Help! je suis infectée d'après MNSfix
majohna
Messages postés
52
Statut
Membre
-
majohna Messages postés 52 Statut Membre -
majohna Messages postés 52 Statut Membre -
Bonjour,
Je viens encore vous demander de l'aide et je vous remercie pour votre aise que vous m'apporterez
Je crains d’avoir fait des bêtises !
J’ai voulu faire un MSNfix, celui-ci que j’étais infectée et c’est là que j’ai du faire ce qu’il ne fallait pas ; j’ai autorisé la modification ! Voyant qu’il y avait encore d’autres modification, je n’ai plus osé le faire, j’ai ensuite redémarré l’ordi et « demande de remodification, j’ai tout fermé .J’ai copié le rapport affiché au redémarrage.
J’ai fait un MSMfix car mon ordi devient très lent, j’ai des pages qui s’ouvrent sans les demander, et des pages blanches sur IE.
Hier je me suis connectée sur firefox pour voir, à part la mise à jour qui n’a pas pu se faire (???), je n’ai pas eu de pages blanches.
actuellement je suis sur IE
Ci-joint les rapports MSNfix
MSNFix 1.695
C:\Documents and Settings\R‚gine\Mes documents\MSNFix
Fix exécuté le 01/04/2008 - 9:57:10,46 By R‚gine
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\spoolsv(2).exe] B4EF928E4FAD79364A80ACBA6D999934
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\RGINE~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01042008_10044818.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Je vous mets aussi le rapport hijackthis
Logfile of Trend Micro
HijackThis v2.0.2
Scan saved at 13:13:11,
on 01/04/2008
Platform: Windows XP SP2
(WinNT 5.01.2600)
MSIE: Internet Explorer
v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss
.exe
C:\WINDOWS\system32\winl
ogon.exe
C:\WINDOWS\system32\serv
ices.exe
C:\WINDOWS\system32\lsas
s.exe
C:\WINDOWS\system32\svch
ost.exe
C:\WINDOWS\System32\svch
ost.exe
C:\WINDOWS\system32\spoo
lsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program
Files\a-squared
Free\a2service.exe
C:\Program
Files\Fichiers
communs\Apple\Mobile
Device
Support\bin\AppleMobileD
eviceService.exe
C:\WINDOWS\arservice.exe
C:\DOCUME~1\ADMINI~1\MES
DOC~1\backweb\361343\Pro
gram\SERVIC~1.EXE
C:\WINDOWS\system32\cisv
c.exe
C:\WINDOWS\eHome\ehRecvr
.exe
C:\WINDOWS\eHome\ehSched
.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\backweb\361343
\Program\fspex.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\Anti-Virus\fsg
k32st.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\backweb\361343
\program\fsbwsys.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\Anti-Virus\FSG
K32.EXE
C:\Documents and
Settings\Administrateur\
Mes
documents\Common\FSMA32.
EXE
C:\Documents and
Settings\Administrateur\
Mes
documents\Common\FSMB32.
EXE
C:\Documents and
Settings\Administrateur\
Mes
documents\Anti-Virus\fss
m32.exe
C:\Program
Files\Fichiers
communs\LightScribe\LSSr
vc.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\Common\FCH32.E
XE
C:\WINDOWS\system32\svch
ost.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\Common\FAMEH32
.EXE
C:\Documents and
Settings\Administrateur\
Mes
documents\Anti-Virus\fsr
w.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\FSPC\fspc.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\FWES\Program\f
sdfwd.exe
C:\WINDOWS\system32\dllh
ost.exe
C:\WINDOWS\ehome\ehtray.
exe
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\eHome\ehmsas.
