Warning: possible spyware or adware infection

illustre Messages postés 99 Statut Membre -  
lacoxinelle-douzecent Messages postés 830 Statut Membre -
Bonjour,
Je vous contact car j'ai un problème avec Internet Explorer. Lorsque j'utilise internet explorer, (quand je peux car il ne fonctionne pas souvent, parfois la page ce bloque) Un message s'affiche en dessous des barres de tâches indiquant : "Warning: possible spyware or adware infection! Click here to scan your computer for spyware and adware...". De plus des fenêtres s'ouvrent toutes les 5 minutes pour m'obliger a faire une analyse antivirus. Que dois-je faire pour résoudre ce problème?
Merci d'avance

48 réponses

Précédent
Réponse 21 / 48
illustre Messages postés 99 Statut Membre
 
Bonjour!
Voici le rapport BitDefender en mode normal
BitDefender Online Scanner



Rapport d'analyse généré à: Fri, Feb 29, 2008 - 01:30:52





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;







Statistiques

Temps
00:58:35

Fichiers
166375

Directoires
15797

Secteurs de boot
5

Archives
2904

Paquets programmes
17409




Résultats

Virus identifiés
7

Fichiers infectés
16

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
15




Info sur les moteurs

Définition virus
984394

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\FOC1IDTH\goxm[1].htm=>(IFRAME)
Infecté par: Trojan.IFrame.BI

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\FOC1IDTH\goxm[1].htm=>(IFRAME)
Supprimé

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\FOC1IDTH\goxm[1].htm
Mis à jour

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\FOC1IDTH\goxm[1].htm=>(IFRAME)
Infecté par: Trojan.IFrame.BI

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\FOC1IDTH\goxm[1].htm=>(IFRAME)
Supprimé

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\FOC1IDTH\goxm[1].htm
Mis à jour

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\TVY14I52\2[1].htm
Infecté par: Trojan.HTML.Zlob.V

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\TVY14I52\2[1].htm
Echec de la désinfection

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\TVY14I52\2[1].htm
Supprimé

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
Infecté par: Trojan.IFrame.AV

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
Supprimé

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm
Mis à jour

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
Infecté par: Trojan.IFrame.AV

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
Supprimé

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm
Mis à jour

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
Infecté par: Trojan.IFrame.AV

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
Supprimé

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm
Mis à jour

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
Infecté par: Trojan.IFrame.AV

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
Supprimé

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm
Mis à jour

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
Infecté par: Trojan.IFrame.AV

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
Supprimé

C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm
Mis à jour

C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
Détecté avec: Adware.SystemErrorFixer.B

C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
Supprimé

C:\Program Files\MSN Messenger\All_version.exe
Détecté avec: Application.Aseye.BEK

C:\Program Files\MSN Messenger\All_version.exe
Echec de la désinfection

C:\Program Files\MSN Messenger\All_version.exe
Supprimé

C:\Program Files\Trend Micro\HijackThis\backups\backup-20080229-001253-979.dll
Détecté avec: Adware.Clickmedia.A

C:\Program Files\Trend Micro\HijackThis\backups\backup-20080229-001253-979.dll
Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP811\A0438818.exe
Détecté avec: Adware.SystemErrorFixer.B

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP811\A0438818.exe
Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP817\A0444671.exe
Détecté avec: Adware.SystemErrorFixer.B

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP817\A0444671.exe
Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP817\A0444672.exe
Détecté avec: Application.Aseye.BEK

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP817\A0444672.exe
Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP817\A0444672.exe
Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP817\A0444673.dll
Détecté avec: Adware.Clickmedia.A

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP817\A0444673.dll
Supprimé

C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll
Infecté par: Trojan.Dropper.RQN

C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll
Echec de la désinfection

C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll
Echec de la suppression

Bonne chance ;)
++
0
Réponse 22 / 48
illustre Messages postés 99 Statut Membre
 
Alerte!!
Après avoir fait l'analyse BitDefender, j'ai redémarrer mon ordinateur. Et là avant méme que j'ai pus lancer IE ou Fire fox, 2 pubs apparaissent sur lécran simultanément. Mon ordi est mainenat infesté de pubs intenpestives!!!
Que dois-je faire (pour l'instant je fait une analyse Spybot Search & Destroy)
0
Réponse 23 / 48
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
Bonjour illustre

Tu marques"Mon ordi est maintenant infesté "-->il l'est depuis un moment a mon avis,..et le scan bitdefender n'en est pas la cause...on a deja fait pas mal de ménage, mais malheureusement ce n'est pas fini...

