Module introuvable, banniere CID ,....

Résolu
phill069 Messages postés 46 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
votre aide me serait d'un grand secours.
plusieurs petits problemes m'enquiquinent
au point de souhaiter de l'aide:
1ER probleme : 2 modules restent introuvables au demarage de windows, indiqué par 2 fenetres RUNDLL
et s'en suit un démarage tres long;
il s'agit de C:\WINDOWS\system32\mktartx.dll (mis en quarantaine par norton)
et de C:\WINDOWS\system32\sprt_ads.dll (celuilà pas de nouvelle...)
2EME problme : iexplore ne reponds pas a la fermeture de windows et je dois systematiquement
cliquer sur "terminé maintenand"pour eteindre mon PC
3EME probleme: les bannieres CID m'encombrent; j'ai desinstallé le sponsor cid de mes programmes
mais elles sont toujours là..je scan avec Adaware, Spybot,Windows defender, et Norton antivirus et rien ni fait.

MECI DE VOTRE AIDE PRECIEUSE.
Configuration: Windows XP
Internet Explorer 7.0

29 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs problèmes de démarrage et navigation signalés sous Windows XP, deux modules introuvables lors du démarrage : mktartx.dll (mis en quarantaine par Norton) et sprt_ads.dll, allongeant le boot et provoquant fenêtres RUNDLL.
La meilleure réponse préconise l'utilisation d'un rapport HijackThis pour identifier les modifications de navigation et les entrées suspectes (pages et moteurs par défaut, barres et BHO) et de les supprimer.
En pratique, il convient de supprimer les éléments identifiés par HijackThis, comme les BHO et barres d'outils associées, et de réinitialiser les pages d'accueil et les moteurs de recherche modifiés.
En cas de persistance, d'autres intervenants recommandent de désactiver la restauration système puis de la réactiver après nettoyage, afin de prévenir la réinfection et permettre une nouvelle analyse.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut phill069,

    fais ceci dans un premier temps :

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    ps : quel sponssor as tu desinstallé?

    @+
    0
    1. phill069 Messages postés 46 Statut Membre
       
      je reviens apres quelques semaines d'absence; bonjour a tous;
      toujours mes problemes de bannieres publicitaires CID. meme avec le sponsor
      msg plus désinstallé. de meme de tres grande longueur ds le demarage de mon pc;
      avec comme fenetre toujours modules mktartx et sprt_ads introuvable.
      est ce possible de me donné un coup de main , ce serait sympa surtout pour CID qui
      me bloque tout le pc; merci infiniment; phil

      # Rapport Lopxp fait le 11/03/2008 à 9:29:30
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1200)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2384)
      "C:\Program Files\Internet Explorer\iexplore.exe" (984)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2007-01-24 à 19:12:56 - Adobe
      2007-08-02 à 13:51:35 - AOL
      2005-11-01 à 12:20:42 - BOONTY
      2007-08-25 à 17:26:39 - Corel
      2008-01-20 à 13:03:24 - Google
      2008-03-10 à 16:27:59 - Google Updater
      2004-01-02 à 01:53:28 - Hewlett-Packard
      2004-07-07 à 19:30:11 - HP
      2005-09-18 à 11:05:12 - InstallShield
      2004-01-02 à 02:26:55 - InterVideo
      2008-02-23 à 07:07:26 - Lavasoft
      2005-11-26 à 08:10:20 - Macrovision
      2008-02-16 à 09:25:36 - Memo save stupid creative
      2008-03-10 à 21:34:26 - Messenger Plus!
      2008-03-01 à 15:10:52 - Microsoft
      2004-01-02 à 02:53:08 - Motive
      2004-06-28 à 08:26:08 - MSN6
      2007-01-01 à 16:41:38 - MumboJumbo
      2004-07-04 à 16:37:48 - nView_Profiles
      2005-09-03 à 15:26:42 - QuickTime
      2004-01-02 à 00:39:10 - SBSI
      2008-03-07 à 20:17:14 - Spybot - Search & Destroy
      2007-04-25 à 15:35:46 - Symantec
      2007-11-21 à 18:11:36 - Ulead Systems
      2005-08-25 à 09:03:47 - Viewpoint
      2005-09-12 à 14:15:07 - Windows Genuine Advantage
      2008-02-21 à 11:14:14 - WLInstaller
      2007-02-18 à 16:14:17 - Zylom

      +- C:\Documents and Settings\blandine\Application Data

      2008-02-13 à 13:38:21 - Adobe
      2006-09-29 à 11:16:42 - AdobeUM
      2006-08-22 à 11:57:11 - AOL
      2006-09-10 à 20:10:46 - Common Files
      2006-08-22 à 11:56:59 - Creative
      2006-11-04 à 07:25:27 - Google
      2006-09-03 à 18:09:48 - Help
      2006-09-10 à 20:10:36 - HP
      2004-01-02 à 00:35:06 - Identities
      2006-08-22 à 17:13:11 - Macromedia
      2007-09-16 à 13:08:22 - Microsoft
      2008-02-22 à 18:19:55 - Mozilla
      2008-02-22 à 18:51:14 - PLAYCLOSEPURE
      2006-09-09 à 12:22:42 - Real
      2004-01-02 à 03:05:35 - SampleView
      2004-01-02 à 02:25:01 - Sonic
      2004-01-02 à 01:15:55 - Sun
      2004-01-01 à 23:43:27 - Symantec
      2006-11-05 à 12:17:43 - Ulead Systems
      2007-11-11 à 11:03:21 - VMNTOOLBAR

      +- C:\Documents and Settings\blandine\Local Settings\Application Data

      2006-09-29 à 11:16:24 - Adobe
      2007-08-04 à 07:41:54 - AOL
      2008-03-06 à 20:27:19 - ApplicationHistory
      2006-11-04 à 07:23:35 - Google
      2006-09-03 à 18:09:48 - Help
      2007-02-19 à 16:18:17 - HP
      2008-03-06 à 20:25:12 - Microsoft
      2006-12-04 à 06:30:15 - Mozilla
      2006-12-31 à 14:21:58 - Musicmatch
      2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Fiona\Application Data

      2008-02-15 à 14:30:50 - Adobe
      2005-11-02 à 10:45:07 - AdobeUM
      2005-08-25 à 11:25:19 - AOL
      2005-12-30 à 09:59:18 - ArcSoft
      2004-07-03 à 09:24:38 - Common Files
      2007-09-15 à 16:08:02 - Corel
      2005-10-08 à 15:02:42 - Creative
      2006-11-04 à 18:42:03 - Google
      2008-01-17 à 11:59:15 - gtk-2.0
      2004-07-11 à 18:48:28 - Help
      2004-07-03 à 09:24:28 - HP
      2004-07-11 à 19:19:32 - Identities
      2004-08-02 à 10:37:59 - InterVideo
      2006-08-03 à 17:26:12 - Jasc
      2005-02-04 à 21:49:38 - Lavasoft
      2004-06-28 à 09:45:26 - Leadertech
      2008-03-02 à 15:22:14 - LimeWire
      2004-06-28 à 10:46:43 - Macromedia
      2007-10-13 à 19:29:32 - Microsoft
      2004-06-28 à 09:44:07 - Motive
      2008-02-16 à 11:40:45 - Mozilla
      2007-05-01 à 01:39:54 - MSN6
      2005-12-29 à 06:31:48 - Musicmatch
      2008-02-17 à 15:08:22 - PLAYCLOSEPURE
      2007-04-13 à 17:07:11 - Real
      2004-01-02 à 03:05:35 - SampleView
      2008-01-16 à 22:34:33 - Screenshot Sender
      2007-11-14 à 17:36:41 - Snapfish
      2004-06-28 à 09:45:34 - Sonic
      2004-01-02 à 01:15:55 - Sun
      2004-01-01 à 23:43:27 - Symantec
      2007-04-13 à 18:21:17 - vlc
      2007-11-21 à 18:12:52 - VMNTOOLBAR
      2007-05-03 à 22:50:18 - Vso

      +- C:\Documents and Settings\Fiona\Local Settings\Application Data

      2005-11-02 à 10:44:47 - Adobe
      2007-08-03 à 16:57:11 - AOL
      2008-03-10 à 17:01:12 - ApplicationHistory
      2007-11-21 à 18:00:01 - Google
      2004-07-11 à 18:48:28 - Help
      2004-06-28 à 07:29:36 - HP
      2004-06-29 à 11:27:54 - Identities
      2005-03-18 à 17:22:49 - IM
      2004-06-28 à 07:29:38 - IsolatedStorage
      2008-02-29 à 18:17:44 - Microsoft
      2004-06-28 à 08:23:14 - MicroVision Applications
      2006-11-23 à 17:32:41 - Mozilla
      2005-12-29 à 06:34:35 - Musicmatch
      2007-11-13 à 08:48:35 - PCHealth
      2007-06-20 à 06:59:57 - WMTools Downloaded Files
      2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Invit‚\Application Data

      2006-08-22 à 11:59:11 - AOL
      2004-01-02 à 00:35:06 - Identities
      2006-08-23 à 09:01:15 - Macromedia
      2006-08-23 à 09:04:46 - Microsoft
      2006-08-22 à 11:59:08 - Real
      2004-01-02 à 03:05:35 - SampleView
      2004-01-02 à 02:25:01 - Sonic
      2004-01-02 à 01:15:55 - Sun
      2006-08-22 à 11:59:13 - Symantec

      +- C:\Documents and Settings\Invit‚\Local Settings\Application Data

      2004-01-02 à 02:53:07 - ApplicationHistory
      2006-08-23 à 09:00:44 - Microsoft
      2006-08-22 à 11:59:09 - Musicmatch
      2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Morane\Application Data

