> d-------- C:\Program Files\LiveKillCleanMessenger
2008-01-22 17:30 . 2008-01-22 17:30 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\ndngbm.exe
2008-01-22 17:19 . 2008-01-22 17:19 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\mbztcp.exe
2008-01-22 17:01 . 2008-01-22 17:01 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\bzapde.exe
2008-01-22 15:41 . 2008-01-22 15:41 54,764 --a------ C:\WINDOWS\system32\ztx86.sys
2008-01-22 15:41 . 2008-01-22 15:41 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\ocxlvq.exe
2008-01-22 13:56 . 2008-01-22 13:56 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\hvaufk.exe
2008-01-22 13:56 . 2008-01-22 13:56 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\czpmel.exe
2008-01-22 13:24 . 2008-01-22 13:24 <REP> d-------- C:\WINDOWS\system32\3D42413C44423F
2008-01-21 20:08 . 2008-01-21 20:08 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\wpnoxi.exe
2008-01-21 16:50 . 2008-01-21 16:50 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\fudsmw.exe
2008-01-21 16:46 . 2008-01-21 16:46 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\rwslld.exe
2008-01-21 12:44 . 2008-01-21 12:44 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\qeegdv.exe
2008-01-21 12:17 . 2008-01-21 12:17 45,056 --a------ C:\Documents and Settings\Claire ALLAIN\fzvzfc.exe
2008-01-21 12:13 . 2008-01-21 16:47 25,600 --a------ C:\WINDOWS\system32\socketa.dll
2008-01-21 12:12 . 2008-01-21 12:12 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\clkpwa.exe
2008-01-21 11:59 . 2008-01-21 11:59 54,764 --a------ C:\WINDOWS\system32\drivers\astq.tga
2008-01-21 11:59 . 2008-01-29 20:28 52,736 --a------ C:\WINDOWS\system32\sjlp7.exe
2008-01-21 11:59 . 2008-01-22 16:07 2 --a------ C:\952015817
2008-01-21 11:58 . 2008-01-21 11:58 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\hwtupj.exe
2008-01-19 19:33 . 2008-01-28 18:44 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-19 19:29 . 2008-01-22 17:05 36,864 --a------ C:\WINDOWS\mrofinu1148.exe.tmp
2008-01-18 16:51 . 2008-01-18 16:50 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-01-18 16:49 . 2008-01-22 19:15 <REP> d-------- C:\Program Files\ChickenInvadersROTYXmas
2008-01-16 16:24 . 2008-01-18 15:10 <REP> d-------- C:\Program Files\ChickenInvadersROTYdemo
2008-01-16 14:49 . 2008-01-16 14:49 <REP> d-------- C:\Program Files\Chicken Invaders
2008-01-16 14:37 . 2008-01-16 16:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InterAction studios
2008-01-15 12:21 . 2008-01-15 12:21 <REP> d-------- C:\Program Files\Love close peak
2008-01-09 14:50 . 2008-01-09 14:50 <REP> d-------- C:\Program Files\CursorXP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 20:56 --------- d-----w C:\Program Files\Wanadoo
2008-02-05 20:55 --------- d-----w C:\Program Files\eMule
2008-02-05 20:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop
2008-02-05 20:50 --------- d-----w C:\Documents and Settings\Claire ALLAIN\Application Data\Love close peak
2008-02-04 18:21 --------- d-----w C:\Documents and Settings\Claire ALLAIN\Application Data\dvdcss
2008-01-31 13:55 --------- d-----w C:\Program Files\Ricochet Lost Worlds Recharged
2008-01-29 11:33 86,156 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_01_28_22_45_20_small.dmp.zip
2008-01-29 11:33 80,485 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_01_28_22_45_36_small.dmp.zip
2008-01-26 12:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-26 12:51 --------- d-----w C:\Program Files\Macromedia
2008-01-26 12:51 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-01-26 11:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-25 21:20 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-25 19:09 --------- d-----w C:\Program Files\vanBasco's Karaoke Player
2008-01-24 09:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-22 17:01 --------- d-----w C:\Program Files\Wesnoth
2008-01-22 17:00 --------- d-----w C:\Program Files\Gamenext
2008-01-22 17:00 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-01-21 19:08 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-20 18:23 --------- d-----w C:\Documents and Settings\Claire ALLAIN\Application Data\IncrediMailToolbar
2008-01-18 15:50 --------- d-----w C:\Program Files\BFG
2008-01-02 16:32 --------- d-----w C:\Program Files\Securitoo
2008-01-02 16:32 --------- d-----w C:\Program Files\Inventel
2007-12-27 20:24 --------- d-----w C:\Program Files\Seagrand
2007-12-17 12:08 --------- d-----w C:\Program Files\MSN Messenger
2007-12-17 12:08 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-17 12:08 --------- d-----w C:\Program Files\Circle Developement
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-12 17:37 592 ---ha-w C:\os357577.bin
2007-11-09 18:18 7,444,401 ----a-w C:\Theme Park World.zip
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-04-27 20:27 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C8D9-34E8C3A73BC6}]
2007-11-18 16:00 1950168 --a------ C:\PROGRA~1\INCRED~1\INCRED~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A057A204-BACC-4D26-C8D9-34E8C3A73BC6}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c8d9-34e8c3a73bc6}]
[HKEY_CLASSES_ROOT\IncrediMailtoolbar.INCREDIMAILTOOLBAR]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-C8D9-34E8C3A73BC6}"= C:\PROGRA~1\INCRED~1\INCRED~1.DLL [2007-11-18 16:00 1950168]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c8d9-34e8c3a73bc6}]
[HKEY_CLASSES_ROOT\IncrediMailtoolbar.INCREDIMAILTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 19:31 1372160]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-11-19 13:49 214456]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-10-09 13:42 475180]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 16:34 128000]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2006-09-14 15:15 5001216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2003-06-26 02:02 184320]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