quelle genre de pub apparaisent a présent ?..t'es tu servi de la restauration du systeme? (point antérieur)

attends réponses puis pas de soucis , on va regler tout ca :-D

A+
0
Réponse 24 / 48
illustre Messages postés 99 Statut Membre
 
C'est bon les pubs sont parties grâce a Spybot S&D (c'était des pubs pour Ask.com). Oui comme tu me l'avais dit j'ai mis "Dernière bonne configuration connue" quand j'ai redémarrer l'ordinateur après le mode sans échec.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
ok, :-)

as tu toujours des soucis a ce niveau? pour demarrer?
0
Réponse 26 / 48
illustre Messages postés 99 Statut Membre
 
Oups dsl je n'ai pas compris ta dernière question =)
0
Réponse 27 / 48
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
:-D écran noir...plus de signaux.. vers l'écran cf#13
0
Réponse 28 / 48
illustre Messages postés 99 Statut Membre
 
Non pour l'instant aucun problème de ce côté là depuis que j'en ai parler!
0
Réponse 29 / 48
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
Tant mieux ! ;-D


poste moi un nouveau rapport combofix cf#7 (pour l'utiliation)

A+
0
Réponse 30 / 48
illustre Messages postés 99 Statut Membre
 
JE relance combofix en mode Sans échec?
0
Réponse 31 / 48
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
Oui en mode sans echec stp...
0
Réponse 32 / 48
illustre Messages postés 99 Statut Membre
 
Ok voila le rapport:
ComboFix 08-02-25.3 - Bastien 2008-02-29 11:32:24.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.806 [GMT 1:00]
Endroit: C:\Documents and Settings\Bastien.SN301701200004\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))
.