      2008-02-15 à 18:44:03 - Adobe
      2006-05-05 à 10:45:00 - AdobeUM
      2005-08-25 à 14:53:04 - AOL
      2005-10-15 à 10:31:59 - ArcSoft
      2007-09-02 à 09:55:03 - Corel
      2005-10-14 à 16:55:16 - Creative
      2005-10-02 à 07:46:15 - Ecran de veille
      2006-12-22 à 18:17:02 - Google
      2004-07-11 à 20:26:32 - Help
      2007-02-18 à 16:14:30 - Identities
      2005-01-22 à 18:58:19 - InterVideo
      2007-03-02 à 18:51:33 - Jasc
      2005-01-28 à 15:41:35 - Lavasoft
      2008-02-19 à 20:25:16 - LimeWire
      2004-12-12 à 13:43:45 - Macromedia
      2007-09-02 à 09:25:35 - Microsoft
      2008-02-16 à 09:29:57 - Mozilla
      2005-04-10 à 19:21:26 - MSN6
      2008-02-16 à 09:25:47 - PLAYCLOSEPURE
      2006-02-05 à 11:30:51 - Real
      2004-01-02 à 03:05:35 - SampleView
      2006-12-26 à 13:37:25 - SecuROM
      2004-06-28 à 17:23:57 - Sonic
      2004-01-02 à 01:15:55 - Sun
      2006-08-28 à 12:00:19 - Symantec
      2006-11-24 à 21:30:29 - Ulead Systems
      2007-04-27 à 18:02:51 - vlc
      2007-11-11 à 18:43:36 - VMNTOOLBAR
      2008-01-02 à 20:37:54 - Vso
      2005-10-28 à 09:30:54 - Wildfire
      2007-02-18 à 16:14:30 - Zylom

      +- C:\Documents and Settings\Morane\Local Settings\Application Data

      2005-05-13 à 17:05:45 - Adobe
      2007-08-03 à 16:54:30 - AOL
      2008-03-02 à 08:52:26 - ApplicationHistory
      2008-01-03 à 18:42:46 - Google
      2004-07-11 à 20:26:32 - Help
      2004-06-28 à 17:21:07 - HP
      2004-07-03 à 16:31:03 - Identities
      2005-03-18 à 17:08:29 - IM
      2004-06-28 à 17:21:08 - IsolatedStorage
      2008-03-01 à 18:35:58 - Microsoft
      2006-11-24 à 18:16:00 - Mozilla
      2005-12-29 à 15:31:23 - Musicmatch
      2008-01-04 à 22:49:23 - WMTools Downloaded Files
      2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Propri‚taire\Application Data

      2008-02-13 à 14:00:49 - Adobe
      2007-01-24 à 19:10:39 - AdobeUM
      2005-08-25 à 09:05:07 - AOL
      2006-02-20 à 11:20:55 - ArcSoft
      2004-09-14 à 14:57:26 - Common Files
      2007-09-10 à 15:07:38 - Corel
      2005-10-08 à 15:26:05 - Creative
      2005-10-06 à 10:58:24 - Google
      2004-07-08 à 13:55:08 - Help
      2004-09-14 à 14:57:15 - HP
      2004-01-02 à 00:35:06 - Identities
      2005-09-26 à 13:48:01 - InterVideo
      2007-01-25 à 20:31:14 - Lavasoft
      2004-07-04 à 16:25:01 - Macromedia
      2006-08-28 à 07:47:59 - Microsoft
      2004-06-27 à 16:52:02 - Motive
      2008-02-16 à 19:09:48 - Mozilla
      2005-04-10 à 19:21:21 - MSN6
      2008-01-18 à 20:32:48 - PLAYCLOSEPURE
      2006-01-18 à 11:19:52 - Real
      2004-01-02 à 03:05:35 - SampleView
      2004-07-05 à 19:37:37 - Sonic
      2004-01-02 à 01:15:55 - Sun
      2006-08-18 à 12:09:43 - Symantec
      2006-11-02 à 20:05:43 - Ulead Systems
      2007-08-09 à 11:47:28 - vlc
      2007-11-21 à 16:41:24 - VMNTOOLBAR
      2005-08-25 à 09:03:51 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

      2005-03-15 à 08:18:00 - Adobe
      2007-08-02 à 13:53:19 - AOL
      2008-03-11 à 07:46:58 - ApplicationHistory
      2007-12-02 à 12:05:20 - Google
      2004-07-08 à 13:55:08 - Help
      2004-06-27 à 16:48:04 - HP
      2004-07-24 à 10:44:29 - Identities
      2005-03-14 à 15:51:59 - IM
      2004-06-27 à 16:48:06 - IsolatedStorage
      2008-03-11 à 05:26:26 - Microsoft
      2004-09-28 à 15:26:44 - MicroVision Applications
      2006-11-23 à 14:52:31 - Mozilla
      2006-01-18 à 12:42:49 - Musicmatch
      2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2006-02-20 à 11:15:20 - a-squared
      2008-02-03 à 13:49:32 - Active GIF Creator 3.1
      2006-05-26 à 16:23:00 - Activision Value
      2006-01-02 à 12:57:45 - Adobe
      2007-04-12 à 15:44:12 - AKVIS
      2007-08-02 à 13:52:59 - AOL
      2005-09-22 à 19:00:03 - AOL 8.0
      2004-06-28 à 18:29:50 - AOL 8.0a
      2004-07-15 à 06:46:22 - AOL 8.0b
      2007-02-27 à 20:01:25 - AOL 8.0c
      2008-02-03 à 13:49:45 - AOL 9.0
      2007-06-29 à 13:06:51 - AOL 9.0a
      2005-09-06 à 14:05:49 - AOL Compagnon
      2005-10-08 à 14:56:06 - ArcSoft
      2008-02-16 à 09:24:07 - Circle Developement
      2004-10-19 à 18:05:06 - Common Files
      2004-01-02 à 00:32:29 - ComPlus Applications
      2007-11-21 à 17:46:08 - Corel
      2005-10-08 à 14:59:33 - Creative
      2007-12-08 à 22:04:20 - Dcads Games Collection
      2007-08-28 à 18:32:36 - Easy GIF Animator
      2007-08-28 à 18:33:27 - Easy Gif Animator Extension
      2008-02-22 à 18:33:16 - Easy Internet signup
      2007-11-21 à 17:47:56 - eMule
      2006-05-25 à 14:48:26 - eSoft Imaging
      2007-04-13 à 15:38:42 - ffdshow
      2008-01-08 à 04:09:39 - Fichiers communs
      2007-01-05 à 19:36:22 - Gamenext
      2007-02-15 à 18:42:26 - Gif2HTM
      2008-01-15 à 19:14:31 - GIMP-2.0
      2008-01-20 à 13:05:32 - Google
      2007-01-25 à 20:40:26 - HP
      2004-01-02 à 02:53:08 - HP Pavilion PC Help
      2006-02-02 à 23:38:38 - IncrediMail
      2004-09-07 à 16:43:00 - IncrediMail(2)
      2007-11-21 à 18:11:26 - InstallShield Installation Information
      2004-06-27 à 20:38:46 - InterActual
      2008-02-13 à 21:59:55 - Internet Explorer
      2007-11-21 à 17:50:39 - InterVideo
      2007-11-21 à 17:54:49 - Jasc Software Inc
      2008-03-06 à 20:42:56 - Java
      2008-02-23 à 07:06:19 - Lavasoft
      2008-03-02 à 15:21:33 - LimeWire
      2008-03-11 à 08:29:55 - Lopxp
      2006-09-21 à 16:51:21 - Macrogaming
      2007-04-12 à 20:39:10 - Mario Forever
      2008-02-03 à 13:49:46 - Messenger
      2008-03-10 à 19:07:19 - Messenger Plus! Live
      2007-11-20 à 10:25:14 - MessengerPlus! 3
      2007-01-05 à 19:41:38 - Micro Application
      2007-11-10 à 22:01:47 - Microsoft CAPICOM 2.1.0.2
      2004-01-02 à 00:35:07 - microsoft frontpage
      2005-04-29 à 17:12:59 - Microsoft Games
      2004-06-27 à 19:37:58 - Microsoft Money
      2004-06-27 à 19:34:42 - Microsoft Office
      2008-02-16 à 13:07:30 - Microsoft Picture It! 9
      2007-11-09 à 23:20:41 - Microsoft SQL Server Compact Edition
      2004-06-27 à 19:35:27 - Microsoft Works
      2004-06-27 à 19:30:01 - Microsoft Works Suite 2004
      2004-07-11 à 18:26:52 - Midas Interactive
      2005-01-07 à 18:20:31 - Mindscape
      2007-05-17 à 16:26:18 - Movie Maker
      2006-12-23 à 09:17:33 - Mozilla Firefox
      2008-03-10 à 19:17:43 - Mozilla Firefox 3 Beta 3
      2004-09-12 à 13:55:45 - MSN
      2005-09-06 à 17:43:47 - MSN Apps
      2006-06-24 à 07:47:42 - MSN Games
      2004-01-02 à 00:31:51 - MSN Gaming Zone
      2008-03-10 à 19:07:18 - MSN Messenger
      2006-11-18 à 05:15:10 - MSXML 4.0
      2004-06-27 à 14:09:11 - Multimedia Card Reader
      2005-12-29 à 06:31:48 - Musicmatch
      2006-02-03 à 22:00:52 - Need2Find
      2004-11-08 à 15:54:10 - NetMeeting
      2008-01-05 à 12:41:05 - Neuf
      2008-02-25 à 21:25:17 - Norton AntiVirus
      2004-06-28 à 18:29:02 - Nullsoft
      2006-06-24 à 07:50:05 - Oberon Media
      2007-06-13 à 04:04:21 - Outlook Express
      2004-10-16 à 18:32:13 - PAN vision
      2007-03-02 à 19:44:02 - Photo Story 3 for Windows
      2008-01-15 à 20:18:44 - PhotoFiltre
      2007-11-21 à 18:00:04 - Picasa2
      2008-02-16 à 09:25:02 - PLAYCLOSEPURE
      2007-11-22 à 07:10:17 - QuickTime
      2006-05-05 à 12:20:23 - Real
      2004-01-02 à 02:24:53 - RecordNow!
      2007-08-31 à 14:26:03 - Seagrand
      2007-04-12 à 20:39:49 - Secret Maryo Chronicles
      2004-01-02 à 03:01:15 - Services en ligne
      2004-01-02 à 02:24:52 - Sonic
      2008-03-07 à 20:13:02 - Spybot - Search & Destroy
      2007-10-20 à 11:15:49 - Symantec
      2005-08-25 à 08:56:38 - TechCity Solutions
      2006-02-11 à 17:44:01 - TextoWeb_F6
      2008-03-11 à 07:22:29 - Trend Micro
      2004-10-16 à 08:29:34 - UbiSoft
      2004-08-27 à 15:59:50 - Uninstall Information
      2007-04-13 à 18:01:30 - VideoLAN
      2004-06-28 à 18:29:05 - Viewpoint
      2007-11-21 à 18:12:36 - VirginMega
      2007-09-05 à 17:32:07 - Visicom Media
      2007-11-21 à 18:12:45 - vmntoolbar
      2007-05-03 à 20:17:12 - VSO
      2008-02-29 à 15:36:09 - Windows Defender
      2008-02-28 à 20:35:37 - Windows Live
      2007-11-13 à 08:47:20 - Windows Live Toolbar
      2007-01-21 à 09:42:38 - Windows Media Connect 2
      2007-01-21 à 09:42:36 - Windows Media Player
      2004-11-08 à 15:54:02 - Windows NT
      2007-06-21 à 11:43:14 - WindowsUpdate
      2004-01-02 à 00:35:07 - xerox
      2005-03-15 à 00:58:02 - Yahoo!
      2007-07-21 à 21:57:35 - Zylom Games

