Sujet Précédent Sujet Suivant

C:\Windows\System32\gzmrotate.dll

Vicky0106 Messages postés 27 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Quelqu'un peut m'aider s'il vous plait? J'ai ce message qui apparaît à chaque ouverture de mon ordinateur
C:\Windows\System32\gzmrotate.dll
à la lecture de plusieurs forums, j'ai vu que c'était un virus.
Comme je suis novice en la matìère, si quelqu'un peut me donner des explications simples pour me débarasser de ce truc, je lui en serais très reconnaissant...
J'aimerais aussi connaître la raison de ce message!
à tout bientôt!

44 réponses

Précédent
Réponse 21 / 44
Utilisateur anonyme
 
Re ,

Sweetim .... une belle merde ! merci de le désinstaller via ' ajout et suppression de programmes '.

*******************

Merci de mettre à jour Adobe , via ce site --> http://www.version-2008.com/...

Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

https://www.adobe.com/support/security/bulletins/apsb07-01.html

***************

Télécharge le pare-feu ZoneAlarm Lit bien tout l'article pour éviter les surprises.

*************
On va y voir plus clair dans le log :

Relance hijackthis , Choisis ' Do a system scan ' Et fixe ces lignes : ( coche la case à leurs gauches > ' fixchecked ')

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: optimizer by rightonadz - {AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4} - C:\WINDOWS\system32\gzmrotate.dll (file missing)

*********

Télécharge Lopxp

Double-clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patiente un peu ,
Une rapport sera alors créé, poste le moi.

*******

Voila le rapport Lopxp stp =)
Bonne chance.
a+
0
Réponse 22 / 44
Vicky0106
 
re:)
Pour ce qui est de Sweetim, je l'avais déjà désinstallé... j'ai fait une recherche, mais l'ordi ne le trouve pas.
POur le reste voilà le rapport demandé!

Merci!

Rapport Lopxp fait le 2008-02-03 à 17:10:02
Exécuté dans : C:\Program Files\Lopxp
Version 3.04 - Maj du 03/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" "C:\Documents and Settings\Utilisateur\Mes documents\ScrabBot.lnk" (2484)
"C:\Program Files\Internet Explorer\iexplore.exe" (2588)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-03 à 22:06:30 - Adobe
2007-06-30 à 10:41:50 - Apple Computer
2007-06-02 à 23:49:28 - Azureus
2007-10-03 à 18:34:13 - Bell
2007-11-26 à 18:45:23 - CanonBJ
2008-01-28 à 13:08:36 - CanonIJPLM
2006-07-04 à 21:37:30 - CyberLink
2008-01-26 à 22:05:00 - Droppix
2008-01-29 à 12:26:57 - DVD Shrink
2006-11-18 à 01:57:01 - Google
2007-07-30 à 02:32:57 - Grisoft
2007-11-26 à 18:49:02 - InstallShield
2007-07-04 à 20:58:33 - Lavasoft
2008-01-26 à 21:51:39 - LightScribe
2008-01-29 à 03:38:00 - Microsoft
2006-07-04 à 00:34:02 - Motive
2007-11-22 à 16:05:41 - MSN6
2007-10-03 à 18:35:05 - Raxco
2007-11-26 à 18:48:57 - ScanSoft
2008-02-02 à 23:17:39 - TEMP
2006-06-12 à 12:59:11 - Windows Genuine Advantage
2007-11-20 à 13:37:35 - WLInstaller

