Probleme explorer 99%

Question

Bonjour,
    

j'ai un probleme avec explorer.exe, il se retrouve a 99% quand j'ouvre mes documents. Je suis donc obligé de faire fin de tache.

Utilisateur anonyme · Answer

Coucou,
arff....:))
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < Scan > puis < save log >
- Enregistre le rapport sur ton bureau.
Et envoie, par collier/coller, ton log Hijackthis sur le forum,

Ensuite, pour vérifier :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer

A+

:))

mary · Answer

Voila pour hijackthis, pour kaspersky le compte rendu fait 7 Mo donc j'arrive pas a le copier ici :(

Logfile of HijackThis v1.99.1
Scan saved at 17:36:55, on 08/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\ALCXMNTR.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MOUN'S~1\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

mary · Answer

meme en prenant 0.1% du texte et encore même moins, je peux copier mais quand j'envoi rien ne s'affiche...

Utilisateur anonyme · Answer

Coucou mary,

je t'avais oublié...désolé...

Es tu encore là ?

A+

mary · Answer

Oui et toujours le même probleme :)

Utilisateur anonyme · Answer

Ok, alors allons-y pour le nettoyage. C:\DOCUME~1\MOUN'S~1\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe , ton HiJAck et mal placé et je préfèrerai que tu utilise la version que je t'ai proposée (plus rescente) Voila pour hijackthis, pour kaspersky le compte rendu fait 7 Mo donc j'arrive pas a le copier ici :( , essaye en utilisant un de ces services : http://www.cijoint.fr/ ou http://img519.imageshack.us/ Tu peux l'envoyer en deux parties. Ensuite, Boonty Games <=> spyware donc : > Désactivation de service : - Cliques sur Démarrer --> Exécuter - Saisis : Services.msc puis OK - Choisi le mode "Etendu" (onglets inférieurs) - Grâce à la barre de défilement (à droite) rechercher le service suivant: Code: Boonty Games - Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). - Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, puis déroule le Type de Démarrage pour le modifier en Désactivé - Clique sur Appliquer puis OK > Les logiciels suivants (AVG et Ccleaner te seront utiles par la suite - ils sont à conserver)... > Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme. > Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme. Si besoin est tu trouveras des Tutoriaux ici : https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner > Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner), > Télécharge SDFix sur ton bureau - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme. > Commence par faire un copier/coller de ce poste : (si tu as besoin) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"), puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte. Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec. > Démarre en mode sans échec : (image). Si problème : tuto ici > Lance AVG, - Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis clique sur et choisi . - Vérifie que toutes les cases sont cochées dans et dans et vérifie que le bouton-radio soit aussi coché. - Vas dans l'onglet 'Analyse', puis clique . Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer. Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement. - Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau. - Fais un copier/coller du rapport généré dans ton prochain poste. > Lance Ccleaner, - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé). - Dans l'onglet "Nettoyeur" clique sur "Analyse". - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage". - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer. N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau' Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). > Pour Clean (encore en mode sans échec) : - Double-clic sur clean.cmd - Une fenêtre va apparaître, choisis l'option 1, suis les consignes et poste le rapport clean - Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php > Pour SDFix (toujours en mode sans échec) : - Vas dans c:/SDFix et double-clique sur RunThis.bat - Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience... - Le programme va te demander de relancer le PC, frappe une touche... - Le nettoyage se termine...un rapport apparait... -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse > Relance ton PC en mode normal > Relance Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie moi, par collier/coller, ton log Hijackthis stp, Bon courage, :)

mary · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:51, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O24 - Desktop Component 0: (no name) - http://341clan.free.fr/sys/a.gif

mary · Answer

Pour le rapport kaspersky :
http://www.cijoint.fr/cjlink.php?file=cj200802/cij7915810135002.zip

Pour l'upload_me.tar.gz (il faut renommer en .rar car ça les prends pas sur le site et pour le fichier j'ai également enlevé le .tar.gz pour pouvoir créer l'archive) :
http://www.cijoint.fr/cjlink.php?file=cj200802/cij948462455036.zip
http://www.cijoint.fr/cjlink.php?file=cj200802/cij2452360445021.zip
http://www.cijoint.fr/cjlink.php?file=cj200802/cij3562296075054.zip


En espérant que ça marche :)

Utilisateur anonyme · Answer

Bonsoir,     :))))

OK super... on continue..

> Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

> Démarre en mode sans échec : (image). Si problème : tuto ici
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean 
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php 
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php 

> Pas de rapport AVG ????
Tu as (ou avais) une belle collection de cookies...j'aimerai être s^r que tu as tout nettoyé !

>Ouvre ce lien (merci a S!RI pour ce fix) http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix.exe.
- Regarde le tuto
- Exécute le programme et choisi l’option 1
Le programme va générer un rapport, copie/colle le sur le forum stp. 

Bon courage,

A+

:))

mary · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 22/02/2008 a 17:18:49,95 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
tentative de suppression de C:\StubInstaller.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\msn messenger\riched20.dll" 
tentative de suppression de "C:\Program Files\Viewpoint\" 
tentative de suppression de "C:\Program Files\vmntoolbar\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 





SmitFraudFix v2.293

Rapport fait à 17:34:22,75, 22/02/2008
Executé à partir de C:\Documents and Settings\moun'sssssssss\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moun'sssssssss


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moun'sssssssss\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MOUN'S~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://341clan.free.fr/sys/a.gif"
"SubscribedURL"="http://341clan.free.fr/sys/a.gif"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Hamachi Network Interface
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{25466D1F-CE11-4E86-A493-1B1E8A6C5E26}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{25466D1F-CE11-4E86-A493-1B1E8A6C5E26}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{25466D1F-CE11-4E86-A493-1B1E8A6C5E26}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Bonsoir,
ok continuons :

> Commence par utiliser ce fix : http://www.technicland.com/fixvirus.php3

Ensuite,
> Démarre en mode sans échec : (image). Si problème : tuto ici
- Dans le dossier "SmitfraudFix" ouvre "Smitfraudfix.cmd" puis choisit l 'option 2 et tape "oui" pour toutes les questions.
- Enregistre le rapport puis envoie le dans ton prochain poste. 

> Relance ton PC et Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

Ensuite, 

A+

mary · Answer

Bonjour,

pardon pour les messages précédents sans politesses :) j'ai très peu d'accès au pc donc dès que je peut y aller je fais vite fait les manip mais c'est vrai que ça n'excuse rien :)
Encore merci pour toute ton aide, voici les rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:45, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O24 - Desktop Component 0: (no name) - http://341clan.free.fr/sys/a.gif

Utilisateur anonyme · Answer

Salut Mary,

:)))

C'est pas grave pour la politesse...je comprends que de ton côté cela te demande du temps....