exe
C:\Documents and
Settings\Administrateur\
Mes
documents\Common\FSM32.E
XE
C:\Program
Files\Unlocker\UnlockerA
ssistant.exe
C:\WINDOWS\System32\svch
ost.exe
C:\Program
Files\Java\jre1.6.0_05\b
in\jusched.exe
C:\Program
Files\Fichiers
communs\InstallShield\Up
dateService\issch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and
Settings\Administrateur\
Mes
documents\Anti-Virus\fsa
v32.exe
C:\Program
Files\QuickTime\QTTask.e
xe
C:\DOCUME~1\ADMINI~1\MES
DOC~1\ANTI-S~1\fsaw.exe
C:\Program
Files\iTunes\iTunesHelpe
r.exe
C:\WINDOWS\system32\LVCO
MSX.EXE
C:\Program
Files\Logitech\Video\Log
iTray.exe
C:\WINDOWS\system32\ctfm
on.exe
C:\Program Files\Windows
Live\Messenger\msnmsgr.e
xe
C:\WINDOWS\system32\DrvM
on.exe
C:\Garmin\gStart.exe
C:\Program
Files\Google\GoogleToolb
arNotifier\GoogleToolbar
Notifier.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\FSGUI\fsguidll
.exe
C:\Program Files\Spybot
- Search &
Destroy\TeaTimer.exe
C:\Program
Files\iPod\bin\iPodServi
ce.exe
C:\Program
Files\Fichiers
communs\Microsoft
Shared\Works
Shared\WkCalRem.exe
C:\Program
Files\Logitech\Video\FxS
vr2.exe
C:\Program
Files\HP\Digital
Imaging\bin\hpqimzone.ex
e
C:\Program Files\Windows
Live\Messenger\usnsvc.ex
e
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysd
rv.exe
C:\Program
Files\Internet
Explorer\iexplore.exe
C:\Program
Files\Fichiers
communs\Microsoft
Shared\Windows
Live\WLLoginProxy.exe
C:\WINDOWS\system32\cida
emon.exe
C:\Program Files\Windows
Live\Mail\wlmail.exe
C:\WINDOWS\system32\NOTE
PAD.EXE
C:\Program Files\Trend
Micro\HijackThis\HijackT
his.exe
R1 -
HKCU\Software\Microsoft\
Internet
Explorer\Main,Search Bar
=
https://actus.sfr.fr
/ie/default.html
R1 -
HKCU\Software\Microsoft\
Internet
Explorer\Main,Search
Page =
https://actus.sfr.fr
/
R0 -
HKCU\Software\Microsoft\
Internet
Explorer\Main,Start Page
=
http://www.neufportail.f
r/
R1 -
HKLM\Software\Microsoft\
Internet
Explorer\Main,Default_Pa
ge_URL =
https://www.microsoft.com/fr-fr/
fwlink/?LinkId=69157
R1 -
HKLM\Software\Microsoft\
Internet
Explorer\Main,Default_Se
arch_URL =
https://actus.sfr.fr
/
R1 -
HKLM\Software\Microsoft\
Internet
Explorer\Main,Search Bar
=
http://ie.redirect.hp.co
m/svs/rdr?TYPE=3&tp=iese
arch&locale=FR_FR&c=64&b
d=PRESARIO&pf=desktop
R1 -
HKLM\Software\Microsoft\
Internet
Explorer\Main,Search
Page =
https://www.microsoft.com/fr-fr/
fwlink/?LinkId=54896
R0 -
HKLM\Software\Microsoft\
Internet
Explorer\Main,Start Page
=
https://www.microsoft.com/fr-fr/
fwlink/?LinkId=69157
R0 -
HKLM\Software\Microsoft\
Internet
Explorer\Search,SearchAs
sistant =
https://actus.sfr.fr
/ie/default.html
R1 -
HKCU\Software\Microsoft\
Windows\CurrentVersion\I
nternet
Settings,ProxyOverride =
localhost
R0 -
HKCU\Software\Microsoft\
Internet
Explorer\Toolbar,LinksFo
lderName = Liens
O2 - BHO: Aide pour le
lien d'Adobe PDF Reader
-
{06849E9F-C8D7-4D59-B87D
-784B7D6BE0B3} -
C:\Program
Files\Fichiers
communs\Adobe\Acrobat\Ac
tiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue
Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54
-00240C70FF16} -
C:\WINDOWS\system32\BhoE
Cart.dll
O2 - BHO: Spybot-S&D IE
Protection -
{53707962-6F74-2D53-2644
-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDH
elper.dll
O2 - BHO: SSVHelper
Class -
{761497BB-D6F0-462C-B6EB
-D4DAF1D92D43} -
C:\Program
Files\Java\jre1.6.0_05\b
in\ssv.dll
O2 - BHO: Programme
d'aide de l'Assistant de
connexion Windows Live -
{9030D464-4C02-4ABF-8ECC
-5164760863C6} -
C:\Program
Files\Fichiers
communs\Microsoft
Shared\Windows
Live\WindowsLiveLogin.dl
l
O2 - BHO: Google Toolbar
Helper -
{AA58ED58-01DD-4d91-8333
-CF10577473F7} -
c:\program
files\google\googletoolb
ar1.dll
O2 - BHO: Google Toolbar
Notifier BHO -
{AF69DE43-7D58-4638-B6FA
-CE66B5AD205D} -
C:\Program
Files\Google\GoogleToolb
arNotifier\2.0.301.7164\
swg.dll
O2 - BHO: Windows Live
Toolbar Helper -
{BDBD1DAD-C946-4A17-ADC1
-64B5B4FF55D0} -
C:\Program Files\Windows
Live Toolbar\msntb.dll
O2 - BHO:
EpsonToolBandKicker
Class -
{E99421FB-68DD-40F0-B4AC
-B7027CAE2F1A} -
C:\Program
Files\EPSON\EPSON
Web-To-Page\EPSON
Web-To-Page.dll
O3 - Toolbar: &Google -
{2318C2B1-4965-11d4-9B18
-009027A5CD4F} -
c:\program
files\google\googletoolb
ar1.dll
O3 - Toolbar: EPSON
Web-To-Page -
{EE5D279F-081B-4404-994D
-C6B60AAEBA6D} -
C:\Program
Files\EPSON\EPSON
Web-To-Page\EPSON
Web-To-Page.dll
O3 - Toolbar: Windows
Live Toolbar -
{BDAD1DAD-C946-4A17-ADC1
-64B5B4FF55D0} -
C:\Program Files\Windows
Live Toolbar\msntb.dll
O4 - HKLM\..\Run:
[ehTray]
C:\WINDOWS\ehome\ehtray.