+- C:\Documents and Settings\Application Data\Application Data

2007-02-24 à 02:59:56 - Microsoft

+- C:\Documents and Settings\Utilisateur\Application Data

2006-11-03 à 01:29:13 - Adobe
2007-02-28 à 18:48:34 - AdobeUM
2007-06-30 à 10:42:17 - Apple Computer
2008-02-03 à 22:09:54 - Azureus
2008-07-12 à 12:41:04 - Bell
2007-12-03 à 15:04:47 - Canon
2007-04-17 à 16:46:55 - CyberLink
2007-07-15 à 01:05:42 - DivX
2008-01-26 à 21:51:37 - Droppix
2007-10-06 à 04:58:16 - dvdcss
2007-01-25 à 15:53:23 - Google
2007-05-17 à 03:37:39 - Help
2007-01-11 à 17:55:18 - Identities
2007-10-03 à 18:32:56 - InstallShield
2007-07-04 à 19:39:07 - Lavasoft
2008-01-30 à 18:13:51 - LimeWire
2007-12-18 à 02:36:40 - Live-Prod
2006-06-12 à 15:31:21 - Macromedia
2008-01-16 à 15:01:21 - Microsoft
2008-07-12 à 13:06:33 - MOREABOUTSOFTWARE
2007-10-22 à 13:36:51 - Move Networks
2007-04-22 à 23:19:55 - Mozilla
2007-11-22 à 16:57:19 - MSN6
2006-07-04 à 01:28:50 - MSNInstaller
2007-02-24 à 02:59:55 - MySpace
2007-05-17 à 14:04:02 - Real
2007-11-26 à 18:49:00 - ScanSoft
2007-12-02 à 01:01:22 - Sibelius Software
2006-07-04 à 20:11:19 - Sun
2007-10-04 à 21:40:01 - vlc
2007-07-10 à 01:31:23 - WinRAR
2007-01-11 à 17:55:18 - Zylom