Bref,

> As tu toujours le même problème ?

> As tu bien lancé smitfraud avant de refaire un HiJackT (car les rapport ne sont pas dans l'ordre et ce que je ne voulais plus voir est toujours présent...)

> Est ce que cette image est ton fond d'écran ? : http://341clan.free.fr/sys/a.gif
Le problème vient surement d'ici....

Ensuite,
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\Documents and Settings\All Users\Application Data\Axis obj frag free\UserStupid.exe

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

> Méfie du P2P => Malwares.....

> Télécharge ComboFix : http://www.pc-xpress.ca/download/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Ensuite (ton rapport Kaspersky est une horreur !! :)) Je ne peux pas lire tou cela !!!)., donc :
> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.comscan8ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé stp.

> Poste ensuite (en dernier pour ce scanne) un rapport HiJackT stp :
Bon courage,

A+

;)))

mary · Answer

Bonjour, oui toujours le même probleme. J'avais bien fait le smitfraud avant hijackthis :) ce n'est pas cette image en fond d'écran, j'ai une photo perso :) Pour Lopxpsetup.exe , je n'arrive pas à le lancer, quand j'execute rien ne s'affiche Voila les rapports, bon dimanche :) c:\Documents and Settings\All Users\Application Data\Axis obj frag free\UserStupid.exe moved successfully. OTMoveIt2 v1.0.20 log created on 02242008_142110 ComboFix 07-08-09.3 - "moun'sssssssss" 2008-02-24 14:24:54.1 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.507 [GMT 1:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\MOUN'S~1\APPLIC~1.\macromedia\Flash Player\#SharedObjects\GCU5EPNQ\iforex.com C:\DOCUME~1\MOUN'S~1\APPLIC~1.\macromedia\Flash Player\#SharedObjects\GCU5EPNQ\iforex.com\Emerp\Events\flash_object.swf\user_data.sol C:\DOCUME~1\MOUN'S~1\APPLIC~1.\macromedia\Flash Player\#SharedObjects\GCU5EPNQ\www.broadcaster.com C:\DOCUME~1\MOUN'S~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com C:\DOCUME~1\MOUN'S~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol C:\DOCUME~1\MOUN'S~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com C:\DOCUME~1\MOUN'S~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol C:\DOCUME~1\MOUN'S~1\Bureau\internet.lnk D:\Autorun.inf ((((((((((((((((((((((((( Files Created from 2008-01-24 to 2008-02-24 ))))))))))))))))))))))))))))))) 2008-02-24 14:24 51,200 --a------ C:\WINDOWS ircmd.exe 2008-02-24 14:19 d-------- C:\Program Files\Lopxp 2008-02-23 15:25 86,016 --a------ C:\WINDOWS\system32\VACFix.exe 2008-02-23 15:25 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-02-23 15:25 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-02-23 15:25 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-02-23 15:25 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-02-23 15:25 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-02-23 15:25 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-02-22 16:22 2,912 --a------ C:\WINDOWS\system32 mp.reg 2008-02-21 09:35 d--h----- C:\WINDOWS\msdownld.tmp 2008-02-21 09:34 d-------- C:\WINDOWS\system32\fr-fr 2008-02-21 09:29 d-------- C:\WINDOWS etwork diagnostic 2008-02-21 09:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll 2008-02-21 09:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-02-21 09:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-02-21 09:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-02-21 09:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-02-21 09:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-02-21 09:28 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-02-21 09:28 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-02-20 19:47 d-------- C:\Program Files\Trend Micro 2008-02-20 18:58 d-------- C:\WINDOWS\ERUNT 2008-02-20 18:41 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2008-02-20 18:41 d-------- C:\DOCUME~1\ADMINI~1\WINDOWS 2008-02-20 18:41 d-------- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2008-02-20 18:41 d-------- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2008-02-20 18:41 d-------- C:\DOCUME~1\ADMINI~1\ModŠles 2008-02-20 18:41 d-------- C:\DOCUME~1\ADMINI~1\Mes documents 2008-02-20 18:41 d-------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2008-02-20 18:41 d-------- C:\DOCUME~1\ADMINI~1\Favoris 2008-02-20 18:41 d-------- C:\DOCUME~1\ADMINI~1\Bureau 2008-02-20 18:41 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Real 2008-02-05 16:36 d-------- C:\DOCUME~1\MOUN'S~1\APPLIC~1\Media Player Classic 2008-01-29 16:10 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll 2008-01-29 16:10 164,352 --a------ C:\WINDOWS\system32\unrar.dll 2008-01-29 16:10 d-------- C:\Program Files\K-Lite Codec Pack 2008-01-29 14:54 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2008-01-28 16:10 d-------- C:\Program Files\Navilog1 2008-01-26 17:02 d-------- C:\VundoFix Backups (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2008-02-22 17:25 --------- d-------- C:\Program Files\MSN Messenger 2008-02-11 14:31 88 -r-hs---- C:\WINDOWS\system32\A9DDFBF946.sys 2008-02-11 14:31 3558 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-02-05 16:57 --------- d-------- C:\Program Files\DivX 2008-01-29 14:54 --------- d-------- C:\Program Files\Lavasoft 2008-01-29 14:53 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-01-28 16:55 --------- d-------- C:\Program Files\Boonty 2008-01-28 16:02 --------- d-------- C:\Program Files\Windows Live Toolbar 2008-01-28 16:02 --------- d-------- C:\Program Files\ma-config.com 2008-01-28 15:36 --------- d-------- C:\DOCUME~1\MOUN'S~1\APPLIC~1\vmntoolbar 2008-01-11 06:36 44544 --------- C:\WINDOWS\system32\dllcache\pngfilt.dll 2008-01-08 14:48 --------- d-------- C:\Program Files\AVS4YOU 2008-01-08 11:32 --------- d-------- C:\DOCUME~1\MOUN'S~1\APPLIC~1\AVS4YOU 2008-01-08 11:31 --------- d-------- C:\Program Files\Fichiers communs\AVSMedia 2008-01-06 08:19 76686 --a------ C:\WINDOWS\system32\perfc00C.dat 2008-01-06 08:19 470334 --a------ C:\WINDOWS\system32\perfh00C.dat 2008-01-05 11:55 --------- d-------- C:\Program Files\Windows Live 2008-01-05 11:52 --------- d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2008-01-05 11:50 --------- d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-12-24 18:32 --------- d-------- C:\DOCUME~1\MOUN'S~1\APPLIC~1\U3 2007-12-19 23:53 347136 --------- C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-12-18 10:51 179584 --a------ C:\WINDOWS\system32\dllcache\mrxdav.sys 2007-12-14 11:32 12632 --a------ C:\WINDOWS\system32\lsdelete.exe 2007-12-08 10:38 3592192 --------- C:\WINDOWS\system32\dllcache\mshtml.dll 2007-12-07 03:08 824832 --------- C:\WINDOWS\system32\dllcache\wininet.dll 2007-12-07 03:08 671232 --------- C:\WINDOWS\system32\dllcache\mstime.dll 2007-12-07 03:08 478208 --------- C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-12-07 03:08 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll 2007-12-07 03:08 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-12-07 03:08 27648 --------- C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-12-07 03:08 233472 --------- C:\WINDOWS\system32\dllcache\webcheck.dll 2007-12-07 03:08 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-12-07 03:08 214528 --------- C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-12-07 03:08 193024 --------- C:\WINDOWS\system32\dllcache\msrating.dll 2007-12-07 03:08 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-12-07 03:08 133120 --------- C:\WINDOWS\system32\dllcache\extmgr.dll 2007-12-07 03:08 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll 2007-12-07 03:08 1159680 --------- C:\WINDOWS\system32\dllcache\urlmon.dll 2007-12-07 03:08 105984 --------- C:\WINDOWS\system32\dllcache\url.dll 2007-12-07 03:08 102912 --------- C:\WINDOWS\system32\dllcache\occache.dll 2007-12-07 01:47 474624 --a------ C:\WINDOWS\system32\dllcache\shlwapi.dll 2007-12-07 01:47 152064 --a------ C:\WINDOWS\system32\dllcache\cdfview.dll 2007-12-07 01:47 1499648 --a------ C:\WINDOWS\system32\dllcache\shdocvw.dll 2007-12-07 01:47 1056768 --a------ C:\WINDOWS\system32\dllcache\danim.dll 2007-12-07 01:47 1024512 --a------ C:\WINDOWS\system32\dllcache\browseui.dll 2007-12-06 12:03 625664 --------- C:\WINDOWS\system32\dllcache\iexplore.exe 2007-12-06 12:02 70656 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-12-06 05:59 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll 2007-12-04 19:41 550912 --a------ C:\WINDOWS\system32\oleaut32.dll 2007-12-04 19:41 550912 --a------ C:\WINDOWS\system32\dllcache\oleaut32.dll 2005-09-24 00:49 12288 --a--c--- C:\WINDOWS\Fonts.\RandFont.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}] C:\Program Files\Windows Live\Contrôle parental\fssbho.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 15:14] "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 18:29] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41] "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2006-03-20 16:40] "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 16:57] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44] "WireLessMouse"="C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe" [2005-11-30 11:48] "fssui"="C:\Program Files\Windows Live\Contrôle parental\fssui.exe" [] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-27 20:48] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 00:01:04] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-11-10 12:27:37] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ulead Photo Express Calendar Checker.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Ulead Photo Express Calendar Checker.lnk backup=C:\WINDOWS\pss\Ulead Photo Express Calendar Checker.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^L!L!Qu34^Menu Démarrer^Programmes^Démarrage^Pin.lnk] path=C:\Documents and Settings\L!L!Qu34\Menu Démarrer\Programmes\Démarrage\Pin.lnk backup=C:\WINDOWS\pss\Pin.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^moun'sssssssss^Menu Démarrer^Programmes^Démarrage^Pin.lnk] path=C:\Documents and Settings\moun'sssssssss\Menu Démarrer\Programmes\Démarrage\Pin.lnk backup=C:\WINDOWS\pss\Pin.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CieTest] C:\Program Files\UNI\UNI_r.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager] C:\Program Files\Fichiers communs\AOL\1157125709\ee\AOLSoftware.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd] C:\WINDOWS\vsnpstd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundService] rundll32.exe "C:\WINDOWS\system32\ofkvmeus.dll",setvm R0 prohlp02;StarForce Protection Helper Driver v2;C:\WINDOWS\system32\drivers\prohlp02.sys R0 prosync1;StarForce Protection Synchronization Driver v1;C:\WINDOWS\system32\drivers\prosync1.sys R0 sfhlp01;StarForce Protection Helper Driver;C:\WINDOWS\system32\drivers\sfhlp01.sys R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys R1 prodrv06;StarForce Protection Environment Driver v6;C:\WINDOWS\system32\drivers\prodrv06.sys R2 CdaC15BA;CdaC15BA;\??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys R2 fsssvc;Windows Live OneCare Contrôle parental;"C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe" R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys S3 ltmodem5;LT Modem Driver;C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys S3 SQTECH905C;DaulCamera;C:\WINDOWS\system32\Drivers\Capt905c.sys S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service;"C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe" S3 USB_RNDIS;ADI Remote NDIS Network Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys S3 usbbus;LGE Mobile Composite USB Device;C:\WINDOWS\system32\DRIVERS\lgusbbus.sys S3 USBModem;LGE Mobile USB Modem;C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys S3 UsbSagCom;SAGEM Full USB Driver;C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys S3 XUIF;X10 USB Wireless Transceiver;C:\WINDOWS\system32\Drivers\x10ufx2.sys S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K] AutoRun\command- K:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4742f206-1415-11db-9578-0017310ead1d}] AutoRun\command- K:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a272d4c-894b-11dc-99b5-0017310ead1d}] AutoRun\command- K:\LaunchU3.exe -a Contents of the 'Scheduled Tasks' folder 2008-02-15 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe 2008-02-24 12:51:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-24 14:31:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:000003b5 scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2008-02-24 14:31:48 C:\ComboFix-quarantined-files.txt ... 2008-02-24 14:31 --- E O F --- BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Feb 24, 2008 - 15:10:13

Voie d'analyse: C:\;D:\;E:\;G:\;H:\;I:\;J:\;L:\;

Statistiques
Temps	00:32:42
Fichiers	134679
Directoires	16661
Secteurs de boot	3
Archives	1649
Paquets programmes	10916

Résultats
Virus identifiés	11
Fichiers infectés	17
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	17

Info sur les moteurs
Définition virus	983326
Version des moteurs	AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins	16
Archive des plugins	41
Unpack des plugins	7
E-mail plugins	6
Système plugins	5