2008-02-28 09:53 . 2008-02-28 09:53 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-27 00:03 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-26 13:59 . 2008-02-26 13:59 <REP> d-------- C:\Documents and Settings\Bastien.SN301701200004\Application Data\Grisoft
2008-02-26 10:45 . 2008-02-27 11:19 3,066 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-26 10:44 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-26 10:44 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-26 10:44 . 2008-02-22 18:44 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-26 10:44 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-26 10:44 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-26 10:44 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-25 20:31 . 2008-02-25 20:31 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-02-25 20:31 . 2008-02-25 20:31 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
2008-02-25 20:30 . 2008-02-29 01:04 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
2008-02-25 20:14 . 2008-02-25 20:14 260,632 --a------ C:\Documents and Settings\Alexandra\Application Data\setup_fr[1].exe
2008-02-25 18:12 . 2008-02-27 23:48 <REP> d-------- C:\Program Files\Navilog1
2008-02-25 14:34 . 2008-02-25 14:34 <REP> d-------- C:\Program Files\CCleaner
2008-02-04 21:04 . 2008-02-04 21:04 <REP> d-------- C:\Documents and Settings\Nathalie\Application Data\Teleca
2008-02-04 21:03 . 2008-02-04 21:03 <REP> d-------- C:\Documents and Settings\Nathalie\Application Data\MailFrontier
2008-02-04 21:02 . 2008-02-04 21:02 <REP> d-------- C:\Documents and Settings\Nathalie\Application Data\Sony Ericsson
2008-02-02 18:36 . 2008-02-02 18:36 <REP> d-------- C:\Documents and Settings\Alexandra\Application Data\Teleca
2008-02-02 18:34 . 2008-02-02 18:34 <REP> d-------- C:\Documents and Settings\Alexandra\Application Data\Sony Ericsson
2008-02-02 18:02 . 2008-02-02 18:02 0 --a------ C:\WINDOWS\mngui.INI
2008-02-02 17:49 . 2007-04-04 12:43 23,176 -ra------ C:\WINDOWS\system32\drivers\s716nd5.sys
2008-02-02 17:48 . 2007-04-04 12:43 100,360 -ra------ C:\WINDOWS\system32\drivers\s716mgmt.sys
2008-02-02 17:48 . 2007-04-04 12:43 98,952 -ra------ C:\WINDOWS\system32\drivers\s716unic.sys
2008-02-02 17:48 . 2007-04-04 12:43 98,568 -ra------ C:\WINDOWS\system32\drivers\s716obex.sys
2008-02-02 17:48 . 2007-04-04 12:43 11,016 -ra------ C:\WINDOWS\system32\drivers\s716cr.sys
2008-02-02 17:44 . 2007-04-04 12:43 108,552 -ra------ C:\WINDOWS\system32\drivers\s716mdm.sys
2008-02-02 17:44 . 2007-04-04 12:43 83,208 -ra------ C:\WINDOWS\system32\drivers\s716bus.sys
2008-02-02 17:44 . 2007-04-04 12:43 15,112 -ra------ C:\WINDOWS\system32\drivers\s716mdfl.sys
2008-02-02 17:44 . 2007-04-04 12:43 12,424 -ra------ C:\WINDOWS\system32\drivers\s716whnt.sys
2008-02-02 17:44 . 2007-04-04 12:43 12,424 -ra------ C:\WINDOWS\system32\drivers\s716wh.sys
2008-02-02 17:44 . 2007-04-04 12:43 12,424 -ra------ C:\WINDOWS\system32\drivers\s716cmnt.sys
2008-02-02 17:44 . 2007-04-04 12:43 12,424 -ra------ C:\WINDOWS\system32\drivers\s716cm.sys
2008-02-02 17:14 . 2008-02-02 17:14 <REP> d-------- C:\Documents and Settings\Floriane\Application Data\Teleca
2008-02-02 17:13 . 2008-02-02 17:13 <REP> d-------- C:\Documents and Settings\Floriane\Application Data\Sony Ericsson
2008-02-02 17:10 . 2008-02-02 17:49 <REP> d-------- C:\Documents and Settings\Bastien.SN301701200004\Application Data\Teleca
2008-02-02 17:07 . 2008-02-02 17:07 <REP> d-------- C:\Documents and Settings\Bastien.SN301701200004\Application Data\Sony Ericsson
2008-02-02 17:06 . 2008-02-02 17:06 <REP> d-------- C:\Program Files\Sony Ericsson
2008-02-02 17:06 . 2008-02-02 17:09 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-02-02 17:06 . 2008-02-02 17:07 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-02-02 17:04 . 2008-02-02 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2008-02-02 17:04 . 2008-02-02 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-02-02 16:58 . 2008-02-02 16:58 <REP> d-------- C:\Documents and Settings\Bastien.SN301701200004\Application Data\AdobeUM
2008-02-01 16:56 . 2008-02-01 16:56 <REP> d-------- C:\Program Files\SonicWallES
2008-02-01 11:17 . 2008-02-01 11:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR
2008-01-30 18:10 . 2008-01-30 18:10 <REP> d-------- C:\Documents and Settings\Alexandra\Application Data\MailFrontier
2008-01-29 22:33 . 2008-02-03 10:28 642 --a------ C:\rollback.ini
2008-01-29 19:48 . 2008-02-13 17:50 <REP> d-------- C:\Documents and Settings\Floriane\Application Data\MailFrontier
2008-01-29 19:11 . 2008-02-01 16:56 <REP> d-------- C:\Documents and Settings\Bastien.SN301701200004\Application Data\MailFrontier
2008-01-29 19:08 . 2008-02-29 11:28 21,242,400 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-29 19:08 . 2008-02-29 11:28 286,616 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-29 19:00 . 2008-01-29 20:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-29 19:00 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-01-29 19:00 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-01-29 19:00 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-01-29 19:00 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-01-29 19:00 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-01-29 19:00 . 2008-02-29 00:22 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-29 18:59 . 2008-01-29 18:59 <REP> d-------- C:\Program Files\Zone Labs
2008-01-29 18:58 . 2008-02-29 11:22 <REP> d-------- C:\WINDOWS\Internet Logs