+- C:\Documents and Settings\Utilisateur\Local Settings\Application Data

2006-07-17 à 12:30:32 - Adobe
2006-09-05 à 14:56:06 - Ahead
2007-06-30 à 10:42:17 - Apple Computer
2007-11-22 à 03:24:17 - ApplicationHistory
2007-04-27 à 13:35:10 - Electronic Arts
2007-01-25 à 15:53:23 - Google
2007-05-17 à 03:37:39 - Help
2006-06-12 à 14:46:00 - Identities
2007-11-22 à 16:06:14 - Microsoft
2008-01-26 à 22:00:27 - MicroVision Applications
2007-04-22 à 23:19:55 - Mozilla
2007-11-26 à 19:15:37 - Scansoft
2007-01-13 à 00:18:02 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-03 à 22:06:03 - Adobe
2008-01-28 à 00:05:48 - Adssite Games Collection
2006-06-12 à 14:37:49 - Ahead
2006-06-12 à 14:45:13 - Alwil Software
2007-06-30 à 10:39:54 - Apple Software Update
2008-01-18 à 15:47:50 - Azureus
2008-02-03 à 22:06:06 - backups
2007-10-03 à 18:34:26 - Bell
2007-10-03 à 18:34:52 - CA
2007-11-26 à 18:50:07 - Canon
2007-11-26 à 18:44:45 - CanonBJ
2007-06-06 à 22:02:02 - CCleaner
2007-04-19 à 02:54:34 - CDex_150
2007-12-06 à 15:29:53 - Classic PhoneTools
2006-07-04 à 00:33:58 - Common Files
2007-10-03 à 18:34:46 - ComPlus Applications
2006-06-12 à 14:31:44 - CyberLink
2007-05-17 à 16:59:48 - directx
2007-10-03 à 02:59:57 - DivX
2007-12-16 à 17:09:09 - DomPlayer
2007-03-17 à 21:50:28 - DVD Shrink
2008-01-28 à 15:48:05 - DVDFab HD Decrypter 4
2008-01-26 à 22:06:45 - Fichiers communs
2007-02-17 à 08:11:52 - Google
2008-01-28 à 12:37:45 - Incomplete
2007-12-06 à 15:29:43 - InstallShield Installation Information
2007-12-13 à 08:07:16 - Internet Explorer
2006-07-04 à 22:19:32 - InterVocative Software
2007-06-30 à 10:41:57 - iPod
2007-06-30 à 10:42:02 - iTunes
2007-12-13 à 05:02:00 - IZArc
2007-10-16 à 17:49:36 - Java
2007-07-04 à 20:58:34 - Lavasoft
2008-01-28 à 12:34:50 - LimeWire
2008-01-17 à 13:02:20 - LiveKillCleanMessenger
2007-04-16 à 15:47:30 - LizardTech
2008-02-03 à 22:10:13 - Lopxp
2007-07-31 à 01:12:59 - Messenger
2007-11-21 à 08:01:50 - Microsoft CAPICOM 2.1.0.2
2006-06-09 à 23:31:18 - microsoft frontpage
2006-06-12 à 14:45:48 - Microsoft Office
2007-11-20 à 13:49:42 - Microsoft SQL Server Compact Edition
2006-06-12 à 14:45:47 - Microsoft Visual Studio
2006-06-12 à 14:51:40 - Microsoft Works
2006-06-12 à 14:45:10 - Microsoft.NET
2007-07-26 à 23:13:08 - MOREABOUTSOFTWARE
2006-06-09 à 23:28:09 - Movie Maker
2008-02-03 à 21:29:21 - Mozilla Firefox
2006-06-09 à 23:26:30 - MSN Gaming Zone
2008-01-26 à 00:15:26 - MSN Messenger
2008-01-17 à 13:23:15 - MSN Messenger(2)
2007-10-04 à 04:29:40 - MSXML 4.0
2007-03-16 à 12:35:39 - MySpace
2007-07-31 à 00:52:11 - Navilog1
2006-07-04 à 00:53:05 - NetAssistant
2006-06-09 à 23:28:30 - NetMeeting
2007-05-28 à 16:22:24 - Nuclear Coffee
2006-06-12 à 14:58:09 - OfficeUpdate11
2006-06-09 à 23:26:42 - Online Services
2007-06-04 à 16:31:03 - Ontrack
2007-06-12 à 19:46:23 - Outlook Express
2007-06-30 à 10:41:34 - QuickTime
2007-10-20 à 04:08:49 - Raveille
2007-10-03 à 18:35:05 - Raxco
2007-04-11 à 16:39:49 - Real
2007-01-11 à 19:21:41 - ReflexiveArcade
2007-11-26 à 18:48:31 - ScanSoft
2008-02-03 à 13:07:59 - ScrabBot
2006-06-09 à 23:29:40 - Services en ligne
2007-05-27 à 19:32:32 - Sibelius Software
2008-01-22 à 19:54:14 - Total Video Converter
2008-01-27 à 14:59:07 - UnderCoverXP
2007-05-17 à 03:51:57 - Uninstall Information
2007-07-31 à 10:59:29 - Unlocker
2007-10-04 à 21:39:29 - VideoLAN
2007-11-22 à 16:59:14 - Windows Live
2007-11-22 à 17:00:58 - Windows Live Toolbar
2006-12-10 à 04:41:42 - Windows Media Connect 2
2006-12-10 à 04:41:40 - Windows Media Player
2006-06-09 à 23:26:12 - Windows NT
2006-06-09 à 23:29:43 - WindowsUpdate
2007-07-31 à 02:08:34 - WinRAR
2006-11-12 à 13:30:46 - WinZip
2006-07-04 à 15:52:06 - WinZip Self-Extractor
2006-06-09 à 23:31:18 - xerox
2007-06-06 à 22:01:52 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mail surf file heck"="C:\Documents and Settings\All Users\Application Data\Five dash heck does\This Show Iso.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Beep mapi"="C:\DOCUME~1\UTILIS~1\APPLIC~1\MOREAB~1\site heart.exe"

========== Bloqueur popups Internet Explorer

www.reseaucontact.com
www.mugglenet.com
harrypotter.warnerbros.fr
www.mikasounds.com
lcn.canoe.com
*.blogue.canoe.com
www.jkrowling.com
*.katewinslet.com
horairetele.canoe.com
*.reg.ulaval.ca
www.avocatoo.com
www.imdb.com
www.lycos.ca
www.mygirlyspace.com
www.myspacenow.com
*.graphicsdb.com
*.mygirlyspace.com
chat2.couchsurfing.com
www.toscotland.com
membres.lycos.fr
www.cegepadistance.ca
canada.citifinancial.com
n479ad.doubleclick.net
www.archambault.ca
www.01net.com
www.infos-du-net.com
*.poudlarduhp.free.fr
adserving.cpxinteractive.com
netbios-wait.com
www.netbios-wait.com
netsearchsoft.com
www.netsearchsoft.com
*.montrealservice.cjb.net
tvunderground.org.ru
webmessenger.msn.com
*.inforoutiere.qc.ca
www.mybittorrent.com
my-piano.blogspot.com
www.torrentvalley.com
www.sweeneytoddmovie.com
217.174.215.210
www.msncreative.net
forum.doctissimo.fr
*.fr.msn.com
allotorrent.free.fr
torrent24h.free.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Utilisateur\Application Data\MOREABOUTSOFTWARE
C:\Program Files\MOREABOUTSOFTWARE
C:\Program Files\DomPlayer