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\Documents and Settings\All Users\Application Data\Axis obj frag free\proxy play.exe	Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Axis obj frag free\proxy play.exe	Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Axis obj frag free\proxy play.exe	Supprimé
C:\Documents and Settings\moun'sssssssss\Bureau\virus\ComboFix.exe=>(RAR Sfx o)	Infecté par: Trojan.Bat.Sdel.B
C:\Documents and Settings\moun'sssssssss\Bureau\virus\ComboFix.exe=>(RAR Sfx o)	Supprimé
C:\Documents and Settings\moun'sssssssss\Bureau\virus\ComboFix.exe	Echec de la mise à jour
C:\Documents and Settings\moun'sssssssss\Mes documents\Ma musique\RESTE\VVSNI_LOFS120501Inst.exe	Détecté avec: Application.Adware.Savenow.G
C:\Documents and Settings\moun'sssssssss\Mes documents\Ma musique\RESTE\VVSNI_LOFS120501Inst.exe	Echec de la désinfection
C:\Documents and Settings\moun'sssssssss\Mes documents\Ma musique\RESTE\VVSNI_LOFS120501Inst.exe	Supprimé
C:\Poker\Poker 770\_SetupPoker[1].exe	Détecté avec: Adware.Casino.AJ
C:\Poker\Poker 770\_SetupPoker[1].exe	Supprimé
C:\Program Files\C2Media\Setup.exe	Détecté avec: Adware.Lop.J
C:\Program Files\C2Media\Setup.exe	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP633\A0206599.exe	Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP633\A0206599.exe	Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP633\A0206599.exe	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP636\A0207636.dll	Détecté avec: Adware.Winflyer.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP636\A0207636.dll	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208703.EXE	Détecté avec: Adware.Mywebsearch.I
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208703.EXE	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208705.DLL	Détecté avec: Application.MWS
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208705.DLL	Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208705.DLL	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208708.DLL	Détecté avec: Adware.Mywebsearch.AF
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208708.DLL	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208714.EXE	Détecté avec: Adware.Msearch.P
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208714.EXE	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208716.DLL	Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208716.DLL	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208730.EXE	Détecté avec: Adware.Mywebsearch.I
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208730.EXE	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP673\A0209877.exe	Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP673\A0209877.exe	Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP673\A0209877.exe	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP673\A0209878.exe	Détecté avec: Adware.Casino.AJ
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP673\A0209878.exe	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP673\A0209879.exe	Détecté avec: Adware.Lop.J
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP673\A0209879.exe	Supprimé
C:\_OTMoveIt\MovedFiles\02242008_142110\Documents and Settings\All Users\Application Data\Axis obj frag free\UserStupid.exe	Infecté par: Trojan.FatObfus.Gen
C:\_OTMoveIt\MovedFiles\02242008_142110\Documents and Settings\All Users\Application Data\Axis obj frag free\UserStupid.exe	Echec de la désinfection
C:\_OTMoveIt\MovedFiles\02242008_142110\Documents and Settings\All Users\Application Data\Axis obj frag free\UserStupid.exe	Supprimé

mary · Answer

arff je crois que ça a été tronqué, je remet le truc de bitdefender et hijackthis : BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Feb 24, 2008 - 15:10:13

Voie d'analyse: C:\;D:\;E:\;G:\;H:\;I:\;J:\;L:\;

Statistiques
Temps	00:32:42
Fichiers	134679
Directoires	16661
Secteurs de boot	3
Archives	1649
Paquets programmes	10916

Résultats
Virus identifiés	11
Fichiers infectés	17
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	17

Info sur les moteurs
Définition virus	983326
Version des moteurs	AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins	16
Archive des plugins	41
Unpack des plugins	7
E-mail plugins	6
Système plugins	5

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\Documents and Settings\All Users\Application Data\Axis obj frag free\proxy play.exe	Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Axis obj frag free\proxy play.exe	Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Axis obj frag free\proxy play.exe	Supprimé
C:\Documents and Settings\moun'sssssssss\Bureau\virus\ComboFix.exe=>(RAR Sfx o)	Infecté par: Trojan.Bat.Sdel.B
C:\Documents and Settings\moun'sssssssss\Bureau\virus\ComboFix.exe=>(RAR Sfx o)	Supprimé
C:\Documents and Settings\moun'sssssssss\Bureau\virus\ComboFix.exe	Echec de la mise à jour
C:\Documents and Settings\moun'sssssssss\Mes documents\Ma musique\RESTE\VVSNI_LOFS120501Inst.exe	Détecté avec: Application.Adware.Savenow.G
C:\Documents and Settings\moun'sssssssss\Mes documents\Ma musique\RESTE\VVSNI_LOFS120501Inst.exe	Echec de la désinfection
C:\Documents and Settings\moun'sssssssss\Mes documents\Ma musique\RESTE\VVSNI_LOFS120501Inst.exe	Supprimé
C:\Poker\Poker 770\_SetupPoker[1].exe	Détecté avec: Adware.Casino.AJ
C:\Poker\Poker 770\_SetupPoker[1].exe	Supprimé
C:\Program Files\C2Media\Setup.exe	Détecté avec: Adware.Lop.J
C:\Program Files\C2Media\Setup.exe	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP633\A0206599.exe	Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP633\A0206599.exe	Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP633\A0206599.exe	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP636\A0207636.dll	Détecté avec: Adware.Winflyer.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP636\A0207636.dll	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208703.EXE	Détecté avec: Adware.Mywebsearch.I
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208703.EXE	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208705.DLL	Détecté avec: Application.MWS
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208705.DLL	Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208705.DLL	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208708.DLL	Détecté avec: Adware.Mywebsearch.AF
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208708.DLL	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208714.EXE	Détecté avec: Adware.Msearch.P
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208714.EXE	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208716.DLL	Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208716.DLL	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208730.EXE	Détecté avec: Adware.Mywebsearch.I
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP638\A0208730.EXE	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP673\A0209877.exe	Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP673\A0209877.exe	Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP673\A0209877.exe	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP673\A0209878.exe	Détecté avec: Adware.Casino.AJ
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP673\A0209878.exe	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP673\A0209879.exe	Détecté avec: Adware.Lop.J
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP673\A0209879.exe	Supprimé
C:\_OTMoveIt\MovedFiles\02242008_142110\Documents and Settings\All Users\Application Data\Axis obj frag free\UserStupid.exe	Infecté par: Trojan.FatObfus.Gen
C:\_OTMoveIt\MovedFiles\02242008_142110\Documents and Settings\All Users\Application Data\Axis obj frag free\UserStupid.exe	Echec de la désinfection
C:\_OTMoveIt\MovedFiles\02242008_142110\Documents and Settings\All Users\Application Data\Axis obj frag free\UserStupid.exe	Supprimé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:51, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O24 - Desktop Component 0: (no name) - http://341clan.free.fr/sys/a.gif

mary · Answer

Re bonjour,

 c'est bon j'ai trouvé pour le lopxp en faite ça a créer un truc sur le bureau :)
Voila le rapport :