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-29 09:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-29 00:06 --------- d-----w C:\Program Files\MSN Messenger
2008-02-28 23:01 62,976 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2008-02-28 21:40 --------- d-----w C:\Documents and Settings\Alexandra\Application Data\Skype
2008-02-28 13:07 1,844,391 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-28 08:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-27 21:28 122,880 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2008-02-27 02:01 --------- d-----w C:\Program Files\Windows Live
2008-02-26 19:26 1,470,976 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2008-02-26 10:21 2,741,248 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2008-02-25 21:52 --------- d-----w C:\Program Files\Lopxp
2008-02-25 19:53 3,930,112 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2008-02-25 19:53 1,458,688 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2008-02-23 07:30 --------- d-----w C:\Documents and Settings\Bastien.SN301701200004\Application Data\BitTorrent
2008-02-22 18:43 2,816,512 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2008-02-21 23:11 2,119,680 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2008-02-21 16:54 2,953,216 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2008-02-21 16:54 1,424,384 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2008-02-21 10:50 3,289,088 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-02-21 10:50 1,424,384 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-02-19 15:01 3,002,368 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-02-19 15:01 1,411,584 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-02-18 04:13 3,281,408 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-02-18 04:13 1,406,976 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2008-02-16 22:07 --------- d-----w C:\Documents and Settings\Bastien.SN301701200004\Application Data\LimeWire
2008-02-15 22:52 2,163,712 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2008-02-15 22:22 --------- d-----w C:\Documents and Settings\Alexandra\Application Data\MSN6
2008-02-14 20:50 2,436,608 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2008-02-13 20:46 73,728 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-02-13 11:47 --------- d-----w C:\Program Files\eMule
2008-02-12 21:09 78,848 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-02-12 21:09 1,444,352 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-02-11 22:27 2,740,224 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-02-10 23:23 57,856 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-02-09 23:03 104,448 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-02-09 23:03 1,438,208 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-02-09 04:48 --------- d-----w C:\Documents and Settings\Floriane\Application Data\LimeWire
2008-02-08 22:57 68,608 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-02-08 22:57 1,431,552 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-02-08 06:31 112,640 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2008-02-06 21:58 99,328 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-02-06 21:58 1,422,848 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-02-05 21:06 71,680 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-02-04 19:55 348,160 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-02-04 19:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-04 12:24 2,773,504 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-02-04 12:24 1,417,728 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-02-03 21:10 61,952 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-02-02 21:19 65,024 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-02-02 21:19 1,413,632 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-02-01 22:59 71,168 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-01-31 20:51 52,224 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-01-30 19:44 88,064 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-01-29 21:33 71,168 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-29 18:55 56,832 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-01-29 18:32 1,368,064 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-28 18:41 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-28 18:40 --------- d-----w C:\Program Files\Hitman Pro
2008-01-27 20:31 --------- d-----w C:\Program Files\WebPopupKiller
2008-01-27 20:11 --------- d-----w C:\Program Files\Trend Micro
2008-01-26 17:30 --------- d-----w C:\Program Files\Corel
2008-01-26 17:28 --------- d-----w C:\Documents and Settings\Bastien.SN301701200004\Application Data\Corel
2008-01-21 15:15 --------- d-----w C:\Program Files\Dofus-Arena beta 2
2008-01-14 19:04 --------- d-----w C:\Documents and Settings\Floriane\Application Data\MSN6
2008-01-11 15:58 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-01-11 14:32 4,026 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-30 18:32 --------- d-----w C:\Documents and Settings\Alexandra\Application Data\U3
2007-12-30 01:25 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\Corel
2007-12-30 01:07 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\U3
2007-12-29 20:10 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\Grisoft
2007-12-29 09:04 --------- d-----w C:\Program Files\vso
2007-12-29 09:03 --------- d-----w C:\Documents and Settings\Bastien.SN301701200004\Application Data\Vso
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2006-08-18 11:10 81,920 ----a-w C:\Documents and Settings\Bastien.SN301701200004\Application Data\ezpinst.exe
2006-08-18 11:10 47,360 ----a-w C:\Documents and Settings\Bastien.SN301701200004\Application Data\pcouffin.sys
2006-08-13 17:53 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 09:06 700416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2003-08-05 12:59 57344 C:\WINDOWS\SOUNDMAN.EXE]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-01-30 10:45 81920]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-01-19 11:05 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-19 11:45 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-19 11:39 217088]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-07-17 23:08 180269]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 17:50 40960]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 17:44 271672]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-05-28 10:14 528384]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]

C:\Documents and Settings\Floriane\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1996-12-17 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1996-12-17 111376]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2005-11-26 14:18:57 151552]
Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2005-11-26 14:18:54 106496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SetupSetup"= {28822ed4-f845-45d1-8fbc-68332a91a1e2} - C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll [2008-02-25 14:06 17958]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Sony Corporation\\Picture Package\\Picture Package Applications\\AutoVideo.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\LinkCreator.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\GUILD WARS\\Gw.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48]
S3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-07-18 09:17]
S3 CIF USB CAMERA Service;CIF USB CAMERA;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2003-09-17 23:50]
S3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-07-18 02:23]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-04-04 12:43]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s716mdfl.sys [2007-04-04 12:43]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s716mdm.sys [2007-04-04 12:43]
S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s716mgmt.sys [2007-04-04 12:43]
S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);C:\WINDOWS\system32\DRIVERS\s716nd5.sys [2007-04-04 12:43]
S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s716obex.sys [2007-04-04 12:43]
S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);C:\WINDOWS\system32\DRIVERS\s716unic.sys [2007-04-04 12:43]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3b5513c-4e8f-11dc-a096-806d6172696f}]
\Shell\AutoRun\command - G:\CTRun\Start.EXE

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-25 13:06:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2005-08-05 12:57:20 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2005-08-05 12:57:20 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 11:37:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-29 11:43:58
ComboFix-quarantined-files.txt 2008-02-29 10:43:54
ComboFix2.txt 2008-02-28 13:00:10
.
2008-02-27 02:01:50 --- E O F ---
0
Réponse 33 / 48
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
re,

ok, tu peux supprimer combofix, navilog , smitfraudfix ainsi que les rapports (situé dans C)
-->vides toutes tes quarantaines (avg, avast etc..)