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mail surf file heck"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Beep mapi"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-

- Fin du rapport -
0
Réponse 23 / 44
Vicky0106
 
POur le pare feu... j'en ai déjà un avec mon package Sympatico... Je viens tout juste de vérifier
0
Utilisateur anonyme
 
Il me semble que tu paies pour ce ' pack ' non ?
0
Réponse 24 / 44
Utilisateur anonyme
 
Re ,

Télécharge OTMoveIt2 ( de Old Timer )

Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

puis copie les lignes en gras qui se trouvent en dessous :

C:\Documents and Settings\All Users\Application Data\Five dash heck does

C:\Program Files\DomPlayer

C:\Documents and Settings\Utilisateur\Application Data\MOREABOUTSOFTWARE
C:\Program Files\MOREABOUTSOFTWARE

et colle-les dans le cadre de gauche de OTMoveIt : "Paste Standard List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
2) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

3) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau risque de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

**********
Poste le rapport + ( une fois OT passé ) un nouveau log Hijackthis.

A+
( Demain vers 18h00 , Evasion , si tu veux faire avancer pdt mon absence , n'hésite pas ;))
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
Vicky0106
 
Il est inclus dans ma mensualité :)
0
Utilisateur anonyme
 
Si tu peux virer ce ' pack ' et économiser de l'argent , n'hésite pas ! car ça me semble pas très efficace ...
0
Réponse 26 / 44
Vicky0106
 
File/Folder :\Documents and Settings\All Users\Application Data\Five dash heck does not found.
File/Folder not found.
C:\Program Files\DomPlayer moved successfully.
File/Folder not found.
C:\Documents and Settings\Utilisateur\Application Data\MOREABOUTSOFTWARE moved successfully.
C:\Program Files\MOREABOUTSOFTWARE moved successfully.

OTMoveIt2 v1.0.17 log created on 02032008_174425
0
Utilisateur anonyme
 
Re ,

Dans OT , copie/colle cette ligne

C:\Documents and Settings\All Users\Application Data\Five dash heck does

MoveIt !

--> Rapport

+ nouveau rapport HJT stp :)

A+
0
Réponse 27 / 44
Vicky0106
 
ET DE 1

File/Folder C:\Documents and Settings\All Users\Application Data\Five dash heck does not found.
File/Folder not found.

OTMoveIt2 v1.0.17 log created on 02032008_175750

ET DE 2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:14, on 2008-02-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsv120.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Mail surf file heck] C:\Documents and Settings\All Users\Application Data\Five dash heck does\This Show Iso.exe
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Beep mapi] C:\DOCUME~1\UTILIS~1\APPLIC~1\MOREAB~1\site heart.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
0
Réponse 28 / 44
Utilisateur anonyme
 
Re ,

'Suis fatigué , j'analyse ça demain ;))

chez toi , je serais là vers midi =)

A demain
0
Réponse 29 / 44
Utilisateur anonyme
 
Re ,

Tu as un trojan : C:\WINDOWS\system32\iebrowserc.dll

Va sur ce site , /!\ Internet Explorer obligatoire /!\ , Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport.

a+

0
Réponse 30 / 44
Vicky0106
 
Salut!

Juste avant de démarrer mon analyse, mon antivurus en avait détecté 3 que j'ai supprimé.
Je viens de partir le scan, je te poste le tout dès que c'est fini!

Merci encore!
0
Réponse 31 / 44
Vicky0106
 
BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Mon, Feb 04, 2008 - 21:06:18

Info d'analyse

Fichiers scannés

286714

Infectés Fichiers

0

Virus Détectés

Aucun virus trouvé.