# Rapport Lopxp fait le 24/02/2008 à 15:57:50
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2005-10-26 à 15:34:56 - Identities 
 2006-03-20 à 16:08:56 - Microsoft 
 2006-03-20 à 15:40:45 - Real 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2006-03-20 à 16:04:01 - ApplicationHistory 
 2006-03-20 à 15:40:01 - HP 
 2006-03-20 à 15:40:16 - IsolatedStorage 
 2008-02-22 à 16:25:37 - Microsoft 
 2006-03-20 à 15:43:50 - PowerCinema 
 2006-03-20 à 15:23:13 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

+- C:\Documents and Settings\All Users\Application Data

 2008-02-08 à 15:01:59 - Adobe 
 2006-09-01 à 15:48:47 - AOL 
 2006-08-02 à 12:59:48 - AOL Downloads
 2008-01-08 à 10:32:14 - AVS4YOU 
 2008-02-24 à 13:39:37 - Axis obj frag free
 2007-11-11 à 11:15:07 - BOONTY 
 2006-03-20 à 15:43:49 - CyberLink 
 2006-06-14 à 11:49:57 - Disney Imagineering
 2007-08-01 à 18:09:20 - Earthsim 
 2006-12-21 à 08:16:53 - Google 
 2008-02-24 à 06:47:18 - Google Updater
 2008-01-21 à 16:23:11 - Grisoft 
 2006-06-05 à 14:48:39 - HP 
 2006-03-20 à 15:41:36 - InstallShield 
 2008-01-29 à 13:54:41 - Lavasoft 
 2006-08-08 à 15:56:11 - Macrovision 
 2007-03-07 à 18:12:56 - Messenger Plus!
 2007-12-19 à 08:42:53 - MGS 
 2008-01-29 à 13:54:21 - Microsoft 
 2007-06-08 à 20:00:00 - Microsoft Help
 2006-05-27 à 15:22:08 - Motive 
 2007-02-17 à 20:08:01 - PlayFirst 
 2007-02-09 à 12:55:17 - Sandlot Games
 2006-03-20 à 15:21:19 - SBSI 
 2007-01-05 à 15:03:41 - Skype 
 2006-03-20 à 15:37:30 - Sonic 
 2008-01-26 à 16:13:40 - Spybot - Search & Destroy
 2006-08-06 à 16:49:12 - Symantec 
 2008-02-05 à 15:48:07 - TEMP 
 2007-03-23 à 20:07:02 - Trymedia 
 2006-08-06 à 17:05:18 - TuneUp Software
 2006-11-11 à 14:28:49 - Ubisoft 
 2006-08-02 à 13:02:47 - Viewpoint 
 2006-08-06 à 21:52:05 - Windows Genuine Advantage
 2006-10-17 à 14:52:01 - Windows Live Toolbar
 2008-01-05 à 10:48:21 - WLInstaller 

+- C:\Documents and Settings\Default User\Application Data

 2005-10-26 à 15:34:56 - Identities 
 2006-03-20 à 16:08:56 - Microsoft 
 2006-03-20 à 15:40:45 - Real 

+- C:\Documents and Settings\Default User\Local Settings\Application Data

 2006-03-20 à 16:04:01 - ApplicationHistory 
 2006-03-20 à 15:40:01 - HP 
 2006-03-20 à 15:40:16 - IsolatedStorage 
 2006-03-20 à 15:48:38 - Microsoft 
 2006-03-20 à 15:43:50 - PowerCinema 
 2006-03-20 à 15:23:13 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

+- C:\Documents and Settings\L!L!Qu34\Application Data

 2007-12-14 à 19:41:55 - Adobe 
 2007-08-01 à 16:22:34 - ATI 
 2007-06-18 à 14:51:23 - Corel 
 2007-04-15 à 10:15:50 - DivX 
 2007-01-26 à 14:02:54 - Google 
 2007-06-30 à 17:03:37 - Hamachi 
 2007-08-01 à 16:26:23 - Help 
 2007-04-12 à 10:19:37 - HP 
 2007-11-23 à 14:40:23 - HPQ 
 2005-10-26 à 15:34:56 - Identities 
 2007-02-07 à 16:48:02 - Image Zone Express
 2007-06-12 à 16:48:01 - InstallShield 
 2007-05-20 à 09:41:15 - Lavasoft 
 2007-08-01 à 16:15:31 - ma-config.com 
 2007-04-11 à 13:29:17 - Macromedia 
 2007-05-30 à 17:21:13 - Microsoft 
 2007-05-18 à 15:17:12 - Mozilla 
 2007-04-08 à 12:41:56 - Real 
 2007-04-07 à 16:36:54 - Shareaza 
 2007-04-07 à 18:54:46 - Sun 
 2007-05-18 à 15:17:34 - Talkback 
 2008-01-02 à 19:07:07 - VMNTOOLBAR 

+- C:\Documents and Settings\L!L!Qu34\Local Settings\Application Data

 2007-05-31 à 18:56:14 - Adobe 
 2007-01-21 à 10:32:18 - AOL 
 2007-07-03 à 08:48:48 - ApplicationHistory 
 2007-08-01 à 16:22:34 - ATI 
 2007-06-18 à 13:59:34 - Google 
 2007-08-01 à 16:26:22 - Help 
 2006-03-20 à 15:40:01 - HP 
 2007-04-02 à 10:04:01 - Identities 
 2006-03-20 à 15:40:16 - IsolatedStorage 
 2007-10-14 à 10:25:09 - Microsoft 
 2007-06-08 à 19:55:56 - Microsoft Help
 2007-05-18 à 15:17:12 - Mozilla 
 2007-10-03 à 05:19:09 - Pando 
 2006-03-20 à 15:43:50 - PowerCinema 
 2006-03-20 à 15:23:13 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