      ========== Tâches planifiées

      B2DBCCCF91E07E53.job: c:\docume~1\morane\applic~1\playcl~1\Link Manager Dog.exe
      MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
      Norton AntiVirus - Effectuer une analyse complète du système - Propriétaire.job: C:\PROGRA~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
      Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDetect.exe
      WebReg 20040713154921.job: C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe /TaskName 20040713154921 /N "psc 2170 series" /M Q3068A /S MY416F76NW73 /AP 303 /F /T

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "stupid creative poll axis"="C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\multi close.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "platform store"="C:\DOCUME~1\PROPRI~1\APPLIC~1\PLAYCL~1\flagmemo.exe"


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
      C:\Documents and Settings\blandine\Application Data\PLAYCLOSEPURE
      C:\Documents and Settings\Fiona\Application Data\PLAYCLOSEPURE
      C:\Documents and Settings\Morane\Application Data\PLAYCLOSEPURE
      C:\Documents and Settings\Propriétaire\Application Data\PLAYCLOSEPURE
      C:\Program Files\Circle Developement
      C:\Program Files\PLAYCLOSEPURE
      C:\WINDOWS\tasks\B2DBCCCF91E07E53.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "stupid creative poll axis"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "platform store"=-




      - Fin du rapport -
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut phil,

    deux mois et demi pour poster le rapport o_Ö ?!

    fais ceci :

    Démarrer

    Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important

    puis valide, et poste le rapport stp

    @+tard`
    0
    1. phill069 Messages postés 46 Statut Membre
       
      coucou voici le rapport...# Rapport Lopxp fait le 25/05/2008 à 21:39:13
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
      Choix utilisateur : Suppression acceptée.
      /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

      +- C:\Documents and Settings\blandine\Application Data\PLAYCLOSEPURE
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Fiona\Application Data\PLAYCLOSEPURE
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Morane\Application Data\PLAYCLOSEPURE
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Propriétaire\Application Data\PLAYCLOSEPURE
      Choix utilisateur : Suppression acceptée.
      /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

      +- C:\Program Files\Circle Developement
      Choix utilisateur : Suppression acceptée.
      /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

      +- C:\Program Files\PLAYCLOSEPURE
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\B2DBCCCF91E07E53.job
      Choix utilisateur : Suppression acceptée.
      /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2007-01-24 à 19:12:56 - Adobe
      2007-08-02 à 13:51:35 - AOL
      2005-11-01 à 12:20:42 - BOONTY
      2007-08-25 à 17:26:39 - Corel
      2008-01-20 à 13:03:24 - Google
      2008-05-25 à 17:47:00 - Google Updater
      2004-01-02 à 01:53:28 - Hewlett-Packard
      2004-07-07 à 19:30:11 - HP
      2005-09-18 à 11:05:12 - InstallShield
      2004-01-02 à 02:26:55 - InterVideo
      2008-02-23 à 07:07:26 - Lavasoft
      2005-11-26 à 08:10:20 - Macrovision
      2008-05-21 à 03:07:41 - Messenger Plus!
      2008-03-18 à 15:22:25 - Microsoft
      2004-01-02 à 02:53:08 - Motive
      2004-06-28 à 08:26:08 - MSN6
      2007-01-01 à 16:41:38 - MumboJumbo
      2004-07-04 à 16:37:48 - nView_Profiles
      2005-09-03 à 15:26:42 - QuickTime
      2004-01-02 à 00:39:10 - SBSI
      2008-03-07 à 20:17:14 - Spybot - Search & Destroy
      2008-04-17 à 14:01:27 - Symantec
      2007-11-21 à 18:11:36 - Ulead Systems
      2005-09-12 à 14:15:07 - Windows Genuine Advantage
      2008-03-29 à 09:33:17 - WLInstaller
      2007-02-18 à 16:14:17 - Zylom

      +- C:\Documents and Settings\blandine\Application Data

      2008-02-13 à 13:38:21 - Adobe
      2006-09-29 à 11:16:42 - AdobeUM
      2006-08-22 à 11:57:11 - AOL
      2006-09-10 à 20:10:46 - Common Files
      2006-08-22 à 11:56:59 - Creative
      2006-11-04 à 07:25:27 - Google
      2006-09-03 à 18:09:48 - Help
      2006-09-10 à 20:10:36 - HP
      2004-01-02 à 00:35:06 - Identities
      2006-08-22 à 17:13:11 - Macromedia
      2008-03-14 à 09:32:20 - Microsoft
      2008-02-22 à 18:19:55 - Mozilla
      2006-09-09 à 12:22:42 - Real
      2004-01-02 à 03:05:35 - SampleView
      2004-01-02 à 02:25:01 - Sonic
      2004-01-02 à 01:15:55 - Sun
      2008-04-17 à 13:19:40 - Symantec
      2006-11-05 à 12:17:43 - Ulead Systems
      2007-11-11 à 11:03:21 - VMNTOOLBAR

      +- C:\Documents and Settings\blandine\Local Settings\Application Data

      2006-09-29 à 11:16:24 - Adobe
      2007-08-04 à 07:41:54 - AOL
      2008-05-24 à 13:04:18 - ApplicationHistory
      2006-11-04 à 07:23:35 - Google
      2006-09-03 à 18:09:48 - Help
      2007-02-19 à 16:18:17 - HP
      2008-03-06 à 20:25:12 - Microsoft
      2006-12-04 à 06:30:15 - Mozilla
      2006-12-31 à 14:21:58 - Musicmatch
      2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Fiona\Application Data

      2008-02-15 à 14:30:50 - Adobe
      2005-11-02 à 10:45:07 - AdobeUM
      2005-08-25 à 11:25:19 - AOL
      2005-12-30 à 09:59:18 - ArcSoft
      2004-07-03 à 09:24:38 - Common Files
      2007-09-15 à 16:08:02 - Corel
      2005-10-08 à 15:02:42 - Creative
      2006-11-04 à 18:42:03 - Google
      2008-01-17 à 11:59:15 - gtk-2.0
      2004-07-11 à 18:48:28 - Help
      2004-07-03 à 09:24:28 - HP
      2004-07-11 à 19:19:32 - Identities
      2004-08-02 à 10:37:59 - InterVideo
      2006-08-03 à 17:26:12 - Jasc
      2005-02-04 à 21:49:38 - Lavasoft
      2004-06-28 à 09:45:26 - Leadertech
      2008-04-17 à 19:50:32 - LimeWire
      2004-06-28 à 10:46:43 - Macromedia
      2007-10-13 à 19:29:32 - Microsoft
      2004-06-28 à 09:44:07 - Motive
      2008-02-16 à 11:40:45 - Mozilla
      2007-05-01 à 01:39:54 - MSN6
      2005-12-29 à 06:31:48 - Musicmatch
      2007-04-13 à 17:07:11 - Real
      2004-01-02 à 03:05:35 - SampleView
      2008-01-16 à 22:34:33 - Screenshot Sender
      2007-11-14 à 17:36:41 - Snapfish
      2004-06-28 à 09:45:34 - Sonic
      2004-01-02 à 01:15:55 - Sun
      2008-04-17 à 13:19:40 - Symantec
      2007-04-13 à 18:21:17 - vlc
      2007-11-21 à 18:12:52 - VMNTOOLBAR
      2007-05-03 à 22:50:18 - Vso