C:\Documents and Settings\Claire ALLAIN\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-06-03 16:25:46 110592]
Event Reminder.lnk - C:\pmw\PMREMIND.EXE [1997-11-03 16:55:42 254128]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-06-03 16:25:46 110592]
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 06:56:20 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe

R2 usb2e;USB2 Enhanced Interface Manager;"c:\program files\IT Worx\USB2 Enhanced Interface Manager\usb2e.exe" "-s" []
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1792b8d-f8ac-11db-a077-0010dc6476a9}]
\Shell\AutoRun\command - H:\LaunchU3.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-05 21:00:00 C:\WINDOWS\Tasks\B736BE3691853B82.job"
- c:\docume~1\claire~1\applic~1\lovecl~1\Thunk View Size.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 22:07:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-05 22:07:57
ComboFix-quarantined-files.txt 2008-02-05 21:07:42
ComboFix2.txt 2008-02-05 20:59:26
ComboFix3.txt 2008-02-05 19:21:19
.
2008-01-22 17:00:28 --- E O F ---

SDFix :

SDFix: Version 1.137

Run by Claire ALLAIN on 05/02/2008 at 22:27

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\CLAIRE~1\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
astq
ztx86

Path:
\??\C:\WINDOWS\system32\drivers\astq.tga
\??\C:\WINDOWS\system32\ztx86.sys

astq - Deleted
ztx86 - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\952015~1 - Deleted
C:\WINDOWS\album74.zip - Deleted
C:\WINDOWS\album86.zip - Deleted
C:\WINDOWS\mrofinu1148.exe.tmp - Deleted
C:\WINDOWS\system32\socketa.dll - Deleted
C:\WINDOWS\system32\drivers\astq.tga - Deleted
C:\WINDOWS\system32\ztx86.sys - Deleted



Folder C:\Program Files\Dot1XCfg - Removed


Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 22:34:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 32


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\CLAIRE~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 16 May 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 22 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT19.tmp"

Finished!


voila voila j'espère que sa suffira car l'autre ne se lancer pas aller bonne soirée. a+
1
Réponse 2 / 39
khensin Messages postés 83 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 3 octobre 2008 9
6 févr. 2008 à 18:30
ok c'est vraiment énorme de voir comme tu est douée merci de me faire partager tes connaissances je ferai se que tu ma dit demain et je posterais le rapport a++++
khensin
1
Réponse 3 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 mars 2008 à 14:42
jeannot,

il a quoi ton fond d´ecran?

@+
1
Réponse 4 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
30 janv. 2008 à 14:07
salut,

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

@+
0
oldrasta007 Messages postés 146 Date d'inscription dimanche 6 avril 2008 Statut Membre Dernière intervention 30 octobre 2016 2
8 avril 2008 à 18:48
Salut g!rly

suite à ton message, voici ce que je reçois quand je lance le rapport avec le lien que tu donnais "smirtfraudFix.cmd

SmitFraudFix v2.309

Rapport fait à 18:37:11,53, mar. 08/04/2008
Executé à partir de C:\Windows\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Powercinema\PCMService.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
E:\PhoneConnectorVMC.exe
C:\Program Files\vodafone\vmclite\vmc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\albuk


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\albuk\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\albuk\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{293DA570-586B-4E60-80BC-67012D47CF7B}: NameServer=81.169.63.70 81.169.63.70
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79F8EA1F-9574-4816-820B-1F2B861215DB}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{293DA570-586B-4E60-80BC-67012D47CF7B}: NameServer=81.169.63.70 81.169.63.70
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79F8EA1F-9574-4816-820B-1F2B861215DB}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{293DA570-586B-4E60-80BC-67012D47CF7B}: NameServer=81.169.63.70 81.169.63.70
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79F8EA1F-9574-4816-820B-1F2B861215DB}: DhcpNameServer=195.238.2.21 195.238.2.22


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406 > oldrasta007 Messages postés 146 Date d'inscription dimanche 6 avril 2008 Statut Membre Dernière intervention 30 octobre 2016
8 avril 2008 à 19:54
salut oldra...
il n´y a rien dans le rapport...
c´est quoi ton souci ?
0
oldrasta007 Messages postés 146 Date d'inscription dimanche 6 avril 2008 Statut Membre Dernière intervention 30 octobre 2016 2 > g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014
8 avril 2008 à 21:08
mon problème c'est que mon image de fond d'écran a disparu et ceux même quand je passe par le panneau de configuration le rapport que tu m'as demandé, le voilà ci dessous

=======================================================================

SmitFraudFix v2.309

Rapport fait à 21:06:19,37, mar. 08/04/2008
Executé à partir de C:\Users\albuk\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Powercinema\PCMService.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Earth\GoogleEarth.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\conime.exe
E:\PhoneConnectorVMC.exe
C:\Program Files\vodafone\vmclite\vmc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\albuk