+- C:\Documents and Settings\moun'sssssssss\Application Data

 2008-02-08 à 15:01:59 - Adobe 
 2006-12-09 à 11:19:39 - AdobeUM 
 2006-06-27 à 17:01:30 - ArcSoft 
 2007-08-01 à 16:22:34 - ATI 
 2008-01-08 à 10:32:00 - AVS4YOU 
 2007-02-27 à 22:21:13 - Command & Conquer 3 Tiberium Wars Demo
 2007-06-17 à 14:35:31 - Corel 
 2006-12-31 à 17:18:09 - CyberLink 
 2006-12-29 à 17:27:27 - DivX 
 2006-12-21 à 08:17:39 - Google 
 2007-09-16 à 18:18:21 - Hamachi 
 2007-08-18 à 06:48:10 - Help 
 2006-12-30 à 08:53:01 - HP 
 2006-12-30 à 12:21:29 - HPQ 
 2005-10-26 à 15:34:56 - Identities 
 2006-06-27 à 15:58:06 - Image Zone Express
 2007-12-22 à 15:16:44 - InstallShield 
 2007-02-04 à 08:40:11 - Lavasoft 
 2006-07-11 à 13:22:16 - Macromedia 
 2008-02-05 à 15:36:22 - Media Player Classic
 2007-10-10 à 12:03:29 - Microsoft 
 2007-03-17 à 14:27:36 - Mozilla 
 2006-03-20 à 15:40:45 - Real 
 2007-04-09 à 11:16:38 - Screenshot Sender
 2007-07-01 à 10:53:34 - SecuROM 
 2006-10-10 à 14:51:45 - Shareaza 
 2006-12-26 à 16:08:24 - Sonic 
 2006-10-10 à 15:09:54 - Sun 
 2007-03-17 à 14:28:18 - Talkback 
 2007-12-24 à 17:32:00 - U3 
 2006-12-29 à 17:32:01 - vlc 
 2008-01-28 à 14:36:01 - vmntoolbar 

+- C:\Documents and Settings\moun'sssssssss\Local Settings\Application Data

 2006-12-09 à 11:19:20 - Adobe 
 2007-07-01 à 20:35:38 - Ahead 
 2006-09-05 à 06:32:19 - AOL 
 2007-12-22 à 13:32:35 - ApplicationHistory 
 2007-08-01 à 16:22:34 - ATI 
 2007-10-17 à 09:08:49 - Google 
 2007-08-18 à 06:48:10 - Help 
 2006-03-20 à 15:40:01 - HP 
 2006-08-27 à 14:45:14 - Identities 
 2006-12-29 à 18:20:10 - IM 
 2006-03-20 à 15:40:16 - IsolatedStorage 
 2008-02-21 à 09:24:49 - Microsoft 
 2006-12-30 à 09:45:56 - MicroVision Applications
 2007-03-17 à 14:27:36 - Mozilla 
 2007-10-02 à 10:20:35 - Pando 
 2006-12-24 à 02:25:49 - PowerCinema 
 2006-10-10 à 14:51:45 - Shareaza 
 2007-11-14 à 14:37:43 - WMTools Downloaded Files
 2007-10-07 à 05:51:43 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F} 
 2006-03-20 à 15:23:13 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 
 2007-10-02 à 10:19:47 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A} 