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 32 / 44
Utilisateur anonyme
 
Re ,

Re-poste moi un rapport Hijackthis stp ;)

a+
0
Réponse 33 / 44
Vicky0106
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:25, on 2008-02-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsv120.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Mail surf file heck] C:\Documents and Settings\All Users\Application Data\Five dash heck does\This Show Iso.exe
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Beep mapi] C:\DOCUME~1\UTILIS~1\APPLIC~1\MOREAB~1\site heart.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
0
Réponse 34 / 44
Utilisateur anonyme
 
Re , ok

Fait > Démarrer

> Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

Autorise tout et poste moi le rapport après ;)

a+
0
Réponse 35 / 44
Vicky0106
 
Voilà!

Rapport Lopxp fait le 2008-02-05 à 15:17:24
Exécuté dans : C:\Program Files\Lopxp
Version 3.04 - Maj du 03/02/2008

========== FixLog ==========

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-03 à 22:06:30 - Adobe
2007-06-30 à 10:41:50 - Apple Computer
2007-06-02 à 23:49:28 - Azureus
2007-10-03 à 18:34:13 - Bell
2007-11-26 à 18:45:23 - CanonBJ
2008-01-28 à 13:08:36 - CanonIJPLM
2006-07-04 à 21:37:30 - CyberLink
2008-01-26 à 22:05:00 - Droppix
2008-01-29 à 12:26:57 - DVD Shrink
2006-11-18 à 01:57:01 - Google
2007-07-30 à 02:32:57 - Grisoft
2007-11-26 à 18:49:02 - InstallShield
2007-07-04 à 20:58:33 - Lavasoft
2008-01-26 à 21:51:39 - LightScribe
2008-01-29 à 03:38:00 - Microsoft
2006-07-04 à 00:34:02 - Motive
2007-11-22 à 16:05:41 - MSN6
2007-10-03 à 18:35:05 - Raxco
2007-11-26 à 18:48:57 - ScanSoft
2008-02-02 à 23:17:39 - TEMP
2006-06-12 à 12:59:11 - Windows Genuine Advantage
2007-11-20 à 13:37:35 - WLInstaller

+- C:\Documents and Settings\Application Data\Application Data

2007-02-24 à 02:59:56 - Microsoft

+- C:\Documents and Settings\Utilisateur\Application Data

2008-02-03 à 22:16:55 - Adobe
2007-02-28 à 18:48:34 - AdobeUM
2007-06-30 à 10:42:17 - Apple Computer
2008-02-05 à 19:38:47 - Azureus
2008-07-12 à 12:41:04 - Bell
2007-12-03 à 15:04:47 - Canon
2007-04-17 à 16:46:55 - CyberLink
2007-07-15 à 01:05:42 - DivX
2008-01-26 à 21:51:37 - Droppix
2007-10-06 à 04:58:16 - dvdcss
2007-01-25 à 15:53:23 - Google
2007-05-17 à 03:37:39 - Help
2007-01-11 à 17:55:18 - Identities
2007-10-03 à 18:32:56 - InstallShield
2007-07-04 à 19:39:07 - Lavasoft
2008-02-05 à 13:11:37 - LimeWire
2007-12-18 à 02:36:40 - Live-Prod
2006-06-12 à 15:31:21 - Macromedia
2008-01-16 à 15:01:21 - Microsoft
2007-10-22 à 13:36:51 - Move Networks
2007-04-22 à 23:19:55 - Mozilla
2007-11-22 à 16:57:19 - MSN6
2006-07-04 à 01:28:50 - MSNInstaller
2007-02-24 à 02:59:55 - MySpace
2007-05-17 à 14:04:02 - Real
2007-11-26 à 18:49:00 - ScanSoft
2007-12-02 à 01:01:22 - Sibelius Software
2006-07-04 à 20:11:19 - Sun
2007-10-04 à 21:40:01 - vlc
2007-07-10 à 01:31:23 - WinRAR
2007-01-11 à 17:55:18 - Zylom