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\albuk\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\albuk\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{293DA570-586B-4E60-80BC-67012D47CF7B}: NameServer=81.169.63.70 81.169.63.70
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79F8EA1F-9574-4816-820B-1F2B861215DB}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{293DA570-586B-4E60-80BC-67012D47CF7B}: NameServer=81.169.63.70 81.169.63.70
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79F8EA1F-9574-4816-820B-1F2B861215DB}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79F8EA1F-9574-4816-820B-1F2B861215DB}: DhcpNameServer=195.238.2.21 195.238.2.22


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406 > oldrasta007 Messages postés 146 Date d'inscription dimanche 6 avril 2008 Statut Membre Dernière intervention 30 octobre 2016
8 avril 2008 à 21:54
je t´ai rien demandé moi

post un rapport hijack this stp

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...
0
oldrasta007 Messages postés 146 Date d'inscription dimanche 6 avril 2008 Statut Membre Dernière intervention 30 octobre 2016 2 > g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014
8 avril 2008 à 22:04
voici ce que j'obtiens quand je fais un hijackthis chef;

==========================================================================

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:10, on 8/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Powercinema\PCMService.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Earth\GoogleEarth.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\conime.exe
E:\PhoneConnectorVMC.exe
C:\Program Files\vodafone\vmclite\vmc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CardReaderMonitor] C:\Program Files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Program Files\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-be.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{293DA570-586B-4E60-80BC-67012D47CF7B}: NameServer = 81.169.63.70 81.169.63.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{293DA570-586B-4E60-80BC-67012D47CF7B}: NameServer = 81.169.63.70 81.169.63.70
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
Utilisateur anonyme
30 janv. 2008 à 14:08
bonjour , pardon , pour suivre .
0
Réponse 6 / 39
khensin Messages postés 83 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 3 octobre 2008 9
31 janv. 2008 à 18:42
salut
j'ai télécharger le logiciel que vous m'avait conseillé mais malheureusement je ne peut pas le lancer. il se referme aussitôt lancer. que doit-je faire?
y a t-il un autre logiciel pour que je puisse me débarrasser de ce fond d'écran étrange?je vous remercie pour votre aide
0
Réponse 7 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 janv. 2008 à 18:57
salut,

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
0
jeannot
7 mars 2008 à 16:01
Merci. C'est arrangé.
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406 > jeannot
7 mars 2008 à 16:08
ok ;-)
0
Réponse 8 / 39
khensin Messages postés 83 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 3 octobre 2008 9
4 févr. 2008 à 16:23
ok sa marche je vous l'envoi se soir si mon ordinateur ne plante pas
0
Réponse 9 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 févr. 2008 à 16:55
ok

@+
0
Réponse 10 / 39
khensin Messages postés 83 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 3 octobre 2008 9
4 févr. 2008 à 19:22
voila mon log :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:29, on 04/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\IT Worx\USB2 Enhanced Interface Manager\usb2e.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rxjddnvj.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\636867626A6865.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sjlp7.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {3950FB3D-5263-4C05-AA05-59A252BA6482} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: IncrediMail Toolbar - {A057A204-BACC-4D26-C8D9-34E8C3A73BC6} - C:\PROGRA~1\INCRED~1\INCRED~1.DLL
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8633DD} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O3 - Toolbar: IncrediMail Toolbar - {A057A204-BACC-4D26-C8D9-34E8C3A73BC6} - C:\PROGRA~1\INCRED~1\INCRED~1.DLL
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\64 Tool.exe
O4 - HKLM\..\Run: [Winupdates] sjlp7.exe
O4 - HKLM\..\Run: [ADB2B1ACB4B2AFAF] 636867626A6865.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [error chic] C:\DOCUME~1\CLAIRE~1\APPLIC~1\LOVECL~1\Ping 64 link.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: USB2 Enhanced Interface Manager (usb2e) - IT Worx Inc - c:\program files\IT Worx\USB2 Enhanced Interface Manager\usb2e.exe
0
Réponse 11 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 févr. 2008 à 19:39
aie aie aie...

fais ceci pour commencer :

Téléchargez ceci (de gchris) : http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)

et

Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

post les rapports

@+
0
Réponse 12 / 39
khensin Messages postés 83 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 3 octobre 2008 9
4 févr. 2008 à 19:59
je suis trop nul je trouve pas le truc à télécharger on m'envoi sur un autre lien et c'est plein de machin je suis perdu aidez-moi je suis vraiment pas bonne en informatique snif excuzez moi de vous embêtés s'en cesse

ps : c le premier lien donner que je comprend pas
0
Réponse 13 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 févr. 2008 à 20:09
re,

oui tu as raison, le lien n´est plus valide ;-(

prends le ici :

http://sd-1.archive-host.com/membres/up/1366464061/Ad-Fix.zip

@+
0
Réponse 14 / 39
khensin Messages postés 83 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 3 octobre 2008 9
4 févr. 2008 à 20:45
alors, j'ai essayé d'utiliser le fichier ad-fix.bat mais celui ci ne ce lance pas donc j'ai utilisé l'autre le Btfix et voici se qu'il me ma donné:


BTFix 1.072 (par bibi26) - 04/02/2008 20:40:45 - Analyse
Lancé depuis C:\Documents and Settings\Claire ALLAIN\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\WINDOWS\7search.dll
- C:\Program Files\Accoona\
- C:\Program Files\e-zshopper\

---> Analyse terminée

voila c'est tous se que j'ai put faire

@+
0
Réponse 15 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 févr. 2008 à 20:59
bon,

la suite :

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3.Lance le nettoyage des fichiers temporaires a l´aide de ccleaner : "nettoyeur"

-> décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

4Ouvre BTFix.
Clique sur Nettoyer.
Un rapport va apparaître.