Fais ceci ensuite

Désactives la restauration du système

-->Cliques sur Démarrer.
-->Cliques avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
-->Cliques sur l'onglet «Restauration du système».
-->Sélectionnes «Désactiver la Restauration du système»
-->Cliques sur Appliquer puis sur OK.

puis réactives la
-->tu recoches -->«Désactiver la Restauration du système»


Créer un Point de Restauration
Demarrer /tous les programmes/accessoire/outils système/restauration du système
Puis Créer un Point de Restauration
Donne une Description, par exemple: "nettoyage pc"
Puis 1 Clic sur créer puis Ok

Effectue un scan
-->http://support.f-secure.fr/fra/home/ols.shtml
procede comme ceci ( toutes applications fermées durant le scan )

Clic sur start scanning (en bas)
Clic sur install
Accept licence
Accepte module supp, control activex...
Regle la langue en haut a gauche --> Français
Clic sur Analyse Compléte du systeme
A la fin de l'analyse choisi l'action recommandée (1)
Affiche le rapport
copier/coller du rapport poste le ici

poste moi un nouveau rapport hijack stp + rapport fsecure

a plus
0
Réponse 34 / 48
illustre Messages postés 99 Statut Membre
 
Bonjour.
J'ai fait l'analyse f-secure hier soir et je l'ai laisser tourner la nuit. Mais lorsque je suis venu ce matin pour voir le rapport, l'ordinateur s'était redémarrer tout seul. Est-ce normal?
Depuis ce matin, Les fenêtres ce ferment toutes seules et Un message en anglais m'indiquait que mon ordinateur était infecté et qu'il fallait que je fasse une analyse (j'ai refuser car cela ressemblé aux message Du 1er post de ce sujet).
Voici un rapport Hijack (en claire je en sais pas si l'analyse F-Secure a marché):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:27, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bxlrvps - {DB4A3A8D-7B8D-4EE2-9387-1A1C75271D8C} - (no file)
O21 - SSODL: SetupSetup - {28822ed4-f845-45d1-8fbc-68332a91a1e2} - C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 35 / 48
illustre Messages postés 99 Statut Membre
 
Les publicités intempestives sont revenues -_-
0
Réponse 36 / 48
illustre Messages postés 99 Statut Membre
 
J'en peux plus!
Maintenant j'ai des vois qui parlent toutes seules alors que j'ai rien lancer et de la musique aussi.
Que dois-je faire?
0
Réponse 37 / 48
illustre Messages postés 99 Statut Membre
 
Bon après analyse Spybot S&D le problème est visiblement parti. Pour info, le problème s'appelait "LSA" selon Spybot.
0
Réponse 38 / 48
illustre Messages postés 99 Statut Membre
 
Ah il y a aussi "Fake.Wget", "Advertising.com" et "Tradedoubleur" comme problèmes rencontrés.
0
Réponse 39 / 48
illustre Messages postés 99 Statut Membre
 
J'ai trop besoin d'aide là! Mon antivirus ce désactive par moment tout seul. Défois je ne peux pas lancer Firefox ni IE car il y a un problème d'application ou car cela est du a QuickTime.
Que-est-ce que je doit faire???
0
Réponse 40 / 48
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
coucou, illustre

je rentre , j'étais pas la...excuse moi, je pensais t'avoir prévenue.....et non ;-(

ou en es tu?..

je suis par la toute la soirée..

a plus :-)
0

Discussions similaires

Cpu fan fail
Mistik -
Bobo -

2 réponses
Warning : your computer CHIP Fan Fail or spee
Lalane -
oufben08 -

16 réponses
Message " Your chassis has been opened"
tophe70 -
Anonyme -

14 réponses
Symbole Attention dans Word
Nortec59 -
LOUL7619 -

33 réponses
Comment faire ce symbole dans Word ?
weezy -
Mytå -

6 réponses