      +- C:\Documents and Settings\Fiona\Local Settings\Application Data

      2005-11-02 à 10:44:47 - Adobe
      2007-08-03 à 16:57:11 - AOL
      2008-05-24 à 18:00:05 - ApplicationHistory
      2007-11-21 à 18:00:01 - Google
      2004-07-11 à 18:48:28 - Help
      2004-06-28 à 07:29:36 - HP
      2004-06-29 à 11:27:54 - Identities
      2005-03-18 à 17:22:49 - IM
      2004-06-28 à 07:29:38 - IsolatedStorage
      2008-02-29 à 18:17:44 - Microsoft
      2004-06-28 à 08:23:14 - MicroVision Applications
      2006-11-23 à 17:32:41 - Mozilla
      2005-12-29 à 06:34:35 - Musicmatch
      2007-11-13 à 08:48:35 - PCHealth
      2007-06-20 à 06:59:57 - WMTools Downloaded Files
      2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Invit‚\Application Data

      2006-08-22 à 11:59:11 - AOL
      2004-01-02 à 00:35:06 - Identities
      2006-08-23 à 09:01:15 - Macromedia
      2006-08-23 à 09:04:46 - Microsoft
      2006-08-22 à 11:59:08 - Real
      2004-01-02 à 03:05:35 - SampleView
      2004-01-02 à 02:25:01 - Sonic
      2004-01-02 à 01:15:55 - Sun
      2008-04-17 à 13:19:40 - Symantec

      +- C:\Documents and Settings\Invit‚\Local Settings\Application Data

      2004-01-02 à 02:53:07 - ApplicationHistory
      2006-08-23 à 09:00:44 - Microsoft
      2006-08-22 à 11:59:09 - Musicmatch
      2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Morane\Application Data

      2008-02-15 à 18:44:03 - Adobe
      2006-05-05 à 10:45:00 - AdobeUM
      2005-08-25 à 14:53:04 - AOL
      2005-10-15 à 10:31:59 - ArcSoft
      2007-09-02 à 09:55:03 - Corel
      2005-10-14 à 16:55:16 - Creative
      2005-10-02 à 07:46:15 - Ecran de veille
      2006-12-22 à 18:17:02 - Google
      2004-07-11 à 20:26:32 - Help
      2007-02-18 à 16:14:30 - Identities
      2005-01-22 à 18:58:19 - InterVideo
      2007-03-02 à 18:51:33 - Jasc
      2005-01-28 à 15:41:35 - Lavasoft
      2008-04-13 à 20:59:30 - LimeWire
      2004-12-12 à 13:43:45 - Macromedia
      2007-09-02 à 09:25:35 - Microsoft
      2008-02-16 à 09:29:57 - Mozilla
      2005-04-10 à 19:21:26 - MSN6
      2006-02-05 à 11:30:51 - Real
      2004-01-02 à 03:05:35 - SampleView
      2006-12-26 à 13:37:25 - SecuROM
      2004-06-28 à 17:23:57 - Sonic
      2004-01-02 à 01:15:55 - Sun
      2008-04-17 à 13:19:40 - Symantec
      2006-11-24 à 21:30:29 - Ulead Systems
      2007-04-27 à 18:02:51 - vlc
      2007-11-11 à 18:43:36 - VMNTOOLBAR
      2008-01-02 à 20:37:54 - Vso
      2005-10-28 à 09:30:54 - Wildfire
      2007-02-18 à 16:14:30 - Zylom

      +- C:\Documents and Settings\Morane\Local Settings\Application Data

      2005-05-13 à 17:05:45 - Adobe
      2007-08-03 à 16:54:30 - AOL
      2008-05-25 à 09:39:16 - ApplicationHistory
      2008-01-03 à 18:42:46 - Google
      2004-07-11 à 20:26:32 - Help
      2004-06-28 à 17:21:07 - HP
      2004-07-03 à 16:31:03 - Identities
      2005-03-18 à 17:08:29 - IM
      2004-06-28 à 17:21:08 - IsolatedStorage
      2008-05-23 à 17:23:36 - Microsoft
      2006-11-24 à 18:16:00 - Mozilla
      2005-12-29 à 15:31:23 - Musicmatch
      2008-04-13 à 19:01:15 - PCHealth
      2008-01-04 à 22:49:23 - WMTools Downloaded Files
      2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Propri‚taire\Application Data

      2008-02-13 à 14:00:49 - Adobe
      2007-01-24 à 19:10:39 - AdobeUM
      2005-08-25 à 09:05:07 - AOL
      2006-02-20 à 11:20:55 - ArcSoft
      2004-09-14 à 14:57:26 - Common Files
      2007-09-10 à 15:07:38 - Corel
      2005-10-08 à 15:26:05 - Creative
      2005-10-06 à 10:58:24 - Google
      2004-07-08 à 13:55:08 - Help
      2004-09-14 à 14:57:15 - HP
      2004-01-02 à 00:35:06 - Identities
      2005-09-26 à 13:48:01 - InterVideo
      2007-01-25 à 20:31:14 - Lavasoft
      2004-07-04 à 16:25:01 - Macromedia
      2008-04-16 à 19:28:39 - Microsoft
      2004-06-27 à 16:52:02 - Motive
      2008-02-16 à 19:09:48 - Mozilla
      2005-04-10 à 19:21:21 - MSN6
      2008-04-21 à 10:36:04 - PLAYCLOSEPURE
      2006-01-18 à 11:19:52 - Real
      2004-01-02 à 03:05:35 - SampleView
      2004-07-05 à 19:37:37 - Sonic
      2004-01-02 à 01:15:55 - Sun
      2008-04-17 à 13:19:40 - Symantec
      2006-11-02 à 20:05:43 - Ulead Systems
      2007-08-09 à 11:47:28 - vlc
      2005-08-25 à 09:03:51 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

      2005-03-15 à 08:18:00 - Adobe
      2007-08-02 à 13:53:19 - AOL
      2008-05-25 à 15:11:33 - ApplicationHistory
      2007-12-02 à 12:05:20 - Google
      2004-07-08 à 13:55:08 - Help
      2004-06-27 à 16:48:04 - HP
      2004-07-24 à 10:44:29 - Identities
      2005-03-14 à 15:51:59 - IM
      2004-06-27 à 16:48:06 - IsolatedStorage
      2008-05-14 à 19:01:36 - Microsoft
      2004-09-28 à 15:26:44 - MicroVision Applications
      2006-11-23 à 14:52:31 - Mozilla
      2006-01-18 à 12:42:49 - Musicmatch
      2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2006-02-20 à 11:15:20 - a-squared
      2008-02-03 à 13:49:32 - Active GIF Creator 3.1
      2006-05-26 à 16:23:00 - Activision Value
      2006-01-02 à 12:57:45 - Adobe
      2007-04-12 à 15:44:12 - AKVIS
      2007-08-02 à 13:52:59 - AOL
      2005-09-22 à 19:00:03 - AOL 8.0
      2004-06-28 à 18:29:50 - AOL 8.0a
      2004-07-15 à 06:46:22 - AOL 8.0b
      2007-02-27 à 20:01:25 - AOL 8.0c
      2008-02-03 à 13:49:45 - AOL 9.0
      2007-06-29 à 13:06:51 - AOL 9.0a
      2005-09-06 à 14:05:49 - AOL Compagnon
      2005-10-08 à 14:56:06 - ArcSoft
      2004-10-19 à 18:05:06 - Common Files
      2004-01-02 à 00:32:29 - ComPlus Applications
      2007-11-21 à 17:46:08 - Corel
      2005-10-08 à 14:59:33 - Creative
      2007-12-08 à 22:04:20 - Dcads Games Collection
      2008-04-27 à 10:26:46 - Easy GIF Animator
      2007-08-28 à 18:33:27 - Easy Gif Animator Extension
      2008-02-22 à 18:33:16 - Easy Internet signup
      2007-11-21 à 17:47:56 - eMule
      2006-05-25 à 14:48:26 - eSoft Imaging
      2007-04-13 à 15:38:42 - ffdshow
      2008-04-17 à 13:42:48 - Fichiers communs
      2007-01-05 à 19:36:22 - Gamenext
      2007-02-15 à 18:42:26 - Gif2HTM
      2008-01-15 à 19:14:31 - GIMP-2.0
      2008-01-20 à 13:05:32 - Google
      2007-01-25 à 20:40:26 - HP
      2004-01-02 à 02:53:08 - HP Pavilion PC Help
      2006-02-02 à 23:38:38 - IncrediMail
      2004-09-07 à 16:43:00 - IncrediMail(2)
      2007-11-21 à 18:11:26 - InstallShield Installation Information
      2004-06-27 à 20:38:46 - InterActual
      2008-04-11 à 03:56:04 - Internet Explorer
      2007-11-21 à 17:50:39 - InterVideo
      2007-11-21 à 17:54:49 - Jasc Software Inc
      2008-03-06 à 20:42:56 - Java
      2008-02-23 à 07:06:19 - Lavasoft
      2008-03-02 à 15:21:33 - LimeWire
      2008-05-25 à 19:42:25 - Lopxp
      2006-09-21 à 16:51:21 - Macrogaming
      2007-04-12 à 20:39:10 - Mario Forever
      2008-02-03 à 13:49:46 - Messenger
      2008-05-22 à 17:53:29 - Messenger Plus! Live
      2007-01-05 à 19:41:38 - Micro Application
      2007-11-10 à 22:01:47 - Microsoft CAPICOM 2.1.0.2
      2004-01-02 à 00:35:07 - microsoft frontpage
      2005-04-29 à 17:12:59 - Microsoft Games
      2004-06-27 à 19:37:58 - Microsoft Money
      2004-06-27 à 19:34:42 - Microsoft Office
      2008-02-16 à 13:07:30 - Microsoft Picture It! 9
      2007-11-09 à 23:20:41 - Microsoft SQL Server Compact Edition
      2004-06-27 à 19:35:27 - Microsoft Works
      2004-06-27 à 19:30:01 - Microsoft Works Suite 2004
      2004-07-11 à 18:26:52 - Midas Interactive
      2005-01-07 à 18:20:31 - Mindscape
      2007-05-17 à 16:26:18 - Movie Maker
      2006-12-23 à 09:17:33 - Mozilla Firefox
      2008-05-25 à 16:59:39 - Mozilla Firefox 3 Beta 3
      2004-09-12 à 13:55:45 - MSN
      2005-09-06 à 17:43:47 - MSN Apps
      2006-06-24 à 07:47:42 - MSN Games
      2004-01-02 à 00:31:51 - MSN Gaming Zone
      2008-03-29 à 23:04:52 - MSN Messenger
      2006-11-18 à 05:15:10 - MSXML 4.0
      2004-06-27 à 14:09:11 - Multimedia Card Reader
      2005-12-29 à 06:31:48 - Musicmatch
      2008-05-25 à 19:00:26 - Navilog1
      2004-11-08 à 15:54:10 - NetMeeting
      2008-01-05 à 12:41:05 - Neuf
      2008-04-17 à 13:45:55 - Norton AntiVirus
      2004-06-28 à 18:29:02 - Nullsoft
      2006-06-24 à 07:50:05 - Oberon Media
      2007-06-13 à 04:04:21 - Outlook Express
      2004-10-16 à 18:32:13 - PAN vision
      2008-01-15 à 20:18:44 - PhotoFiltre
      2007-11-21 à 18:00:04 - Picasa2
      2007-11-22 à 07:10:17 - QuickTime
      2006-05-05 à 12:20:23 - Real
      2004-01-02 à 02:24:53 - RecordNow!
      2007-08-31 à 14:26:03 - Seagrand
      2007-04-12 à 20:39:49 - Secret Maryo Chronicles
      2004-01-02 à 03:01:15 - Services en ligne
      2004-01-02 à 02:24:52 - Sonic
      2008-03-07 à 20:13:02 - Spybot - Search & Destroy
      2008-04-17 à 13:41:04 - Symantec
      2005-08-25 à 08:56:38 - TechCity Solutions
      2006-02-11 à 17:44:01 - TextoWeb_F6
      2008-03-11 à 07:22:29 - Trend Micro
      2004-10-16 à 08:29:34 - UbiSoft
      2004-08-27 à 15:59:50 - Uninstall Information
      2007-04-13 à 18:01:30 - VideoLAN
      2007-11-21 à 18:12:36 - VirginMega
      2008-03-15 à 07:44:42 - Visicom Media
      2007-05-03 à 20:17:12 - VSO
      2008-02-29 à 15:36:09 - Windows Defender
      2008-02-28 à 20:35:37 - Windows Live
      2007-11-13 à 08:47:20 - Windows Live Toolbar
      2007-01-21 à 09:42:38 - Windows Media Connect 2
      2007-01-21 à 09:42:36 - Windows Media Player
      2004-11-08 à 15:54:02 - Windows NT
      2008-04-17 à 13:40:11 - Windows Sidebar
      2007-06-21 à 11:43:14 - WindowsUpdate
      2004-01-02 à 00:35:07 - xerox
      2005-03-15 à 00:58:02 - Yahoo!
      2007-07-21 à 21:57:35 - Zylom Games