5 Relance ccleaner pour nettoyer les erreures : "erreurs" :

->Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

6 Redémarre normalement

7 Poste un nouveau log HijackThis avec le rapport de BTFix.

bon courrage

ps : si tu ne comprends pas quelque chose, demande moi.

@+
0
Réponse 16 / 39
khensin Messages postés 83 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 3 octobre 2008 9
5 févr. 2008 à 18:59
salut salut
voila j'ai fait tous se que tu ma dit de faire donc je t'envoi le log de hijack this et le rapport du BTFix
j'espère que cette fois sa va aller


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:48, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rxjddnvj.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\636867626A6865.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sjlp7.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\IT Worx\USB2 Enhanced Interface Manager\usb2e.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {3950FB3D-5263-4C05-AA05-59A252BA6482} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: IncrediMail Toolbar - {A057A204-BACC-4D26-C8D9-34E8C3A73BC6} - C:\PROGRA~1\INCRED~1\INCRED~1.DLL
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O2 - BHO: (no name) - {F10587E9-0E47-4CBE-84AE-7DD20B8633DD} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O3 - Toolbar: IncrediMail Toolbar - {A057A204-BACC-4D26-C8D9-34E8C3A73BC6} - C:\PROGRA~1\INCRED~1\INCRED~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\64 Tool.exe
O4 - HKLM\..\Run: [Winupdates] sjlp7.exe
O4 - HKLM\..\Run: [ADB2B1ACB4B2AFAF] 636867626A6865.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [error chic] C:\DOCUME~1\CLAIRE~1\APPLIC~1\LOVECL~1\Ping 64 link.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: USB2 Enhanced Interface Manager (usb2e) - IT Worx Inc - c:\program files\IT Worx\USB2 Enhanced Interface Manager\usb2e.exe
0
Réponse 17 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
5 févr. 2008 à 19:21
salut khensin,

oui c´est un peu mieux, mais pas encore ca...

a l´aide de hijack this coche et fix les lignes suivantes :

O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {3950FB3D-5263-4C05-AA05-59A252BA6482} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O2 - BHO: (no name) - {F10587E9-0E47-4CBE-84AE-7DD20B8633DD} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

quitte ton navigateur et tes applications et fix les lignes si dessus

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
0
Réponse 18 / 39
khensin Messages postés 83 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 3 octobre 2008 9
5 févr. 2008 à 19:54
je trouve pas le 8.0\Reader\Reader_sl.exe"
peut tu m'aider?
merci beaucoup pour ton aide

voici le rapport :

ComboFix 08-02.05.3 - Claire ALLAIN 2008-02-05 20:07:56.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.745 [GMT 1:00]
Endroit: C:\Documents and Settings\Claire ALLAIN\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Claire ALLAIN\ravmonlog
C:\Program Files\3721
C:\Program Files\3721\assist\asbar.dll
C:\Program Files\3721\helper.dll
C:\Program Files\Accoona
C:\Program Files\Accoona\ASearchAssist.dll
C:\Program Files\akl
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\curlog.htm
C:\Program Files\akl\keylog.txt
C:\Program Files\akl\readme.txt
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.dat
C:\Program Files\akl\unsetup.exe
C:\Program Files\amsys
C:\Program Files\amsys\awmsg.dat
C:\Program Files\amsys\guid.dat
C:\Program Files\amsys\ijl15.dll
C:\Program Files\amsys\mfc42.dll
C:\Program Files\amsys\msvcrt.dll
C:\Program Files\amsys\unins000.dat
C:\Program Files\amsys\unis000.exe
C:\Program Files\amsys\winam.dat
C:\Program Files\e-zshopper
C:\Program Files\e-zshopper\BarLcher.dll
C:\Program Files\p2pnetworks
C:\Program Files\p2pnetworks\amp2pl.exe
C:\WINDOWS\764.exe
C:\WINDOWS\7search.dll
C:\WINDOWS\absolute key logger.lnk
C:\WINDOWS\aconti.exe
C:\WINDOWS\aconti.ini
C:\WINDOWS\aconti.log
C:\WINDOWS\aconti.sdb
C:\WINDOWS\acontidialer.txt
C:\WINDOWS\adbar.dll
C:\WINDOWS\b128.exe
C:\WINDOWS\b149.exe
C:\WINDOWS\cbinst$.exe
C:\WINDOWS\daxtime.dll
C:\WINDOWS\default.htm
C:\WINDOWS\dp0.dll
C:\WINDOWS\eventlowg.dll
C:\WINDOWS\fhfmm-Uninstaller.exe
C:\WINDOWS\fhfmm.exe
C:\WINDOWS\flt.dll
C:\WINDOWS\hcwprn.exe
C:\WINDOWS\hotporn.exe
C:\WINDOWS\ie_32.exe
C:\WINDOWS\iexplorr23.dll
C:\WINDOWS\image08.zip
C:\WINDOWS\image083.zip
C:\WINDOWS\jd2002.dll
C:\WINDOWS\kkcomp$.exe
C:\WINDOWS\kkcomp.dll
C:\WINDOWS\kkcomp.exe
C:\WINDOWS\kvnab$.exe
C:\WINDOWS\kvnab.dll
C:\WINDOWS\kvnab.exe
C:\WINDOWS\liqad$.exe
C:\WINDOWS\liqad.dll
C:\WINDOWS\liqad.exe
C:\WINDOWS\liqui-Uninstaller.exe
C:\WINDOWS\liqui.dll
C:\WINDOWS\liqui.exe
C:\WINDOWS\mrofinu1148.exe
C:\WINDOWS\ngd.dll
C:\WINDOWS\pbar.dll
C:\WINDOWS\pbsysie.dll
C:\WINDOWS\photo66.zip
C:\WINDOWS\photo96.zip
C:\WINDOWS\settn.dll
C:\WINDOWS\spredirect.dll
C:\WINDOWS\system32\ace16win.dll
C:\WINDOWS\system32\acespy
C:\WINDOWS\system32\acespy\__acelog.ndx
C:\WINDOWS\system32\acespy\systune.exe
C:\WINDOWS\system32\adult.txt
C:\WINDOWS\system32\ESHOPEE.exe
C:\WINDOWS\system32\finance.txt
C:\WINDOWS\system32\lt.res
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\system32\other.txt
C:\WINDOWS\system32\pharma.txt
C:\WINDOWS\system32\sft.res
C:\WINDOWS\system32\vxddsk.exe
C:\WINDOWS\system32\wml.exe
C:\WINDOWS\vxddsk.exe
C:\WINDOWS\wbeCheck.exe
C:\WINDOWS\wbeInst$.exe
C:\WINDOWS\wml.exe
C:\WINDOWS\xadbrk.dll
C:\WINDOWS\xadbrk.exe
C:\WINDOWS\xadbrk_.exe
C:\WINDOWS\xxxvideo.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_LDRSVC
-------\ldrsvc