+- C:\Documents and Settings\Utilisateur\Local Settings\Application Data

2008-02-03 à 22:17:00 - Adobe
2006-09-05 à 14:56:06 - Ahead
2007-06-30 à 10:42:17 - Apple Computer
2007-11-22 à 03:24:17 - ApplicationHistory
2007-04-27 à 13:35:10 - Electronic Arts
2007-01-25 à 15:53:23 - Google
2007-05-17 à 03:37:39 - Help
2006-06-12 à 14:46:00 - Identities
2007-11-22 à 16:06:14 - Microsoft
2008-01-26 à 22:00:27 - MicroVision Applications
2007-04-22 à 23:19:55 - Mozilla
2007-11-26 à 19:15:37 - Scansoft
2007-01-13 à 00:18:02 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-03 à 22:06:03 - Adobe
2008-01-28 à 00:05:48 - Adssite Games Collection
2006-06-12 à 14:37:49 - Ahead
2006-06-12 à 14:45:13 - Alwil Software
2007-06-30 à 10:39:54 - Apple Software Update
2008-01-18 à 15:47:50 - Azureus
2008-02-03 à 22:06:06 - backups
2007-10-03 à 18:34:26 - Bell
2007-10-03 à 18:34:52 - CA
2007-11-26 à 18:50:07 - Canon
2007-11-26 à 18:44:45 - CanonBJ
2007-06-06 à 22:02:02 - CCleaner
2007-04-19 à 02:54:34 - CDex_150
2007-12-06 à 15:29:53 - Classic PhoneTools
2006-07-04 à 00:33:58 - Common Files
2007-10-03 à 18:34:46 - ComPlus Applications
2006-06-12 à 14:31:44 - CyberLink
2007-05-17 à 16:59:48 - directx
2007-10-03 à 02:59:57 - DivX
2007-03-17 à 21:50:28 - DVD Shrink
2008-01-28 à 15:48:05 - DVDFab HD Decrypter 4
2008-01-26 à 22:06:45 - Fichiers communs
2007-02-17 à 08:11:52 - Google
2008-01-28 à 12:37:45 - Incomplete
2007-12-06 à 15:29:43 - InstallShield Installation Information
2007-12-13 à 08:07:16 - Internet Explorer
2006-07-04 à 22:19:32 - InterVocative Software
2007-06-30 à 10:41:57 - iPod
2007-06-30 à 10:42:02 - iTunes
2007-12-13 à 05:02:00 - IZArc
2007-10-16 à 17:49:36 - Java
2007-07-04 à 20:58:34 - Lavasoft
2008-01-28 à 12:34:50 - LimeWire
2008-01-17 à 13:02:20 - LiveKillCleanMessenger
2007-04-16 à 15:47:30 - LizardTech
2008-02-05 à 20:17:34 - Lopxp
2007-07-31 à 01:12:59 - Messenger
2007-11-21 à 08:01:50 - Microsoft CAPICOM 2.1.0.2
2006-06-09 à 23:31:18 - microsoft frontpage
2006-06-12 à 14:45:48 - Microsoft Office
2007-11-20 à 13:49:42 - Microsoft SQL Server Compact Edition
2006-06-12 à 14:45:47 - Microsoft Visual Studio
2006-06-12 à 14:51:40 - Microsoft Works
2006-06-12 à 14:45:10 - Microsoft.NET
2006-06-09 à 23:28:09 - Movie Maker
2008-02-05 à 02:06:23 - Mozilla Firefox
2006-06-09 à 23:26:30 - MSN Gaming Zone
2008-01-26 à 00:15:26 - MSN Messenger
2008-01-17 à 13:23:15 - MSN Messenger(2)
2007-10-04 à 04:29:40 - MSXML 4.0
2007-03-16 à 12:35:39 - MySpace
2007-07-31 à 00:52:11 - Navilog1
2006-07-04 à 00:53:05 - NetAssistant
2006-06-09 à 23:28:30 - NetMeeting
2007-05-28 à 16:22:24 - Nuclear Coffee
2006-06-12 à 14:58:09 - OfficeUpdate11
2006-06-09 à 23:26:42 - Online Services
2007-06-04 à 16:31:03 - Ontrack
2007-06-12 à 19:46:23 - Outlook Express
2007-06-30 à 10:41:34 - QuickTime
2007-10-20 à 04:08:49 - Raveille
2007-10-03 à 18:35:05 - Raxco
2007-04-11 à 16:39:49 - Real
2007-01-11 à 19:21:41 - ReflexiveArcade
2007-11-26 à 18:48:31 - ScanSoft
2008-02-05 à 02:19:59 - ScrabBot
2006-06-09 à 23:29:40 - Services en ligne
2007-05-27 à 19:32:32 - Sibelius Software
2008-01-22 à 19:54:14 - Total Video Converter
2008-01-27 à 14:59:07 - UnderCoverXP
2007-05-17 à 03:51:57 - Uninstall Information
2007-07-31 à 10:59:29 - Unlocker
2007-10-04 à 21:39:29 - VideoLAN
2007-11-22 à 16:59:14 - Windows Live
2007-11-22 à 17:00:58 - Windows Live Toolbar
2006-12-10 à 04:41:42 - Windows Media Connect 2
2006-12-10 à 04:41:40 - Windows Media Player
2006-06-09 à 23:26:12 - Windows NT
2006-06-09 à 23:29:43 - WindowsUpdate
2007-07-31 à 02:08:34 - WinRAR
2006-11-12 à 13:30:46 - WinZip
2006-07-04 à 15:52:06 - WinZip Self-Extractor
2006-06-09 à 23:31:18 - xerox
2007-06-06 à 22:01:52 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