exe
O4 - HKLM\..\Run:
[ftutil2] rundll32.exe
ftutil2.dll,SetWriteCach
eMode
O4 - HKLM\..\Run:
[AlwaysReady Power
Message APP]
ARPWRMSG.EXE
O4 - HKLM\..\Run:
[Recguard]
C:\WINDOWS\SMINST\RECGUA
RD.EXE
O4 - HKLM\..\Run:
[HPBootOp] "C:\Program
Files\Hewlett-Packard\HP
Boot
Optimizer\HPBootOp.exe"
/run
O4 - HKLM\..\Run:
[F-Secure Manager]
"C:\Documents and
Settings\Administrateur\
Mes
documents\Common\FSM32.E
XE" /splash
O4 - HKLM\..\Run:
[F-Secure TNB]
"C:\Documents and
Settings\Administrateur\
Mes
documents\TNB\TNBUtil.ex
e" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run:
[F-Secure Startup
Wizard] "C:\Documents
and
Settings\Administrateur\
Mes
documents\FSGUI\FSSW.EXE
" /reboot
O4 - HKLM\..\Run: [EPSON
Stylus D68 Series]
C:\WINDOWS\System32\spoo
l\DRIVERS\W32X86\3\E_FAT
IAAE.EXE /P23 "EPSON
Stylus D68 Series" /O6
"USB001" /M "Stylus D68"
O4 - HKLM\..\Run:
[UnlockerAssistant]
"C:\Program
Files\Unlocker\UnlockerA
ssistant.exe" -H
O4 - HKLM\..\Run:
[ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INS
TAL~1\UPDATE~1\ISUSPM.ex
e -startup
O4 - HKLM\..\Run:
[SunJavaUpdateSched]
"C:\Program
Files\Java\jre1.6.0_05\b
in\jusched.exe"
O4 - HKLM\..\Run:
[ISUSScheduler]
"C:\Program
Files\Fichiers
communs\InstallShield\Up
dateService\issch.exe"
-start
O4 - HKLM\..\Run:
[RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run:
[Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe
Reader Speed Launcher]
"C:\Program
Files\Adobe\Reader
8.0\Reader\Reader_sl.exe
"
O4 - HKLM\..\Run:
[QuickTime Task]
"C:\Program
Files\QuickTime\QTTask.e
xe" -atboottime
O4 - HKLM\..\Run:
[iTunesHelper]
"C:\Program
Files\iTunes\iTunesHelpe
r.exe"
O4 - HKLM\..\Run:
[LVCOMSX]
C:\WINDOWS\system32\LVCO
MSX.EXE
O4 - HKLM\..\Run:
[LogitechVideoRepair]
C:\Program
Files\Logitech\Video\ISS
tart.exe
O4 - HKLM\..\Run:
[LogitechVideoTray]
C:\Program
Files\Logitech\Video\Log
iTray.exe
O4 - HKLM\..\RunOnce:
[MSNFix] C:\Documents
and Settings\Régine\Mes
documents\MSNFix\MSNFix.