========== Listing du dossier Program Files

+- C:\Program Files

 2006-08-08 à 15:54:40 - Adobe 
 2007-08-01 à 15:47:02 - AGEIA Technologies
 2007-01-02 à 14:06:27 - Ahead 
 2007-10-09 à 19:05:46 - AIDA32 - Personal System Information
 2006-08-06 à 19:51:37 - Alice 
 2006-08-06 à 18:38:48 - Alwil Software
 2007-06-08 à 19:01:09 - Anuman Interactive
 2006-09-01 à 15:49:21 - AOL 
 2006-05-29 à 11:08:07 - ArcSoft 
 2007-06-24 à 17:41:48 - Artefacts Studio
 2006-10-17 à 17:50:37 - Atari 
 2007-08-01 à 18:17:27 - ATI Technologies
 2007-09-22 à 15:38:45 - Atlence 
 2008-01-08 à 13:48:50 - AVS4YOU 
 2007-01-29 à 18:10:26 - Battlestations Midway MP Demo
 2007-02-18 à 19:02:38 - BeClean 
 2008-01-28 à 15:55:30 - Boonty 
 2007-11-11 à 12:45:54 - BoontyGames 
 2006-05-27 à 17:38:04 - BroadJump 
 2007-03-23 à 20:06:27 - Bus Driver
 2008-02-24 à 13:49:55 - C2Media 
 2007-06-27 à 12:54:45 - Casino Classic Flash Casino
 2006-08-06 à 22:09:54 - CCleaner 
 2006-08-06 à 21:16:02 - CleanUp! 
 2007-01-06 à 16:47:12 - Club-Internet 
 2007-06-24 à 20:19:01 - Codemasters 
 2006-05-27 à 17:39:49 - Common Files
 2007-06-17 à 14:34:44 - Corel 
 2006-05-27 à 15:58:44 - CyberLink 
 2006-05-29 à 14:27:26 - DAP 
 2006-06-14 à 11:49:18 - Disney Imagineering
 2008-02-05 à 15:57:47 - DivX 
 2007-07-01 à 18:31:47 - EA GAMES
 2007-09-02 à 17:23:04 - EA Sports
 2007-10-18 à 09:34:17 - eChanblard 
 2007-02-27 à 22:17:56 - Electronic Arts
 2007-04-25 à 16:57:08 - Emoticons-plus.com 
 2007-04-25 à 19:32:13 - eMule 
 2008-01-08 à 10:30:10 - Fichiers communs
 2007-07-02 à 21:10:05 - FookIt V2 Incomplete
 2006-07-10 à 07:18:15 - GeoWhere Lite
 2006-08-08 à 10:47:53 - Giant 
 2007-11-10 à 11:27:37 - Google 
 2007-03-13 à 11:12:28 - Grisoft 
 2007-06-27 à 14:09:22 - Hamachi 
 2007-08-01 à 16:15:04 - HardwareDetection 
 2007-12-22 à 15:19:03 - Hercules 
 2007-03-22 à 12:14:27 - Hewlett-Packard 
 2007-06-17 à 12:00:58 - Hijackthis Version Française
 2007-03-15 à 21:05:45 - HP 
 2007-04-15 à 16:49:14 - IKEA HomePlanner
 2006-12-29 à 11:57:26 - IncrediMail 
 2007-12-22 à 15:18:16 - InstallShield Installation Information
 2008-02-21 à 09:24:29 - Internet Explorer
 2007-07-22 à 17:37:07 - Java 
 2007-04-05 à 13:45:01 - Jeune Styliste
 2008-01-29 à 15:10:47 - K-Lite Codec Pack
 2006-12-21 à 13:40:39 - Kaspersky Lab
 2006-11-03 à 18:59:12 - KONAMI 
 2007-12-11 à 20:01:10 - Konvertor 
 2006-08-24 à 10:18:28 - KYE 
 2006-07-28 à 16:53:14 - Lavalys 
 2008-01-29 à 13:54:22 - Lavasoft 
 2006-12-21 à 20:35:26 - LeechFTP 
 2007-12-14 à 17:53:45 - LG Electronics
 2007-12-14 à 17:53:31 - LGGSM 
 2006-12-29 à 10:22:09 - LimeWire 
 2008-02-24 à 14:57:53 - Lopxp 
 2008-01-28 à 15:02:23 - ma-config.com 
 2006-11-11 à 14:54:41 - MadOnion.com 
 2006-08-06 à 17:38:01 - Messenger 
 2007-07-02 à 17:24:16 - Messenger Plus! Live
 2007-02-19 à 19:50:07 - MessengerPlus! 3
 2007-06-08 à 20:05:56 - Microsoft ActiveSync
 2005-10-26 à 15:36:16 - microsoft frontpage
 2006-08-10 à 16:04:52 - Microsoft Games
 2007-06-08 à 19:59:27 - Microsoft Office
 2008-01-05 à 10:52:43 - Microsoft SQL Server Compact Edition
 2007-06-08 à 19:59:27 - Microsoft Works
 2007-06-15 à 19:47:26 - mIRC 
 2007-11-03 à 16:23:37 - Monte Cristo
 2006-05-27 à 17:48:12 - Motive 
 2005-10-26 à 15:36:22 - Movie Maker
 2008-02-21 à 16:47:55 - Mozilla Firefox
 2007-03-15 à 21:28:10 - MSECACHE 
 2007-02-17 à 20:26:27 - MSN Games
 2005-10-26 à 15:36:32 - MSN Gaming Zone
 2008-02-22 à 16:25:29 - MSN Messenger
 2006-11-15 à 20:28:43 - MSXML 4.0
 2007-09-15 à 14:58:35 - Multimedia Mouse Driver
 2008-01-28 à 15:31:35 - Navilog1 
 2006-06-19 à 08:31:15 - NetMeeting 
 2006-10-21 à 14:25:01 - Online Services
 2007-08-23 à 16:16:16 - OO Software
 2007-06-13 à 19:34:14 - Outlook Express
 2007-10-02 à 10:20:23 - Pando Networks
 2006-03-20 à 15:52:00 - PC-Doctor 5 for Windows
 2006-10-09 à 16:03:11 - PhotoFiltre 
 2007-03-28 à 12:06:58 - PhotoFiltre Studio
 2007-10-17 à 09:08:45 - Picasa2 
 2007-10-10 à 15:58:46 - PowerFTP 
 2006-03-20 à 15:40:33 - Real 
 2007-01-05 à 16:45:27 - Reallusion 
 2006-08-06 à 19:41:56 - Realtek 
 2007-07-02 à 15:16:45 - SAGEM 
 2007-06-04 à 14:55:37 - Seagrand 
 2006-03-20 à 15:54:48 - Services en ligne
 2007-09-30 à 09:57:56 - Shareaza 
 2007-03-07 à 10:02:29 - Skype 
 2007-01-04 à 18:58:16 - SM 
 2006-03-20 à 15:42:02 - Sonic 
 2007-08-01 à 15:43:52 - Spellbound 
 2008-01-26 à 16:56:28 - Spybot - Search & Destroy
 2006-08-06 à 16:46:26 - Symantec 
 2006-10-10 à 15:01:09 - Tacmi 
 2006-07-14 à 10:12:01 - TechCity Solutions
 2007-06-08 à 18:49:20 - Tomb Raider - Anniversary Demo
 2008-02-20 à 18:47:24 - Trend Micro
 2006-08-06 à 17:11:00 - TuneUp Utilities 2006
 2007-06-02 à 18:01:48 - Tweak-XP Pro 4
 2007-11-11 à 12:10:46 - Téléchargeur de Mers Du Sud
 2007-11-11 à 11:23:37 - Téléchargeur de Tom Clancy Splinter Cell
 2006-11-11 à 14:21:14 - Ubisoft 
 2007-03-26 à 18:11:50 - Ulead Systems
 2006-08-06 à 21:58:13 - Uninstall Information
 2006-11-04 à 13:18:28 - VideoLAN 
 2007-03-28 à 13:36:39 - Visicom Media
 2007-10-01 à 13:53:45 - Vstep 
 2007-03-15 à 21:28:21 - Windows Installer Clean Up
 2008-01-05 à 10:55:22 - Windows Live
 2008-01-28 à 15:02:19 - Windows Live Toolbar
 2006-12-30 à 09:43:13 - Windows Media Connect 2
 2006-12-30 à 09:43:12 - Windows Media Player
 2005-10-26 à 15:36:54 - Windows NT
 2006-05-28 à 09:44:37 - WindowsUpdate 
 2006-11-09 à 07:37:12 - WinRAR 
 2005-10-26 à 15:37:08 - xerox 
 2006-07-06 à 21:10:54 - xp-AntiSpy 

========== Tâches planifiées

Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Axis obj frag free
C:\Program Files\C2Media

+- Registre : Aucune suggestion.


- Fin du rapport -

Utilisateur anonyme · Answer

Bonjour :))

Bon tu m'as envoyer le rapport bitdefender en HTLM (codé)....Arffff :)))

Continuons, car il ya du monde sur ton PC.....

J'ai oublié un truc :((

:)

Tu n'as ni antivirus, ni pare feu :((( (indispensable !)
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télecharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC

> Bon il te faut un parefeu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.

Ensuite,
> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O24 - Desktop Component 0: (no name) - http://341clan.free.fr/sys/a.gif

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

c:\Documents and Settings\All Users\Application Data\Axis obj frag free

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

> Relance ton PC et Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

Ensuite,
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\Program Files\Windows Live\Contrôle parental\fssui.exe

et poste le resultat par copier/coller stp.

Pour finir :
> Télécharge, puis installe MSNFix : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal : [https://www.malekal.com/supprimer-virus-desinfecter-pc/ (si tu as besion).
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

- redémarre ton ordinateur pour achever le nettoyage !