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-05 to 2008-02-05 ))))))))))))))))))))))))))))))))))))
.

2008-02-05 20:12 . 2008-02-05 20:18 <REP> d-------- C:\WINDOWS\system32\acespy
2008-02-05 20:12 . 2008-02-05 20:18 <REP> d-------- C:\Program Files\p2pnetworks
2008-02-05 20:12 . 2008-02-05 20:18 <REP> d-------- C:\Program Files\e-zshopper
2008-02-05 20:12 . 2008-02-05 20:18 <REP> d-------- C:\Program Files\amsys
2008-02-05 20:12 . 2008-02-05 20:18 <REP> d-------- C:\Program Files\akl
2008-02-05 20:12 . 2008-02-05 20:17 <REP> d-------- C:\Program Files\Accoona
2008-02-05 20:12 . 2008-02-05 20:17 <REP> d-------- C:\Program Files\3721
2008-02-05 19:02 . 2008-02-05 19:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-05 18:29 . 2008-02-05 18:29 <REP> d-------- C:\Program Files\Yahoo!
2008-02-05 18:29 . 2008-02-05 18:29 <REP> d-------- C:\Program Files\CCleaner
2008-02-01 11:54 . 2008-02-01 11:54 <REP> d-------- C:\Program Files\Slayers Online
2008-01-30 21:10 . 2008-01-31 18:38 <REP> d-------- C:\Documents and Settings\Claire ALLAIN\Application Data\Spyware Terminator
2008-01-30 21:10 . 2008-01-30 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-01-30 21:09 . 2008-01-31 18:38 <REP> d-------- C:\Program Files\Spyware Terminator
2008-01-29 21:28 . 2008-01-29 21:28 <REP> d-------- C:\Program Files\Trend Micro
2008-01-29 16:18 . 2008-01-29 17:06 2,354 --a------ C:\rollback.ini
2008-01-28 20:52 . 2008-01-29 18:42 512 --a------ C:\ScanSectorLog.dat
2008-01-28 19:38 . 2008-01-28 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-28 19:37 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-01-28 19:37 . 2008-01-29 20:27 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-28 19:35 . 2008-01-29 20:39 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-28 19:07 . 2008-01-30 20:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 18:39 . 2008-01-28 18:39 <REP> d-------- C:\Documents and Settings\Claire ALLAIN\Application Data\GlarySoft
2008-01-28 18:38 . 2008-01-28 18:38 <REP> d-------- C:\Program Files\Glary Utilities
2008-01-26 10:17 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-01-26 10:17 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-01-26 10:17 . 2008-01-26 10:17 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-01-26 10:17 . 2008-01-26 10:17 3,120 --a------ C:\WINDOWS\118294.78
2008-01-26 10:17 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-01-25 22:17 . 2008-01-25 22:17 384 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-01-25 17:51 . 2008-01-25 17:51 89,619 --a------ C:\WINDOWS\system32\rxjddnvj.exe
2008-01-24 20:49 . 2008-01-24 20:49 268 --ah----- C:\sqmdata01.sqm
2008-01-24 20:49 . 2008-01-24 20:49 172 --ah----- C:\sqmnoopt01.sqm
2008-01-24 10:07 . 2008-01-26 18:44 <REP> d-a------ C:\WINDOWS\calib_da
2008-01-24 10:07 . 2008-01-26 23:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Tablet
2008-01-24 10:07 . 2007-05-03 19:35 2,121,728 --a------ C:\WINDOWS\system32\BCGCBPRO730.dll
2008-01-24 10:07 . 2006-12-25 09:39 1,367,414 -r------- C:\WINDOWS\system32\help.pdf
2008-01-24 10:07 . 2007-03-29 19:56 595,616 --a------ C:\WINDOWS\system32\SnippingTool.exe
2008-01-24 10:07 . 2007-03-29 19:57 320,672 --a------ C:\WINDOWS\system32\StikyNot.exe
2008-01-24 10:07 . 2006-08-28 17:29 180,224 --a------ C:\WINDOWS\system32\ATWTINK.DLL
2008-01-24 10:07 . 2007-03-29 20:03 48,800 --a------ C:\WINDOWS\system32\InstallService.exe
2008-01-23 16:09 . 2008-01-23 16:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Disney Interactive
2008-01-23 16:08 . 2008-01-23 16:08 <REP> d-------- C:\Program Files\Disney Interactive
2008-01-23 16:08 . 2008-01-23 16:10 1,332 --a------ C:\WINDOWS\disney.ini
2008-01-23 16:08 . 2008-01-23 16:08 198 --a------ C:\WINDOWS\disneysy.ini
2008-01-23 13:21 . 2008-01-28 13:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-23 13:21 . 2008-01-23 13:21 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-22 18:08 . 2008-01-22 18:08 <REP> d-------- C:\Program Files\Lavasoft
2008-01-22 18:08 . 2008-01-29 18:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-22 17:48 . 2008-01-22 17:48 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\feuouc.exe
2008-01-22 17:45 . 2008-01-22 17:45 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\rbcikw.exe
2008-01-22 17:42 . 2008-01-22 17:42 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\krxhku.exe
2008-01-22 17:40 . 2008-01-22 17:40 <REP> d-------- C:\Documents and Settings\Claire ALLAIN\Application Data\Live-Prod