      ========== Tâches planifiées

      MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
      Norton AntiVirus - Effectuer une analyse complète du système - Propriétaire.job: C:\Program Files\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\Propriétaire\Application Data\PLAYCLOSEPURE

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    voie si tu trouve ce dossier :

    C:\Documents and Settings\Propriétaire\Application Data\PLAYCLOSEPURE

    supprime le

    puis

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
    1. phill069 Messages postés 46 Statut Membre
       
      ok merci ca roule : j'execute ce que tu me demande .a plus .
      heu le fichier playclosepure ;je peux la trouver cette petite bete là.
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok
    le dossier est au bout de ce chemin :
    C:\Documents and Settings\Propriétaire\Application Data\PLAYCLOSEPURE
    @+
    0
    1. phill069 Messages postés 46 Statut Membre
       
      merci g!rly mais je dois quitter pour ce soir.je reapparait demain ou mardi.
      merci encore et bravo pour vos eminentes compétences lumineuses....lol..
      a pluss .........phil
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok tres bien phil,
    de rien ;)
    Merci`
    @bientôt
    0
    1. phill069 Messages postés 46 Statut Membre
       
      bonjour g!rly
      how are you this day?
      le pc s'est ouvert en 1 mn ce matin.
      ouaouhhhh super. terminé les lenteurs gastéropodiques a l'ouverture.
      et plus rien des interminables puds....
      je suis super content.
      enfin je te poste ce que tu as demandé :Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:36:06, on 26/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
      C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {0CEC9325-9772-4523-90CC-76BF5294E04C} - (no file)
      O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll (file missing)
      O2 - BHO: (no name) - {2658155D-3BD6-4592-81A3-BB28A584B274} - (no file)
      O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
      O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nskB.dll (file missing)
      O2 - BHO: (no name) - {727B820D-1099-45C7-BD78-BEDF674DA2B0} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {79F562E5-768C-4494-8E6C-824ADA4A9C2C} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: (no name) - {8E9CC4CE-FABF-498E-A79A-03B87777B46B} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: (no name) - {AA7A4644-D2A5-4668-972B-65245D95482E} - (no file)
      O2 - BHO: (no name) - {ABE83627-568E-4A49-AD00-99FE9E36907B} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: (no name) - {D0A67886-84F1-4FE0-AA4B-B1B688D077F9} - (no file)
      O2 - BHO: (no name) - {DCF94223-A444-4D55-8DDD-5484798AA71E} - (no file)
      O2 - BHO: (no name) - {E2F54F8A-D6E6-4119-A606-34EEA285B0EE} - (no file)
      O2 - BHO: (no name) - {ED7B2CEA-207C-4A80-A134-F149C6B1755B} - (no file)
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [04befb54] rundll32.exe "C:\WINDOWS\system32\mktartxk.dll",b
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
      O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
      O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0b\aoltray.exe
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
      O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: https://www.fortuneo.fr/
      O15 - Trusted Zone: https://www.meetic.fr/
      O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
      O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
      O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.vm-wl.com/DownloadManager/Release/Prod/DownMan.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
      O20 - AppInit_DLLs: 24.dll
      O20 - Winlogon Notify: nnnnmji - nnnnmji.dll (file missing)
      O21 - SSODL: rdihost - {751E0DE7-1C24-4412-BE22-1335B3C79726} - rdihost.dll (file missing)
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut phill,

    I´m fine ;-)

    Toi aussi ca a l´air d´aller !

    Je ne veux pas te saper le morale, mais c´est loin d etre fini !

    Il y a encore quelques infections, et pas des plus dociles...

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Post egalement un nouveau rapport hijack this stp

    @+
    0
    1. phill069 Messages postés 46 Statut Membre
       
      bien mon capitaine!!!
      recu 5/5
      papa tango pour charly g!rly
      me recevez vous?
      0
    2. phill069 Messages postés 46 Statut Membre
       
      voici les 2 rapports captain:ComboFix 08-05-26.2 - Propriétaire 2008-05-27 14:00:47.1 - NTFSx86
      Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\blandine\Application Data\urlredir.cfg
      C:\Documents and Settings\Fiona\Application Data\inst.exe
      C:\Documents and Settings\Fiona\Application Data\urlredir.cfg
      C:\Documents and Settings\Morane\Application Data\urlredir.cfg
      C:\Documents and Settings\Propriétaire\Application Data\urlredir.cfg
      C:\WINDOWS\Downloaded Program Files\setup.inf
      C:\WINDOWS\smdat32m.sys
      C:\WINDOWS\system32\dcads_sidebar.dll
      C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
      C:\WINDOWS\system32\DcadsSocial-uninstall.exe
      C:\WINDOWS\system32\dcbeg.ini
      C:\WINDOWS\system32\dcbeg.ini2
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\MSINET.oca