bat /pass2
O4 - HKCU\..\Run:
[ctfmon.exe]
C:\WINDOWS\system32\ctfm
on.exe
O4 - HKCU\..\Run:
[msnmsgr] "C:\Program
Files\Windows
Live\Messenger\msnmsgr.e
xe" /background
O4 - HKCU\..\Run:
[DrvMon.exe]
C:\WINDOWS\system32\DrvM
on.exe
O4 - HKCU\..\Run:
[gStart]
C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [swg]
C:\Program
Files\Google\GoogleToolb
arNotifier\GoogleToolbar
Notifier.exe
O4 - HKCU\..\Run:
[LogitechSoftwareUpdate]
"C:\Program
Files\Logitech\Video\Man
ifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM]
C:\Program
Files\Logitech\Desktop
Messenger\8876480\Progra
m\BackWeb-8876480.exe
O4 - HKCU\..\Run:
[SpybotSD TeaTimer]
C:\Program Files\Spybot
- Search &
Destroy\TeaTimer.exe
O4 -
HKUS\S-1-5-19\..\Run:
[CTFMON.EXE]
C:\WINDOWS\system32\CTFM
ON.EXE (User 'SERVICE
LOCAL')
O4 -
HKUS\S-1-5-20\..\Run:
[CTFMON.EXE]
C:\WINDOWS\system32\CTFM
ON.EXE (User 'SERVICE
RÉSEAU')
O4 - S-1-5-18 Startup:
Pin.lnk =
C:\hp\bin\CLOAKER.EXE
(User 'SYSTEM')
O4 - S-1-5-18 Startup:
PinMcLnk.lnk =
C:\hp\bin\cloaker.exe
(User 'SYSTEM')
O4 - .DEFAULT Startup:
Pin.lnk =
C:\hp\bin\CLOAKER.EXE
(User 'Default user')
O4 - .DEFAULT Startup:
PinMcLnk.lnk =
C:\hp\bin\cloaker.exe
(User 'Default user')
O4 - .DEFAULT User
Startup: Pin.lnk =
C:\hp\bin\CLOAKER.EXE
(User 'Default user')
O4 - .DEFAULT User
Startup: PinMcLnk.lnk =
C:\hp\bin\cloaker.exe
(User 'Default user')
O4 - Startup:
wkcalrem.LNK =
C:\Program
Files\Fichiers
communs\Microsoft
Shared\Works
Shared\WkCalRem.exe
O4 - Global Startup:
Démarrage rapide de HP
Photosmart Premier.lnk =
C:\Program
Files\HP\Digital
Imaging\bin\hpqthb08.exe
O4 - Global Startup:
Logitech Desktop
Messenger.lnk =
C:\Program
Files\Logitech\Desktop
Messenger\8876480\Progra
m\LDMConf.exe
O4 - Global Startup:
Pack Securite.lnk =
C:\Documents and
Settings\Administrateur\
Mes
documents\backweb\361343
\Program\fspex.exe
O8 - Extra context menu
item: &Windows Live
Search -
res://C:\Program
Files\Windows Live
Toolbar\msntb.dll/search
.htm
O8 - Extra context menu
item: Add to Windows
&Live Favorites -
http://favorites.live.co
m/quickadd.aspx
O9 - Extra button: (no
name) -
{08B0E5C0-4FCB-11CF-AAA5
-00401C608501} -
C:\Program
Files\Java\jre1.6.0_05\b
in\ssv.dll
O9 - Extra 'Tools'
menuitem: Console Java
(Sun) -
{08B0E5C0-4FCB-11CF-AAA5
-00401C608501} -
C:\Program
Files\Java\jre1.6.0_05\b
in\ssv.dll
O9 - Extra button:
Filtre Web -
{200DB664-75B5-47c0-8B45
-A44ACCF73C00} -
C:\Documents and
Settings\Administrateur\
Mes
documents\FSPC\fspcmsie.
dll
O9 - Extra button: (no
name) -
{200DB664-75B5-47c0-8B45
-A44ACCF73F01} -
C:\Documents and
Settings\Administrateur\
Mes
documents\FSPC\fspcmsie.
dll
O9 - Extra 'Tools'
menuitem: Filtre Web -
{200DB664-75B5-47c0-8B45
-A44ACCF73F01} -
C:\Documents and
Settings\Administrateur\
Mes
documents\FSPC\fspcmsie.