========== Clés registre

========== Bloqueur popups Internet Explorer

www.reseaucontact.com
www.mugglenet.com
harrypotter.warnerbros.fr
www.mikasounds.com
lcn.canoe.com
*.blogue.canoe.com
www.jkrowling.com
*.katewinslet.com
horairetele.canoe.com
*.reg.ulaval.ca
www.avocatoo.com
www.imdb.com
www.lycos.ca
www.mygirlyspace.com
www.myspacenow.com
*.graphicsdb.com
*.mygirlyspace.com
chat2.couchsurfing.com
www.toscotland.com
membres.lycos.fr
www.cegepadistance.ca
canada.citifinancial.com
n479ad.doubleclick.net
www.archambault.ca
www.01net.com
www.infos-du-net.com
*.poudlarduhp.free.fr
adserving.cpxinteractive.com
*.montrealservice.cjb.net
tvunderground.org.ru
webmessenger.msn.com
*.inforoutiere.qc.ca
www.mybittorrent.com
my-piano.blogspot.com
www.torrentvalley.com
www.sweeneytoddmovie.com
217.174.215.210
www.msncreative.net
forum.doctissimo.fr
*.fr.msn.com
allotorrent.free.fr
torrent24h.free.fr
Aucun site autorisé à émettre des popups.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -
0
Réponse 36 / 44
Utilisateur anonyme
 
Re ,
Bon apparemment il n'y plus rien dans le rapport lopxp

Un nouveau rapport hijackthis stp ;)

a+
0
Réponse 37 / 44
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
Bonsoir
...Pour faire avancer la situation :

Note comment démarrer en mode sans échec, tu vas t'en servir un peu plus loin / OK
Au démarrage de la machine, après le " bip ", tapote sur la touche F8 ( ou F5 selon ton PC )

1/ Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mail surf file heck"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Beep mapi"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela < inclued picture >

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Bonne réception / A demain / Cordialement
0
Réponse 38 / 44
Vicky0106
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:24, on 2008-02-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsv120.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
0
Réponse 39 / 44
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
bonjour
...recommence le point n°2, en mode sans échec / STP
A ce soir
0
Réponse 40 / 44
Vicky0106
 
Bonjour!
Je m'étonne de la simplicité avec laquelle vous me faites faire des trucs incompréhensibles...:)
Je n'ai pas eu de problèmes à faire ce que tu m'as dit évasion60.
Par contre, ccleaner, je l'ai depuis quelques mois déjà et je fais un mettoyage presqu'à tous les jours... je l'avais fait avant de lire ton message... j'espère que ça ne nuira pas!

À plus tard!

En passant, je n'ai plus les messages d'erreur au redémarrage de l'Ordi... YOUPII!! :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:30:57, on 2008-02-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HJT.exe
C:\WINDOWS\system32\MsiExec.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
0