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-27 14:01 . 2008-05-27 14:01 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
      2008-05-26 10:23 . 2008-05-26 10:23 <REP> d-------- C:\Program Files\Viewpoint
      2008-05-26 10:23 . 2008-05-26 10:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
      2008-05-25 20:30 . 2008-05-25 21:00 <REP> d-------- C:\Program Files\Navilog1
      2008-05-25 19:47 . 2008-05-26 10:03 <REP> d-------- C:\Lop SD
      2008-05-24 14:34 . 2008-05-24 14:34 244 --ah----- C:\sqmnoopt14.sqm
      2008-05-24 14:34 . 2008-05-24 14:34 232 --ah----- C:\sqmdata15.sqm
      2008-05-21 05:07 . 2008-05-21 05:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-27 11:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-05-27 11:55 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
      2008-05-27 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-05-25 20:20 --------- d-----w C:\Program Files\Lopxp
      2008-05-25 12:54 6,834 ----a-w C:\Documents and Settings\Morane\Application Data\wklnhst.dat
      2008-05-22 17:53 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-04-27 10:26 --------- d-----w C:\Program Files\Easy GIF Animator
      2008-04-22 13:13 1,090 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
      2008-04-17 19:50 --------- d-----w C:\Documents and Settings\Fiona\Application Data\LimeWire
      2008-04-17 14:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
      2008-04-17 13:45 --------- d-----w C:\Program Files\Norton AntiVirus
      2008-04-17 13:41 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
      2008-04-17 13:41 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
      2008-04-17 13:41 10,563 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
      2008-04-17 13:41 --------- d-----w C:\Program Files\Symantec
      2008-04-17 13:40 --------- d-----w C:\Program Files\Windows Sidebar
      2008-04-17 13:19 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Symantec
      2008-04-17 13:19 --------- d-----w C:\Documents and Settings\Morane\Application Data\Symantec
      2008-04-17 13:19 --------- d-----w C:\Documents and Settings\Invité\Application Data\Symantec
      2008-04-17 13:19 --------- d-----w C:\Documents and Settings\Fiona\Application Data\Symantec
      2008-04-17 13:19 --------- d-----w C:\Documents and Settings\blandine\Application Data\Symantec
      2008-04-13 20:59 --------- d-----w C:\Documents and Settings\Morane\Application Data\LimeWire
      2008-03-30 20:10 8,520 ----a-w C:\Documents and Settings\Fiona\Application Data\wklnhst.dat
      2008-03-29 23:04 --------- d-----w C:\Program Files\MSN Messenger
      2008-03-29 09:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-03-18 11:53 76,664 ----a-w C:\Documents and Settings\Fiona\Application Data\GDIPFONTCACHEV1.DAT
      2008-03-07 20:06 691,545 ----a-w C:\WINDOWS\unins000.exe
      2008-01-19 09:05 3,118 ----a-w C:\Documents and Settings\blandine\Application Data\wklnhst.dat
      2007-09-02 09:25 76,080 ----a-w C:\Documents and Settings\Morane\Application Data\GDIPFONTCACHEV1.DAT
      2007-05-03 20:17 47,360 ----a-w C:\Documents and Settings\Fiona\Application Data\pcouffin.sys
      2006-05-05 12:20 774,144 ----a-w C:\Program Files\RngInterstitial.dll
      2005-10-21 15:24 65,504 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
      2003-07-26 08:27 86,528 ----a-w C:\Documents and Settings\Propriétaire\TBONWnd.EXE
      2003-07-26 08:27 86,528 ----a-w C:\Documents and Settings\Propriétaire\TBONWnd.EXE
      2007-09-15 16:07 88 --sh--r C:\WINDOWS\system32\2AA074BAB0.sys
      2007-09-15 16:08 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
      2008-04-17 15:42 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E}]
      C:\WINDOWS\system32\nskB.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 02:34 32768]
      "Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe" [2004-01-02 04:51 155648]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-20 15:02 68856]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
      "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 17:50 221184]
      "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688]
      "AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 16:18 80384]
      "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 20:50 3022848]
      "nwiz"="nwiz.exe" [2003-12-05 20:50 753664 C:\WINDOWS\system32\nwiz.exe]
      "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 11:04 245760]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-13 18:29 185896]
      "HostManager"="C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe" [2006-09-26 02:52 50736]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-22 09:10 98304]
      "04befb54"="C:\WINDOWS\system32\mktartxk.dll" [ ]
      "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-25 19:47 51048]
      "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2008-02-07 00:49 718704]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      AOL 8.0 Ic“ne AOL.lnk - C:\Program Files\AOL 8.0b\aoltray.exe [2004-07-08 15:51:53 36937]
      AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0a\aoltray.exe [2005-09-06 15:33:01 156784]
      AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe [2004-06-28 20:29:09 255088]
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 13:19:24 237568]
      Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
      Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-20 15:02:43 125624]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoLogoff"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      "rdihost"= {751E0DE7-1C24-4412-BE22-1335B3C79726} - rdihost.dll [ ]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnmji]
      nnnnmji.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=24.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.i263"= C:\WINDOWS\system32\i263_32.drv
      "vidc.mpng"= C:\Program Files\t@b\[u]0/u.957\686\tabdec.dll
      "vidc.mvjp"= C:\Program Files\t@b\[u]0/u.957\686\tabdec.dll
      "vidc.444p"= C:\Program Files\t@b\[u]0/u.957\686\tabdec.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\AOL 9.0\\waol.exe"=
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
      "C:\\Program Files\\AOL 9.0a\\waol.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Fichiers communs\\AOL\\1186062680\\ee\\aolsoftware.exe"=
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
      R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-11-15 03:38]
      R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
      R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
      S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\PROGRA~1\WLANCA~1\ASNDIS5.SYS []
      S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2005-11-01 14:20]
      S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
      S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-07-30 03:55]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
      \Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-05-12 20:37:31 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Propriétaire.job"
      - C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-27 14:16:03
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe?exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-27 14:24:29
      ComboFix-quarantined-files.txt 2008-05-27 12:24:25

      Pre-Run: 36,157,095,936 octets libres
      Post-Run: 39,535,022,080 octets libres

      180 --- E O F --- 2008-05-23 11:01:45
      0
      1. phill069 Messages postés 46 Statut Membre > phill069 Messages postés 46 Statut Membre
         
        oups mauvaise manip, pas grave
        ceci est le nouveau hijackthis:Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 14:27:02, on 27/05/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16640)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
        C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
        C:\WINDOWS\system32\drivers\CDAC11BA.EXE
        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\system32\PSIService.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\wanmpsvc.exe
        C:\HP\KBD\KBD.EXE
        C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
        C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
        C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Google\Google Updater\GoogleUpdater.exe
        C:\Program Files\Windows Live\Messenger\usnsvc.exe
        C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
        C:\WINDOWS\System32\HPZipm12.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\WINDOWS\system32\notepad.exe
        C:\WINDOWS\explorer.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
        O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
        O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nskB.dll (file missing)
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
        O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
        O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
        O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
        O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
        O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
        O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
        O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
        O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
        O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
        O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
        O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [04befb54] rundll32.exe "C:\WINDOWS\system32\mktartxk.dll",b
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
        O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
        O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0b\aoltray.exe
        O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
        O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
        O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
        O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O15 - Trusted Zone: https://www.fortuneo.fr/
        O15 - Trusted Zone: https://www.meetic.fr/
        O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
        O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
        O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://support.norton.com/sp/en/us/home/current/info
        O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
        O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
        O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
        O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
        O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.vm-wl.com/DownloadManager/Release/Prod/DownMan.cab
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
        O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
        O20 - AppInit_DLLs: 24.dll
        O20 - Winlogon Notify: nnnnmji - nnnnmji.dll (file missing)
        O21 - SSODL: rdihost - {751E0DE7-1C24-4412-BE22-1335B3C79726} - rdihost.dll (file missing)
        O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
        O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
        O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
        O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
        O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
        O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
        O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
        0
      2. phill069 Messages postés 46 Statut Membre > phill069 Messages postés 46 Statut Membre
         
        je viens de voir qu'il y a une barre a droite des rapport cachant une partie
        de ceux ci. je ne sais comment cela se fait-ce?
        si genant et inexploitable dis moi quoi.
        philippe
        0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut phill069,

    non je ne voie pas de barre qui cacherait une partie des rapports, c´est ok...

    la suite :

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\24.dll
    C:\WINDOWS\system32\mktartxk.dll

    Folder::
    C:\Program Files\Fichiers communs\BOONTY Shared
    C:\Program Files\Need2Find
    C:\Program Files\Viewpoint
    C:\Documents and Settings\All Users\Application Data\Viewpoint

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "04befb54"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]­
    "rdihost"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnmji]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""

    Driver::
    Boonty Games

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
    1. phill069 Messages postés 46 Statut Membre
       
      bonsoir g!rly.
      j'ai bien sauvegardé le fichier CFScript.txt.
      le probleme est que combofix ne repart pas via le lien que tu me donnes.
      je vois juste une image symbolisant un fichier virtuel se deplacaznt vers la croix
      rouge de combofix....
      cé tout rien ne se passe .
      je pense ne pas faire ce qu'il faut ds le processus.je comprends pas ce coup-ci...
      0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut phill69,

    en faite le lien donné c´est pour te montrer comment tu dois faire > une fois que tu as sauvegardé le fichier CFScript.txt > tu fais comme sur l´image, tu fais glisser le CFScript.txt sur l´icone de combofix ce qui va le relancer...

    dis moi

    @+
    0
    1. phill069 Messages postés 46 Statut Membre
       
      decidement je patine ce soir!!!
      je glisse l'icone du racourci sur mon bureau nommé CFScript ,
      sur l'icone de combofix et là une fenetre me dit"vous etiez en train d'exécuter ....et que le nom est incorectement ecrit
      et je dois annuler le processus.
      j'ai refait plusieurs fois mais echec a chaque fois.
      0
      1. phill069 Messages postés 46 Statut Membre > phill069 Messages postés 46 Statut Membre
         
        la febnetre indique "erruer de nom CFScript"
        tu vois mon blèm...
        0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    oups

    non prends le ici et dezip le sur ton bureau :

    https://www.cjoint.com/?fBxjtXpgZ7
    0
    1. phill069 Messages postés 46 Statut Membre
       
      oui g!rly
      ca y est
      combofix a fait l'analyse,
      j'avais mal transferé le bloc note CFSript.txt sur mon bureau.
      du coup combo ne demarait pas.
      l'analyse s'est faite , le pc s'est eteint et a redemarer
      mais maintenand je ne trouve plus le rapport de combofix!!!!!!!
      a noter que je n'avais pas desactiver norton et les protections.
      fallait-il le faire?
      je ne vois pas ou trouver ce rapport vu que windows a redemaré.
      0
      1. phill069 Messages postés 46 Statut Membre > phill069 Messages postés 46 Statut Membre
         
        je te poste deja le nouveau rapport hijackthis
        et pour combo je ne le trouve pas cé bizradLogfile of Trend Micro HijackThis v2.0.2
        Scan saved at 23:45, on 2008-05-27
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16640)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Windows Defender\MsMpEng.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
        C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
        C:\WINDOWS\system32\drivers\CDAC11BA.EXE
        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\system32\PSIService.exe
        C:\HP\KBD\KBD.EXE
        C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
        C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
        C:\WINDOWS\wanmpsvc.exe
        C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\Google\Google Updater\GoogleUpdater.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
        O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
        O2 - BHO: (no name) - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - (no file)
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
        O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
        O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
        O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
        O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
        O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
        O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
        O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
        O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
        O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
        O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
        O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
        O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
        O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0b\aoltray.exe
        O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
        O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
        O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
        O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O15 - Trusted Zone: https://www.fortuneo.fr/
        O15 - Trusted Zone: https://www.meetic.fr/
        O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
        O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
        O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://support.norton.com/sp/en/us/home/current/info
        O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
        O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
        O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
        O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
        O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.vm-wl.com/DownloadManager/Release/Prod/DownMan.cab
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
        O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
        O21 - SSODL: rdihost - {751E0DE7-1C24-4412-BE22-1335B3C79726} - rdihost.dll (file missing)
        O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
        O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
        O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
        O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
        O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
        O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
        0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    lol