2008-01-22 17:39 . 2008-01-29 18:15 <REP> d-------- C:\Program Files\LiveKillCleanMessenger
2008-01-22 17:30 . 2008-01-22 17:30 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\ndngbm.exe
2008-01-22 17:19 . 2008-01-22 17:19 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\mbztcp.exe
2008-01-22 17:01 . 2008-01-22 17:01 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\bzapde.exe
2008-01-22 15:41 . 2008-01-22 15:41 54,764 --a------ C:\WINDOWS\system32\ztx86.sys
2008-01-22 15:41 . 2008-01-22 15:41 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\ocxlvq.exe
2008-01-22 13:56 . 2008-01-22 13:56 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\hvaufk.exe
2008-01-22 13:56 . 2008-01-22 13:56 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\czpmel.exe
2008-01-22 13:24 . 2008-01-22 13:24 <REP> d-------- C:\WINDOWS\system32\3D42413C44423F
2008-01-22 13:24 . 2008-01-29 20:28 120,832 --a------ C:\WINDOWS\system32\636867626A6865.exe
2008-01-21 20:08 . 2008-01-21 20:08 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\wpnoxi.exe
2008-01-21 16:50 . 2008-01-21 16:50 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\fudsmw.exe
2008-01-21 16:48 . 2008-01-21 16:48 25,984 --a------ C:\WINDOWS\system32\drivers\Chm05.sys
2008-01-21 16:46 . 2008-01-21 16:46 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\rwslld.exe
2008-01-21 12:44 . 2008-01-21 12:44 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\qeegdv.exe
2008-01-21 12:17 . 2008-01-21 12:17 45,056 --a------ C:\Documents and Settings\Claire ALLAIN\fzvzfc.exe
2008-01-21 12:14 . 2008-01-21 12:14 25,984 --a------ C:\WINDOWS\system32\drivers\Fkp06.sys
2008-01-21 12:13 . 2008-01-21 16:47 25,600 --a------ C:\WINDOWS\system32\socketa.dll
2008-01-21 12:12 . 2008-01-21 12:12 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\clkpwa.exe
2008-01-21 11:59 . 2008-01-21 11:59 54,764 --a------ C:\WINDOWS\system32\drivers\astq.tga
2008-01-21 11:59 . 2008-01-29 20:28 52,736 --a------ C:\WINDOWS\system32\sjlp7.exe
2008-01-21 11:59 . 2008-01-22 16:07 2 --a------ C:\952015817
2008-01-21 11:58 . 2008-01-21 11:58 5,632 --a------ C:\Documents and Settings\Claire ALLAIN\hwtupj.exe
2008-01-19 19:33 . 2008-01-28 18:44 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-19 19:29 . 2008-01-22 17:05 36,864 --a------ C:\WINDOWS\mrofinu1148.exe.tmp
2008-01-18 16:51 . 2008-01-18 16:50 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-01-18 16:49 . 2008-01-22 19:15 <REP> d-------- C:\Program Files\ChickenInvadersROTYXmas
2008-01-16 16:24 . 2008-01-18 15:10 <REP> d-------- C:\Program Files\ChickenInvadersROTYdemo
2008-01-16 14:49 . 2008-01-16 14:49 <REP> d-------- C:\Program Files\Chicken Invaders
2008-01-16 14:37 . 2008-01-16 16:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InterAction studios
2008-01-15 12:21 . 2008-01-15 12:21 <REP> d-------- C:\Program Files\Love close peak
2008-01-09 14:50 . 2008-01-09 14:50 <REP> d-------- C:\Program Files\CursorXP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 19:19 --------- d-----w C:\Program Files\Wanadoo
2008-02-05 19:16 --------- d-----w C:\Program Files\eMule
2008-02-05 19:12 9,984 ----a-w C:\WINDOWS\kkcomp$.exe
2008-02-05 19:12 9,472 ----a-w C:\WINDOWS\kvnab$.exe
2008-02-05 19:12 8,192 ----a-w C:\WINDOWS\liqad$.exe
2008-02-05 19:12 32,256 ----a-w C:\WINDOWS\ngd.dll
2008-02-05 19:12 31,744 ----a-w C:\WINDOWS\xadbrk.exe
2008-02-05 19:12 31,744 ----a-w C:\WINDOWS\fhfmm.exe
2008-02-05 19:12 31,232 ----a-w C:\WINDOWS\liqui-Uninstaller.exe
2008-02-05 19:12 30,976 ----a-w C:\WINDOWS\vxddsk.exe
2008-02-05 19:12 30,720 ----a-w C:\WINDOWS\kkcomp.dll
2008-02-05 19:12 30,464 ----a-w C:\WINDOWS\dp0.dll
2008-02-05 19:12 29,696 ----a-w C:\WINDOWS\xadbrk_.exe
2008-02-05 19:12 29,696 ----a-w C:\WINDOWS\liqui.dll
2008-02-05 19:12 28,928 ----a-w C:\WINDOWS\system32\ace16win.dll
2008-02-05 19:12 27,904 ----a-w C:\WINDOWS\wbeInst$.exe
2008-02-05 19:12 27,392 ----a-w C:\WINDOWS\ie_32.exe
2008-02-05 19:12 27,136 ----a-w C:\WINDOWS\kvnab.dll
2008-02-05 19:12 27,136 ----a-w C:\WINDOWS\jd2002.dll
2008-02-05 19:12 26,624 ----a-w C:\WINDOWS\flt.dll
2008-02-05 19:12 26,368 ----a-w C:\WINDOWS\hcwprn.exe
2008-02-05 19:12 26,112 ----a-w C:\WINDOWS\system32\ESHOPEE.exe
2008-02-05 19:12 24,320 ----a-w C:\WINDOWS\system32\msole32.exe
2008-02-05 19:12 23,552 ----a-w C:\WINDOWS\wml.exe
2008-02-05 19:12 23,552 ----a-w C:\WINDOWS\7search.dll
2008-02-05 19:12 22,528 ----a-w C:\WINDOWS\wbeCheck.exe
2008-02-05 19:12 22,016 ----a-w C:\WINDOWS\spredirect.dll
2008-02-05 19:12 20,736 ----a-w C:\WINDOWS\eventlowg.dll