dll
O9 - Extra button: Ajout
Direct -
{219C3416-8CB2-491a-A3C7
-D9FCDDC9D600} -
C:\Program Files\Windows
Live\Writer\WriterBrowse
rExtension.dll
O9 - Extra 'Tools'
menuitem: &Ajout Direct
dans Windows Live Writer
-
{219C3416-8CB2-491a-A3C7
-D9FCDDC9D600} -
C:\Program Files\Windows
Live\Writer\WriterBrowse
rExtension.dll
O9 - Extra button:
Protection Internet
Explorer -
{300DB664-75B5-47c0-8B45
-A44ACCF73C00} -
C:\Documents and
Settings\Administrateur\
Mes
documents\Anti-Spyware\i
eshield.dll
O9 - Extra 'Tools'
menuitem: Protection
Internet Explorer... -
{300DB664-75B5-47c0-8B45
-A44ACCF73C00} -
C:\Documents and
Settings\Administrateur\
Mes
documents\Anti-Spyware\i
eshield.dll
O9 - Extra button:
Recherche -
{92780B25-18CC-41C8-B9BE
-3C9C571A8263} -
C:\PROGRA~1\MICROS~3\OFF
ICE11\REFIEBAR.DLL
O9 - Extra button: (no
name) -
{DFB852A3-47F8-48C4-A200
-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDH
elper.dll
O9 - Extra 'Tools'
menuitem: Spybot -
Search & Destroy
Configuration -
{DFB852A3-47F8-48C4-A200
-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDH
elper.dll
O9 - Extra button: Aide
à la connexion -
{E2D4D26B-0180-43a4-B05F
-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELP
CTR\Vendors\CN=Hewlett-P
ackard,L=Cupertino,S=Ca,
C=US\IEButton\support.ht
m
O9 - Extra 'Tools'
menuitem: Aide à la
connexion -
{E2D4D26B-0180-43a4-B05F
-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELP
CTR\Vendors\CN=Hewlett-P
ackard,L=Cupertino,S=Ca,
C=US\IEButton\support.ht
m
O9 - Extra button: (no
name) -
{e2e2dd38-d088-4134-82b7
-f2ba38496583} -
C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools'
menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7
-f2ba38496583} -
C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button:
Messenger -
{FB5F1910-F110-11d2-BB9E
-00C04F795683} -
C:\Program
Files\Messenger\msmsgs.e
xe
O9 - Extra 'Tools'
menuitem: Windows
Messenger -
{FB5F1910-F110-11d2-BB9E
-00C04F795683} -
C:\Program
Files\Messenger\msmsgs.e
xe
O16 - DPF:
{6B75345B-AA36-438A-BBE6
-4078B4C6984D}
(HpProductDetection
Class) -
http://h20270.www2.hp.co
m/ediags/gmn2/install/HP
ProductDetection.cab
O16 - DPF:
{D27CDB6E-AE6D-11CF-96B8
-444553540000}
(Shockwave Flash Object)
-
http://fpdownload2.macro
media.com/get/shockwave/
cabs/flash/swflash.cab
O23 - Service: a-squared
Free Service (a2free) -
Emsi Software GmbH -
C:\Program
Files\a-squared
Free\a2service.exe
O23 - Service: Apple
Mobile Device - Apple,
Inc. - C:\Program
Files\Fichiers
communs\Apple\Mobile
Device
Support\bin\AppleMobileD
eviceService.exe
O23 - Service: Pack
Securite (BackWeb
Plug-in - 361343) -
BackWeb Technologies
Inc.
-
C:\DOCUME~1\ADMINI~1\MES
DOC~1\backweb\361343\Pro
gram\SERVIC~1.EXE
O23 - Service: FSGKHS
(F-Secure Gatekeeper
Handler Starter) -
F-Secure Corp. -
C:\Documents and
Settings\Administrateur\
Mes
documents\Anti-Virus\fsg
k32st.exe
O23 - Service: fsbwsys -
F-Secure Corp. -
C:\Documents and
Settings\Administrateur\
Mes
documents\backweb\361343
\program\fsbwsys.exe
O23 - Service: F-Secure
Anti-Virus Firewall
Daemon (FSDFWD) -
F-Secure Corporation -
C:\Documents and
Settings\Administrateur\
Mes
documents\FWES\Program\f
sdfwd.exe
O23 - Service: F-Secure
HTTP Server (fshttps) -
F-Secure Corporation -
C:\Documents and
Settings\Administrateur\
Mes
documents\FSPC\fshttps\f
shttps.exe
O23 - Service: FSMA -
F-Secure Corporation -
C:\Documents and
Settings\Administrateur\
Mes
documents\Common\FSMA32.
EXE
O23 - Service: Service
de l'iPod (iPod Service)
- Apple Inc. -
C:\Program
Files\iPod\bin\iPodServi
ce.exe
O23 - Service:
LightScribeService
Direct Disc Labeling
Service
(LightScribeService) -
Hewlett-Packard Company
- C:\Program
Files\Fichiers
communs\LightScribe\LSSr
vc.exe
Je viens encore vous demander de l'aide et je vous remercie pour votre aise que vous m'apporterez
Je crains d’avoir fait des bêtises !
J’ai voulu faire un MSNfix, celui-ci que j’étais infectée et c’est là que j’ai du faire ce qu’il ne fallait pas ; j’ai autorisé la modification ! Voyant qu’il y avait encore d’autres modification, je n’ai plus osé le faire, j’ai ensuite redémarré l’ordi et « demande de remodification, j’ai tout fermé .J’ai copié le rapport affiché au redémarrage.