Bon courage,

A+

;)

mary · Answer

Salut :)

j'ai pris avast comme antivirus, ça va ? :)
Désolé pour le rapport bitdefender je n'ai rien trouvé d'autre :p
C:\Program Files\Windows Live\Contrôle parental\fssui.exe  je l'ai plus car j'ai supprimé le controle parental de live messenger :)
Voila les rapports d'aujourd'hui :) encore merci pour ton aide


c:\Documents and Settings\All Users\Application Data\Axis obj frag free moved successfully.
OTMoveIt2 v1.0.20 log created on 02252008_152903




MSNFix 1.670-2  
 
C:\Documents and Settings\moun'sssssssss\Bureau\virus\MSNFix 
Fix exécuté le 25/02/2008 - 15:31:06,25 By moun'sssssssss 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32	mp.txt 
 
************************ Recherche les dossiers présents       
 
... C:\Temp\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32	mp.txt  
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\Temp\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25022008_15320212.zip
 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:20, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

Salut mary   :))

C'est mieux, carrément...  ;)

Et pour le pare feu ? T'avais pas envie ?  lol (c'est un outil indispensable pour les surfs...)

Pour Avast : il s'agit d'un AV de qualité mais à mon sens (et comme bcp) moins performant qu'Antivir. Tu peux avoir les deux d'installé mais un seul résident (actif en même temps)).
J'aurai aimé avoir un rapport antivirus...mais tant pis....

Bref,
Peux tu refaire un nettoyage avec Ccleaner stp (en mode sans échec et coche bien toutes les cases (configuration de l'animal)) ?

Ensuite,
> Fais un scan en ligne avec Kaspersky :  https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer 

Comment vas le PC ?

PS : il se retrouve a 99% quand j'ouvre mes documents, il doit y avoir un fichier qui nécessite beaucoup de ressources pour l'aperçu....et si tu règles l'affichage sur liste (par exemple) plutôt que miniatures...ça donne quoi ?

A+

;)

mary · Answer

salut :)

j'aime pas trop les pare feu, ça t'envoi des pavets sans arrets et comme c'est un pc très familiale, il y a plusieurs personnes qui vont se perdrent :)

j'ai essayé en mettant liste et en effet, ça ne bloque pas l'explorer à 99% comme pour les miniatures :)
pour Kaspersky et ccleaner, je ferai ça demain :)

@+

mary · Answer

Bonjour,

j'ai fait ccleaner et kapersky mais par contre je me suis absenté en donnant les instructions de ne pas fermer la page..... et.... on me l'a fermé :( :(
donc je n'ai pas le rapport :(

Utilisateur anonyme · Answer

Bonjour,

par contre je me suis absenté en donnant les instructions de ne pas fermer la page..... et.... on me l'a fermé , alors => une fessée et au lit sans souper....

;)

Alors il faut le refaire !

Bon pour le(s) fichier(s) incriminé(s) (99% du cpu), je te conseille de procéder par dichotomie : 

Dans mes documents => choisis affichage 'liste' puis crée un nouveau dossier => déplace la moitié de tes documents dedans => change l'affichage en miniature pour chaque moitié et regarde comment réagit le PC (celle déplacée puis l'autre). Pour la partie de 'mes documents' qui pose problème tu fais pareil dans un deuxième nouveau dossier. 

Les fichiers qui ne posent pas de problème replace les au fur et à mesure dans 'mes documents'...

et ainsi de suite....jusqu'à trouver le coupable....

J'espère que tu me comprends.....

A+

:)

mary · Answer

Rebonjour :)

j'ai fait ce que tu a dis et j'ai trouvé ce qui faisait merdé.... et donc c'était la demo de fifa 2008 :/
Donc je l'ai viré carrement :)
Pour kapersky je ne sais pas quand je pourrai avoir le temps de faire et avoir le rapport :)
Encore merci car maintenant je n'ai plus le probleme d'explorer à 99% :)

mary · Answer

Bonjour,

j'ai fait une analyse rapide pour pouvoir un rapport :)
je vais essayé de faire un autre de toute
mais bon il y a deja ça :
-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, February 29, 2008 4:30:05 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 29/02/2008
 Enregistrements dans la base antivirus Kaspersky : 543325
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
	C:\WINDOWS
	C:\DOCUME~1\MOUN'S~1\LOCALS~1\Temp\

Statistiques de l'analyse:
	Total d'objets analysés: 26137
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:21:30

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\hpzjrd01.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_20c.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\sqlite_hRtO4YxuYThbhl9	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\DOCUME~1\MOUN'S~1\LOCALS~1\Temp\~DF23D9.tmp	L'objet est verrouillé	ignoré
C:\DOCUME~1\MOUN'S~1\LOCALS~1\Temp\~DF23E7.tmp	L'objet est verrouillé	ignoré
C:\DOCUME~1\MOUN'S~1\LOCALS~1\Temp\~DF8DA4.tmp	L'objet est verrouillé	ignoré
C:\DOCUME~1\MOUN'S~1\LOCALS~1\Temp\~DF8DB2.tmp	L'objet est verrouillé	ignoré

Analyse terminée.


++

Utilisateur anonyme · Answer

Salut mary,
Super..

On termine si tu veux bien :
> Peux-tu vérifier ta console JAVA ici  : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
-  Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). 
- Supprime ToolsCleaner ensuite.

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]

> Quelques liens bien utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture....

A+

jahein · Answer

j ai un probleme avec m telephonne w810i il beg

mary · Answer

Re,

J'ai fait toutes les mises a jour,
j'ai fait toolscleaner et j'ai désactivé et activé la restauration.
encore merci pour tout :)

voila le raport tcleaner :
-->- Recherche: 

C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\L!L!Qu34\Bureau\GenProc: trouvé !
C:\Documents and Settings\L!L!Qu34\Bureau\GenProc\GenProc: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\GenProc: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\GenProc\GenProc: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\SdFix.exe: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\Clean.zip: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\ComboFix.exe: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\HJTInstall.exe: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\SDFIX: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\MsnFix: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\SmitFraudfix: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean	ar.exe: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\cleanemove.reg: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\moun'sssssssss\Mes documents\hijackthis_199\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\SdFix.exe: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\Clean.zip: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\ComboFix.exe: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\HJTInstall.exe: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean	ar.exe: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\cleanemove.reg: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\clean\clean\cherche.cmd: supprimé !
C:\Documents and Settings\moun'sssssssss\Mes documents\hijackthis_199\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\L!L!Qu34\Bureau\GenProc: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\GenProc: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\SDFIX: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\MsnFix: supprimé !
C:\Documents and Settings\moun'sssssssss\Bureau\virus\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

De rien,

Juste un dernier truc :

Télécharge et installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

Voilà,

Bonne continuation.

;)

Probleme explorer 99%

28 réponses

Discussions similaires

Newsletters