    C:\Combofix.txt

    tu veux m´envoyer le C:\Combofix2.txt

    @´+
    0
    1. phill069 Messages postés 46 Statut Membre
       
      excuse moi mais je le trouve ou C:\Combofix2.txt
      j'ai rien de ca sur le bureau!!!
      0
      1. phill069 Messages postés 46 Statut Membre > phill069 Messages postés 46 Statut Membre
         
        combofix ne m'a pas afficher de rapport apres son analyse.
        la fenetre bleue indiquait "preparation en cours" et puis le pc s'est eteint et redemarer sans autre chose.
        je suis désolé ..
        0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    C:\ > veut dire a la racine de C.

    tu click sur demarrer > mon ordinateur > le disque C et la tu vas le voir...

    @+
    0
    1. phill069 Messages postés 46 Statut Membre
       
      je pense avoir trouver
      ComboFix 08-05-26.2 - Propriétaire 2008-05-27 23:07:29.2 - NTFSx86
      Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      FILE ::
      C:\WINDOWS\system32\24.dll
      C:\WINDOWS\system32\mktartxk.dll
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\All Users\Application Data\Viewpoint
      C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\ComponentRegistry.ini
      C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\HostRegistry.ini
      C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\MetaStreamConfig.ini
      C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\MetaStreamID.ini
      C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\MTSDownloadSites.txt
      C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_00\URLCache.ini
      C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_01\1742712822.718066133
      C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_01\URLCache.ini
      C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_02\407034558.ini
      C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_02\URLCache.ini
      C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_03\-679699782.mtx
      C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_03\URLCache.ini
      C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\UpdateVersionList_v2.mtx
      C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9\FLFBootStrap.mtx
      C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9Plus\FLFBootStrap.mtx
      C:\Program Files\Fichiers communs\BOONTY Shared
      C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      C:\Program Files\Viewpoint
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\ClassIDs.ini
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\ComponentMgr.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\AOLArt.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\AOLShell.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\AOLUserShell.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\Cursors.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\DataTracking.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\GifReader.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\JpegReader.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\LensFlares.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\Mts3Reader.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\ObjectMovie.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\SceneComponent.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\ServiceComponent.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\SreeDMMX.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\SWFView.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\VectorView.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\VMPAudio.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\VMPExtras.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\VMPSpeech.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\VMPVideo.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\WaveletReader.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\ZoomView.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\MetaStreamID.ini
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\MtsAxInstaller.exe
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
      C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.xpt

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_BOONTY_GAMES
      -------\Service_Boonty Games


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-27 14:01 . 2008-05-27 14:01 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
      2008-05-25 20:30 . 2008-05-25 21:00 <REP> d-------- C:\Program Files\Navilog1
      2008-05-25 19:47 . 2008-05-26 10:03 <REP> d-------- C:\Lop SD
      2008-05-24 14:34 . 2008-05-24 14:34 244 --ah----- C:\sqmnoopt14.sqm
      2008-05-24 14:34 . 2008-05-24 14:34 232 --ah----- C:\sqmdata15.sqm
      2008-05-21 05:07 . 2008-05-21 05:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-27 19:43 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
      2008-05-27 12:28 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-05-27 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-05-25 20:20 --------- d-----w C:\Program Files\Lopxp
      2008-05-25 12:54 6,834 ----a-w C:\Documents and Settings\Morane\Application Data\wklnhst.dat
      2008-05-22 17:53 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-04-27 10:26 --------- d-----w C:\Program Files\Easy GIF Animator
      2008-04-17 19:50 --------- d-----w C:\Documents and Settings\Fiona\Application Data\LimeWire
      2008-04-17 14:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
      2008-04-17 13:45 --------- d-----w C:\Program Files\Norton AntiVirus
      2008-04-17 13:41 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
      2008-04-17 13:41 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
      2008-04-17 13:41 10,563 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
      2008-04-17 13:41 --------- d-----w C:\Program Files\Symantec
      2008-04-17 13:40 --------- d-----w C:\Program Files\Windows Sidebar
      2008-04-17 13:19 --------- d-----w C:\Documents and Settings\Morane\Application Data\Symantec
      2008-04-17 13:19 --------- d-----w C:\Documents and Settings\Fiona\Application Data\Symantec
      2008-04-17 13:19 --------- d-----w C:\Documents and Settings\blandine\Application Data\Symantec
      2008-04-13 20:59 --------- d-----w C:\Documents and Settings\Morane\Application Data\LimeWire
      2008-03-30 20:10 8,520 ----a-w C:\Documents and Settings\Fiona\Application Data\wklnhst.dat
      2008-03-29 23:04 --------- d-----w C:\Program Files\MSN Messenger
      2008-03-29 09:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-03-18 11:53 76,664 ----a-w C:\Documents and Settings\Fiona\Application Data\GDIPFONTCACHEV1.DAT
      2008-03-07 20:06 691,545 ----a-w C:\WINDOWS\unins000.exe
      2008-01-19 09:05 3,118 ----a-w C:\Documents and Settings\blandine\Application Data\wklnhst.dat
      2007-09-02 09:25 76,080 ----a-w C:\Documents and Settings\Morane\Application Data\GDIPFONTCACHEV1.DAT
      2007-05-03 20:17 47,360 ----a-w C:\Documents and Settings\Fiona\Application Data\pcouffin.sys
      2006-05-05 12:20 774,144 ----a-w C:\Program Files\RngInterstitial.dll
      2007-09-15 16:07 88 --sh--r C:\WINDOWS\system32\2AA074BAB0.sys
      2007-09-15 16:08 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((( snapshot@2008-05-27_14.24.13,81 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-05-27 11:09:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-05-27 21:16:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
      2008-04-17 15:42 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 02:34 32768]
      "Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe" [2004-01-02 04:51 155648]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-20 15:02 68856]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
      "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 17:50 221184]
      "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688]
      "AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 16:18 80384]
      "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 20:50 3022848]
      "nwiz"="nwiz.exe" [2003-12-05 20:50 753664 C:\WINDOWS\system32\nwiz.exe]
      "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 11:04 245760]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-13 18:29 185896]
      "HostManager"="C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe" [2006-09-26 02:52 50736]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-22 09:10 98304]
      "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-25 19:47 51048]
      "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2008-02-07 00:49 718704]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoLogoff"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      "rdihost"= {751E0DE7-1C24-4412-BE22-1335B3C79726} - rdihost.dll [ ]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.i263"= C:\WINDOWS\system32\i263_32.drv
      "vidc.mpng"= C:\Program Files\t@b\0.957\686\tabdec.dll
      "vidc.mvjp"= C:\Program Files\t@b\0.957\686\tabdec.dll
      "vidc.444p"= C:\Program Files\t@b\0.957\686\tabdec.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\AOL 9.0\\waol.exe"=
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
      "C:\\Program Files\\AOL 9.0a\\waol.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Fichiers communs\\AOL\\1186062680\\ee\\aolsoftware.exe"=
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
      R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-11-15 03:38]
      R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
      S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\PROGRA~1\WLANCA~1\ASNDIS5.SYS []
      S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
      S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-07-30 03:55]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
      \Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-05-27 21:20:41 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
      - C:\Program Files\Windows Defender\MpCmdRun.exe
      "2008-05-12 20:37:31 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Propriétaire.job"
      0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok phill069,

    post un nouveau rapport hijack this stp

    je repasse demain

    bonne nuit

    @+
    0
    1. phill069 Messages postés 46 Statut Membre
       
      bonne nuit g!rly
      nouveau hijack:Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:10, on 2008-05-28
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
      O2 - BHO: (no name) - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
      O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
      O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0b\aoltray.exe
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
      O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: https://www.fortuneo.fr/
      O15 - Trusted Zone: https://www.meetic.fr/
      O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
      O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
      O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.vm-wl.com/DownloadManager/Release/Prod/DownMan.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
      O21 - SSODL: rdihost - {751E0DE7-1C24-4412-BE22-1335B3C79726} - rdihost.dll (file missing)
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut phill069,

    a l´aide de hijack this coche et fix :

    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
    O2 - BHO: (no name) - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - (no file)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
    Inconnu
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.vm-wl.com/DownloadManager/Release/Prod/DownMan.cab
    O21 - SSODL: rdihost - {751E0DE7-1C24-4412-BE22-1335B3C79726} - rdihost.dll (file missing)

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    supprime ce programme : C:\Program Files\Macrogaming

    puis passe ceci :