2008-02-05 19:12 20,480 ----a-w C:\WINDOWS\fhfmm-Uninstaller.exe
2008-02-05 19:12 19,456 ----a-w C:\WINDOWS\kvnab.exe
2008-02-05 19:12 18,176 ----a-w C:\WINDOWS\pbsysie.dll
2008-02-05 19:12 17,408 ----a-w C:\WINDOWS\settn.dll
2008-02-05 19:12 17,152 ----a-w C:\WINDOWS\liqad.dll
2008-02-05 19:12 16,640 ----a-w C:\WINDOWS\pbar.dll
2008-02-05 19:12 16,384 ----a-w C:\WINDOWS\hotporn.exe
2008-02-05 19:12 15,616 ----a-w C:\WINDOWS\cbinst$.exe
2008-02-05 19:12 15,616 ----a-w C:\WINDOWS\764.exe
2008-02-05 19:12 15,104 ----a-w C:\WINDOWS\xxxvideo.exe
2008-02-05 19:12 15,104 ----a-w C:\WINDOWS\adbar.dll
2008-02-05 19:12 14,592 ----a-w C:\WINDOWS\xadbrk.dll
2008-02-05 19:12 14,592 ------w C:\WINDOWS\system32\wml.exe
2008-02-05 19:12 14,336 ----a-w C:\WINDOWS\liqad.exe
2008-02-05 19:12 14,080 ----a-w C:\WINDOWS\kkcomp.exe
2008-02-05 19:12 12,800 ----a-w C:\WINDOWS\daxtime.dll
2008-02-05 19:12 12,288 ----a-w C:\WINDOWS\aconti.exe
2008-02-05 19:12 11,008 ----a-w C:\WINDOWS\iexplorr23.dll
2008-02-05 19:12 10,240 ----a-w C:\WINDOWS\liqui.exe
2008-02-04 18:21 --------- d-----w C:\Documents and Settings\Claire ALLAIN\Application Data\dvdcss
2008-01-31 13:55 --------- d-----w C:\Program Files\Ricochet Lost Worlds Recharged
2008-01-29 18:05 --------- d-----w C:\Documents and Settings\Claire ALLAIN\Application Data\Love close peak
2008-01-29 11:33 86,156 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_01_28_22_45_20_small.dmp.zip
2008-01-29 11:33 80,485 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_01_28_22_45_36_small.dmp.zip
2008-01-26 12:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-26 12:51 --------- d-----w C:\Program Files\Macromedia
2008-01-26 12:51 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-01-26 11:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-25 21:20 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-25 19:09 --------- d-----w C:\Program Files\vanBasco's Karaoke Player
2008-01-24 09:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-22 17:01 --------- d-----w C:\Program Files\Wesnoth
2008-01-22 17:00 --------- d-----w C:\Program Files\Gamenext
2008-01-22 17:00 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-01-21 19:08 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-20 18:23 --------- d-----w C:\Documents and Settings\Claire ALLAIN\Application Data\IncrediMailToolbar
2008-01-18 15:50 --------- d-----w C:\Program Files\BFG
2008-01-15 11:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop
2008-01-02 16:32 --------- d-----w C:\Program Files\Securitoo
2008-01-02 16:32 --------- d-----w C:\Program Files\Inventel
2007-12-27 20:24 --------- d-----w C:\Program Files\Seagrand
2007-12-17 12:08 --------- d-----w C:\Program Files\MSN Messenger
2007-12-17 12:08 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-17 12:08 --------- d-----w C:\Program Files\Circle Developement
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-12 17:37 592 ---ha-w C:\os357577.bin
2007-11-09 18:18 7,444,401 ----a-w C:\Theme Park World.zip
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-04-27 20:27 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C8D9-34E8C3A73BC6}]
2007-11-18 16:00 1950168 --a------ C:\PROGRA~1\INCRED~1\INCRED~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A057A204-BACC-4D26-C8D9-34E8C3A73BC6}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c8d9-34e8c3a73bc6}]
[HKEY_CLASSES_ROOT\IncrediMailtoolbar.INCREDIMAILTOOLBAR]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-C8D9-34E8C3A73BC6}"= C:\PROGRA~1\INCRED~1\INCRED~1.DLL [2007-11-18 16:00 1950168]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c8d9-34e8c3a73bc6}]
[HKEY_CLASSES_ROOT\IncrediMailtoolbar.INCREDIMAILTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 19:31 1372160]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-11-19 13:49 214456]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-10-09 13:42 475180]
"error chic"="C:\DOCUME~1\CLAIRE~1\APPLIC~1\LOVECL~1\Ping 64 link.exe" [2008-01-15 12:21 460800]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 16:34 128000]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2006-09-14 15:15 5001216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2003-06-26 02:02 184320]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"WARN POP TRUST LIES"="C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\64 Tool.exe" [2008-02-05 20:18 2147328]
"ADB2B1ACB4B2AFAF"="636867626A6865.exe" [2008-01-29 20:28 120832 C:\WINDOWS\system32\636867626A6865.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe

R2 usb2e;USB2 Enhanced Interface Manager;"c:\program files\IT Worx\USB2 Enhanced Interface Manager\usb2e.exe" "-s" []
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys []
S3 Chm05;Chm05;C:\WINDOWS\System32\drivers\Chm05.sys [2008-01-21 16:48]
S3 Fkp06;Fkp06;C:\WINDOWS\System32\drivers\Fkp06.sys [2008-01-21 12:14]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1792b8d-f8ac-11db-a077-0010dc6476a9}]
\Shell\AutoRun\command - H:\LaunchU3.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-05 19:00:00 C:\WINDOWS\Tasks\B736BE3691853B82.job"
- c:\docume~1\claire~1\applic~1\lovecl~1\Thunk View Size.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 20:19:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-05 20:21:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-05 19:21:13
.
2008-01-22 17:00:28 --- E O F ---

voila
@+
0
Réponse 19 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
5 févr. 2008 à 20:57
re,

c´est pas grave pour la ligne 8.0\Reader\Reader_sl.exe

il y a plus urgent...

peux tu repostrer un hijack this stp

@+
0
Réponse 20 / 39
khensin Messages postés 83 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 3 octobre 2008 9
5 févr. 2008 à 21:02
ok sa marche

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:26, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\IT Worx\USB2 Enhanced Interface Manager\usb2e.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\636867626A6865.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IncrediMail Toolbar - {A057A204-BACC-4D26-C8D9-34E8C3A73BC6} - C:\PROGRA~1\INCRED~1\INCRED~1.DLL
O3 - Toolbar: IncrediMail Toolbar - {A057A204-BACC-4D26-C8D9-34E8C3A73BC6} - C:\PROGRA~1\INCRED~1\INCRED~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\64 Tool.exe
O4 - HKLM\..\Run: [ADB2B1ACB4B2AFAF] 636867626A6865.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [error chic] C:\DOCUME~1\CLAIRE~1\APPLIC~1\LOVECL~1\Ping 64 link.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: USB2 Enhanced Interface Manager (usb2e) - IT Worx Inc - c:\program files\IT Worx\USB2 Enhanced Interface Manager\usb2e.exe
0

Discussions similaires

Fond d'écran carousel xiaomi
Thomasg -
Albator -

4 réponses
Fond d'écran rogné et zoomé
DeeJay-TheBot -
DeeJay-TheBot -

2 réponses
Fond d'écran qui devient noir
DjBuRnOuT -
alhuno1 -

6 réponses
Fond d'écran à mon carousel
Debutant en webmastering -
Debutant en webmastering -

2 réponses