J’ai fait un MSMfix car mon ordi devient très lent, j’ai des pages qui s’ouvrent sans les demander, et des pages blanches sur IE.
Hier je me suis connectée sur firefox pour voir, à part la mise à jour qui n’a pas pu se faire (???), je n’ai pas eu de pages blanches.
actuellement je suis sur IE
Ci-joint les rapports MSNfix
MSNFix 1.695
C:\Documents and Settings\R‚gine\Mes documents\MSNFix
Fix exécuté le 01/04/2008 - 9:57:10,46 By R‚gine
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\spoolsv(2).exe] B4EF928E4FAD79364A80ACBA6D999934
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\RGINE~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01042008_10044818.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Je vous mets aussi le rapport hijackthis
Logfile of Trend Micro
HijackThis v2.0.2
Scan saved at 13:13:11,
on 01/04/2008
Platform: Windows XP SP2
(WinNT 5.01.2600)
MSIE: Internet Explorer
v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss
.exe
C:\WINDOWS\system32\winl
ogon.exe
C:\WINDOWS\system32\serv
ices.exe
C:\WINDOWS\system32\lsas
s.exe
C:\WINDOWS\system32\svch
ost.exe
C:\WINDOWS\System32\svch
ost.exe
C:\WINDOWS\system32\spoo
lsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program
Files\a-squared
Free\a2service.exe
C:\Program
Files\Fichiers
communs\Apple\Mobile
Device
Support\bin\AppleMobileD
eviceService.exe
C:\WINDOWS\arservice.exe
C:\DOCUME~1\ADMINI~1\MES
DOC~1\backweb\361343\Pro
gram\SERVIC~1.EXE
C:\WINDOWS\system32\cisv
c.exe
C:\WINDOWS\eHome\ehRecvr
.exe
C:\WINDOWS\eHome\ehSched
.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\backweb\361343
\Program\fspex.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\Anti-Virus\fsg
k32st.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\backweb\361343
\program\fsbwsys.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\Anti-Virus\FSG
K32.EXE
C:\Documents and
Settings\Administrateur\
Mes
documents\Common\FSMA32.
EXE
C:\Documents and
Settings\Administrateur\
Mes
documents\Common\FSMB32.
EXE
C:\Documents and
Settings\Administrateur\
Mes
documents\Anti-Virus\fss
m32.exe
C:\Program
Files\Fichiers
communs\LightScribe\LSSr
vc.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\Common\FCH32.E
XE
C:\WINDOWS\system32\svch
ost.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\Common\FAMEH32
.EXE
C:\Documents and
Settings\Administrateur\
Mes
documents\Anti-Virus\fsr
w.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\FSPC\fspc.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\FWES\Program\f
sdfwd.exe
C:\WINDOWS\system32\dllh
ost.exe
C:\WINDOWS\ehome\ehtray.
exe
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\eHome\ehmsas.
exe
C:\Documents and
Settings\Administrateur\
Mes
documents\Common\FSM32.E
XE
C:\Program
Files\Unlocker\UnlockerA
ssistant.exe
C:\WINDOWS\System32\svch
ost.exe
C:\Program
Files\Java\jre1.6.0_05\b
in\jusched.exe
C:\Program
Files\Fichiers
communs\InstallShield\Up
dateService\issch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and
Settings\Administrateur\
Mes
documents\Anti-Virus\fsa
v32.exe
C:\Program
Files\QuickTime\QTTask.e
xe
C:\DOCUME~1\ADMINI~1\MES
DOC~1\ANTI-S~1\fsaw.exe
C:\Program
Files\iTunes\iTunesHelpe
r.exe
C:\WINDOWS\system32\LVCO
MSX.EXE
C:\Program
Files\Logitech\Video\Log
iTray.exe
C:\WINDOWS\system32\ctfm
on.exe
C:\Program Files\Windows
Live\Messenger\msnmsgr.e
xe
C:\WINDOWS\system32\DrvM
on.exe
C:\Garmin\gStart.exe
C:\Program
Files\Google\GoogleToolb
arNotifier\GoogleToolbar
Notifier.exe
C:\Documents and
Settings\Administrateur\
Mes
documents\FSGUI\fsguidll
.exe
C:\Program Files\Spybot
- Search &