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
    1. phill069 Messages postés 46 Statut Membre
       
      bonsoir g!rly
      rapport anti malwareMalwarebytes' Anti-Malware 1.12
      Version de la base de données: 799

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 208079
      Temps écoulé: 1 hour(s), 19 minute(s), 47 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\dc_ads.ads (Adware.Fotomoto) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\dc_ads.ads.1 (Adware.Fotomoto) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg (Adware.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\photo album.zip (Worm.IRCBot) -> Quarantined and deleted successfully.
      0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    passe ceci stp

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    Tuto :

    https://www.malekal.com/supprimer-virus-desinfecter-pc/

    @+
    0
    1. phill069 Messages postés 46 Statut Membre
       
      MSNFix 1.719

      C:\Documents and Settings\Propri‚taire\Bureau\MSNFix\MSNFix
      Fix exécuté le 2008-05-29 - 21:53:00.54 By Propri‚taire
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\??????.exe
      ... C:\Documents and Settings\Propri‚taire\????????.exe

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      /!\ ... C:\??????.exe
      .. OK ... C:\Documents and Settings\Propri‚taire\????????.exe



      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      ************************ Suppression des fichiers

      .. OK ... C:\??????.exe



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-05-29_220337.75.zip

      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,

      Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    tu as des infections de partout ! msnfix en a enore denichée une o_Ö

    passe ceci pour voir :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    @+
    0
    1. phill069 Messages postés 46 Statut Membre
       
      [b]SDFix: Version 1.186 [/b]
      Run by Propri‚taire on 2008-05-29 at 22:47

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found
      0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok cool phill069,

    passe ce scan en ligne maintenant et post le rapport stp

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    -> Click sur Démarrer Online-Scanner
    -> Click maintenant sur J'accepte.
    -> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    -> Patiente pendant l'installation des Mises à jour.
    -> Choisis par la suite l'analyse du Poste de travail.
    -> Sauvegarde puis colle le rapport généré en fin d'analyse.

    @+
    0
    1. phill069 Messages postés 46 Statut Membre
       
      coucou bonsoir.voici le kaspersky rapport: KASPERSKY ON-LINE SCANNER REPORT
      Friday, May 30, 2008 9:35:24 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 30/05/2008
      Enregistrements dans la base antivirus Kaspersky : 725614
      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai
      Cible de l'analyse Poste de travail
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\
      K:\
      Statistiques de l'analyse
      Total d'objets analysés 168641
      Nombre de virus trouvés 15
      Nombre d'objets infectés 54 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 02:50:20

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-02292008-163630.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{8DD95A25-319C-4CE0-A5BC-D3A7DAEB1F92}.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-05-30_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04E53AAC.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\05454243.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06223EB8.tmp Infecté : Trojan-Downloader.Win32.Dadobra.mp ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\07F12534.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CCE5F4F.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CE82F32.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0D027F16.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DCD784D Infecté : Trojan-Downloader.Win32.Dyfuca.gen ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\106C4968.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10901741.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\109D3F32.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\136B70FC.exe Infecté : Trojan-Downloader.Win32.Dadobra.mp ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\139B547C.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13DC1C35.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14031409.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\142D1D13 Infecté : Trojan-Downloader.Win32.IstBar.ij ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1431470F Infecté : Trojan-Downloader.Win32.Dyfuca.ex ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22101ECA.tmp Infecté : Backdoor.Win32.SdBot.cha ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\263D2D24 Infecté : Trojan.Win32.Dialer.qu ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2643011D/stream Infecté : Trojan-Downloader.Win32.IstBar.no ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2643011D NSIS: infecté - 1 ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2643011D UPX: infecté - 1 ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2643011D CryptFF: infecté - 1 ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28AA0AFB.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A1D0C51 Infecté : Trojan-Downloader.Win32.Agent.oi ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A4B10E8.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2ACA1F38 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CEE3651.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35356440.tmp Infecté : Backdoor.Win32.IRCBot.aaq ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36BB3D29.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37013947.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3AB26977.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B072D19.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48051A4E Infecté : Trojan-Downloader.Win32.IstBar.pa ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\492F0B18.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D5B5AED.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D9F6E74.dll Infecté : Trojan.Win32.Monder.gen ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E606EBC.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4ED22C3E.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0A7601.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F3741CF.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50CB2B5B Infecté : Trojan-Downloader.Win32.IstBar.pd ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50CE5558 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50D17F54 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50D52951 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5395564C Infecté : Trojan-Downloader.Win32.Dyfuca.ex ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\540A38B7.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54603D7E.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\55E805BB.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62A05E16.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\676E16FC.tmp Infecté : Backdoor.Win32.IRCBot.aaq ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70927D37 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\71B1763B.dll Infecté : Trojan.Win32.Monder.gen ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\71EB0354.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{FE08FD73-2B7A-4D97-B6F3-5328A6318C23}.ldb L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{FE08FD73-2B7A-4D97-B6F3-5328A6318C23}.sds L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\555F13AB.TMP L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\C83F996C.TMP L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maiedugrillon@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maiedugrillon@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maiedugrillon@hotmail.fr\SharingMetadata\Working\database_A204_BF26_4BE_FBFB\dfsr.db L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maiedugrillon@hotmail.fr\SharingMetadata\Working\database_A204_BF26_4BE_FBFB\fsr.log L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maiedugrillon@hotmail.fr\SharingMetadata\Working\database_A204_BF26_4BE_FBFB\fsrtmp.log L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maiedugrillon@hotmail.fr\SharingMetadata\Working\database_A204_BF26_4BE_FBFB\tmp.edb L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\maiedugrillon@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\maiedugrillon@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012008053020080531\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2332.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2355.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF49BF.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF49F1.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
      C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
      C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
      C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP1102\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\EventCache\{6378F303-2DE6-4AC9-AFE2-A0D7563DE230}.bin L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\JETD164.tmp L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP1102\change.log L'objet est verrouillé ignoré
      Analyse terminée.
      0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    vide la quarantaine de norton...

    comment va ton pc ?

    @+
    0
    1. phill069 Messages postés 46 Statut Membre
       
      mon pc a l'air de sentir plus leger dirons nous.
      rapide; sans pub apparement.
      je retrouve une certaine normalité ds son fonctionnement.
      merci .dis moi si je dois faire autre chose a présent
      0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok cool

    instale ceci :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    et

    spyware gard :

    https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

    pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.mozilla-europe.org/fr/

    plugins :ad block plus, no script ect...

    https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

    volia

    ;-)
    0
    1. phill069 Messages postés 46 Statut Membre
       
      ca nous a servi a quoi l'analyse kaspersky en fait.
      je comprends pas ce que le rapport nous dit;a priori
      des fichiers son t infectés...
      quelles suites a donner apres le rapport??
      0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    tous les fichiers trouvés sont dans la quarantaine de norton...

    c´est pour cela que je te demande de la vider...

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04E53AAC.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\05454243.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06223EB8.tmp Infecté : Trojan-Downloader.Win32.Dadobra.mp ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\07F12534.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CCE5F4F.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CE82F32.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0D027F16.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DCD784D Infecté : Trojan-Downloader.Win32.Dyfuca.gen ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\106C4968.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10901741.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\109D3F32.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\136B70FC.exe Infecté : Trojan-Downloader.Win32.Dadobra.mp ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\139B547C.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13DC1C35.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14031409.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\142D1D13 Infecté : Trojan-Downloader.Win32.IstBar.ij ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1431470F Infecté : Trojan-Downloader.Win32.Dyfuca.ex ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22101ECA.tmp Infecté : Backdoor.Win32.SdBot.cha ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\263D2D24 Infecté : Trojan.Win32.Dialer.qu ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2643011D/stream Infecté : Trojan-Downloader.Win32.IstBar.no ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2643011D NSIS: infecté - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2643011D UPX: infecté - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2643011D CryptFF: infecté - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28AA0AFB.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A1D0C51 Infecté : Trojan-Downloader.Win32.Agent.oi ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A4B10E8.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2ACA1F38 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CEE3651.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35356440.tmp Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36BB3D29.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37013947.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3AB26977.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B072D19.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48051A4E Infecté : Trojan-Downloader.Win32.IstBar.pa ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\492F0B18.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D5B5AED.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D9F6E74.dll Infecté : Trojan.Win32.Monder.gen ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E606EBC.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4ED22C3E.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0A7601.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F3741CF.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50CB2B5B Infecté : Trojan-Downloader.Win32.IstBar.pd ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50CE5558 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50D17F54 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50D52951 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5395564C Infecté : Trojan-Downloader.Win32.Dyfuca.ex ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\540A38B7.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54603D7E.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\55E805BB.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62A05E16.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\676E16FC.tmp Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70927D37 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\71B1763B.dll Infecté : Trojan.Win32.Monder.gen ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\71EB0354.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

    @+
    0
    1. phill069 Messages postés 46 Statut Membre
       
      oups girly
      je pense que je vais du mal a vider la quarantaine de norton
      ancienne version.
      en effet depuis seulement 2 mois, j'ai telecharger norton2008.
      si je consulte la quarantaine de norton 2008 il n'y a aucun des elements
      infectés ci dessus .
      par contre ds mon ancienne version 2004, je me souviens tres bien de ts les elements
      analysés par kaspersky ci dessus.je me souviens qu'il etait ds cette quarantaine là.
      le probleme est que si je veux ouvrir norton 2004 et la quarantaine , ds mon menu demarer,
      une fenetre m'indique "missing or incorrect command line parameters".
      je n'ai plus acces a norton 2004 ds le menu demarer.
      voila mon probleme g!rly.
      je suis désolé et je ne sais pas comment y arriver par un autre acces.
      0
  • 1
  • 2