Destroy\TeaTimer.exe
C:\Program
Files\iPod\bin\iPodServi
ce.exe
C:\Program
Files\Fichiers
communs\Microsoft
Shared\Works
Shared\WkCalRem.exe
C:\Program
Files\Logitech\Video\FxS
vr2.exe
C:\Program
Files\HP\Digital
Imaging\bin\hpqimzone.ex
e
C:\Program Files\Windows
Live\Messenger\usnsvc.ex
e
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysd
rv.exe
C:\Program
Files\Internet
Explorer\iexplore.exe
C:\Program
Files\Fichiers
communs\Microsoft
Shared\Windows
Live\WLLoginProxy.exe
C:\WINDOWS\system32\cida
emon.exe
C:\Program Files\Windows
Live\Mail\wlmail.exe
C:\WINDOWS\system32\NOTE
PAD.EXE
C:\Program Files\Trend
Micro\HijackThis\HijackT
his.exe
R1 -
HKCU\Software\Microsoft\
Internet
Explorer\Main,Search Bar
=
https://actus.sfr.fr
/ie/default.html
R1 -
HKCU\Software\Microsoft\
Internet
Explorer\Main,Search
Page =
https://actus.sfr.fr
/
R0 -
HKCU\Software\Microsoft\
Internet
Explorer\Main,Start Page
=
http://www.neufportail.f
r/
R1 -
HKLM\Software\Microsoft\
Internet
Explorer\Main,Default_Pa
ge_URL =
https://www.microsoft.com/fr-fr/
fwlink/?LinkId=69157
R1 -
HKLM\Software\Microsoft\
Internet
Explorer\Main,Default_Se
arch_URL =
https://actus.sfr.fr
/
R1 -
HKLM\Software\Microsoft\
Internet
Explorer\Main,Search Bar
=
http://ie.redirect.hp.co
m/svs/rdr?TYPE=3&tp=iese
arch&locale=FR_FR&c=64&b
d=PRESARIO&pf=desktop
R1 -
HKLM\Software\Microsoft\
Internet
Explorer\Main,Search
Page =
https://www.microsoft.com/fr-fr/
fwlink/?LinkId=54896
R0 -
HKLM\Software\Microsoft\
Internet
Explorer\Main,Start Page
=
https://www.microsoft.com/fr-fr/
fwlink/?LinkId=69157
R0 -
HKLM\Software\Microsoft\
Internet
Explorer\Search,SearchAs
sistant =
https://actus.sfr.fr
/ie/default.html
R1 -
HKCU\Software\Microsoft\
Windows\CurrentVersion\I
nternet
Settings,ProxyOverride =
localhost
R0 -
HKCU\Software\Microsoft\
Internet
Explorer\Toolbar,LinksFo
lderName = Liens
O2 - BHO: Aide pour le
lien d'Adobe PDF Reader
-
{06849E9F-C8D7-4D59-B87D
-784B7D6BE0B3} -
C:\Program
Files\Fichiers
communs\Adobe\Acrobat\Ac
tiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue
Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54
-00240C70FF16} -
C:\WINDOWS\system32\BhoE
Cart.dll
O2 - BHO: Spybot-S&D IE
Protection -
{53707962-6F74-2D53-2644
-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDH
elper.dll
O2 - BHO: SSVHelper
Class -
{761497BB-D6F0-462C-B6EB
-D4DAF1D92D43} -
C:\Program
Files\Java\jre1.6.0_05\b
in\ssv.dll
O2 - BHO: Programme
d'aide de l'Assistant de
connexion Windows Live -
{9030D464-4C02-4ABF-8ECC
-5164760863C6} -
C:\Program
Files\Fichiers
communs\Microsoft
Shared\Windows
Live\WindowsLiveLogin.dl
l
O2 - BHO: Google Toolbar
Helper -
{AA58ED58-01DD-4d91-8333
-CF10577473F7} -
c:\program
files\google\googletoolb
ar1.dll
O2 - BHO: Google Toolbar
Notifier BHO -
{AF69DE43-7D58-4638-B6FA
-CE66B5AD205D} -
C:\Program
Files\Google\GoogleToolb
arNotifier\2.0.301.7164\
swg.dll
O2 - BHO: Windows Live
Toolbar Helper -
{BDBD1DAD-C946-4A17-ADC1
-64B5B4FF55D0} -
C:\Program Files\Windows
Live Toolbar\msntb.dll
O2 - BHO:
EpsonToolBandKicker
Class -
{E99421FB-68DD-40F0-B4AC
-B7027CAE2F1A} -
C:\Program
Files\EPSON\EPSON
Web-To-Page\EPSON
Web-To-Page.dll
O3 - Toolbar: &Google -
{2318C2B1-4965-11d4-9B18
-009027A5CD4F} -
c:\program
files\google\googletoolb
ar1.dll
O3 - Toolbar: EPSON
Web-To-Page -
{EE5D279F-081B-4404-994D
-C6B60AAEBA6D} -
C:\Program
Files\EPSON\EPSON
Web-To-Page\EPSON
Web-To-Page.dll
O3 - Toolbar: Windows
Live Toolbar -
{BDAD1DAD-C946-4A17-ADC1
-64B5B4FF55D0} -
C:\Program Files\Windows
Live Toolbar\msntb.dll
O4 - HKLM\..\Run:
[ehTray]
C:\WINDOWS\ehome\ehtray.
exe
O4 - HKLM\..\Run:
[ftutil2] rundll32.exe
ftutil2.dll,SetWriteCach
eMode
O4 - HKLM\..\Run:
[AlwaysReady Power
Message APP]
ARPWRMSG.EXE
O4 - HKLM\..\Run:
[Recguard]
C:\WINDOWS\SMINST\RECGUA
RD.EXE
O4 - HKLM\..\Run:
[HPBootOp] "C:\Program
Files\Hewlett-Packard\HP
Boot
Optimizer\HPBootOp.exe"
/run
O4 - HKLM\..\Run:
[F-Secure Manager]
"C:\Documents and
Settings\Administrateur\
Mes
documents\Common\FSM32.E
XE" /splash
O4 - HKLM\..\Run:
[F-Secure TNB]
"C:\Documents and
Settings\Administrateur\
Mes
documents\TNB\TNBUtil.ex
e" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run:
[F-Secure Startup
Wizard] "C:\Documents
and
Settings\Administrateur\
Mes
documents\FSGUI\FSSW.EXE
" /reboot
O4 - HKLM\..\Run: [EPSON
Stylus D68 Series]
C:\WINDOWS\System32\spoo
l\DRIVERS\W32X86\3\E_FAT
IAAE.EXE /P23 "EPSON
Stylus D68 Series" /O6
"USB001" /M "Stylus D68"
O4 - HKLM\..\Run:
[UnlockerAssistant]
"C:\Program
Files\Unlocker\UnlockerA
ssistant.exe" -H
O4 - HKLM\..\Run:
[ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INS
TAL~1\UPDATE~1\ISUSPM.ex
e -startup
O4 - HKLM\..\Run:
[SunJavaUpdateSched]
"C:\Program
Files\Java\jre1.6.0_05\b
in\jusched.exe"
O4 - HKLM\..\Run:
[ISUSScheduler]
"C:\Program
Files\Fichiers
communs\InstallShield\Up
dateService\issch.exe"
-start
O4 - HKLM\..\Run:
[RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run:
[Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe
Reader Speed Launcher]
"C:\Program
Files\Adobe\Reader
8.0\Reader\Reader_sl.exe
"
O4 - HKLM\..\Run:
[QuickTime Task]
"C:\Program
Files\QuickTime\QTTask.e
xe" -atboottime
O4 - HKLM\..\Run:
[iTunesHelper]
"C:\Program
Files\iTunes\iTunesHelpe
r.exe"
O4 - HKLM\..\Run:
[LVCOMSX]
C:\WINDOWS\system32\LVCO
MSX.EXE
O4 - HKLM\..\Run:
[LogitechVideoRepair]
C:\Program
Files\Logitech\Video\ISS
tart.exe
O4 - HKLM\..\Run:
[LogitechVideoTray]
C:\Program
Files\Logitech\Video\Log
iTray.exe
O4 - HKLM\..\RunOnce:
[MSNFix] C:\Documents
and Settings\Régine\Mes
documents\MSNFix\MSNFix.
bat /pass2
O4 - HKCU\..\Run:
[ctfmon.exe]
C:\WINDOWS\system32\ctfm
on.exe
O4 - HKCU\..\Run:
[msnmsgr] "C:\Program
Files\Windows
Live\Messenger\msnmsgr.e
xe" /background
O4 - HKCU\..\Run:
[DrvMon.exe]
C:\WINDOWS\system32\DrvM
on.exe
O4 - HKCU\..\Run:
[gStart]
C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [swg]
C:\Program
Files\Google\GoogleToolb
arNotifier\GoogleToolbar
Notifier.exe
O4 - HKCU\..\Run:
[LogitechSoftwareUpdate]
"C:\Program
Files\Logitech\Video\Man
ifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM]
C:\Program
Files\Logitech\Desktop
Messenger\8876480\Progra
m\BackWeb-8876480.exe
O4 - HKCU\..\Run:
[SpybotSD TeaTimer]
C:\Program Files\Spybot
- Search &
Destroy\TeaTimer.exe
O4 -
HKUS\S-1-5-19\..\Run:
[CTFMON.EXE]
C:\WINDOWS\system32\CTFM
ON.EXE (User 'SERVICE
LOCAL')
O4 -
HKUS\S-1-5-20\..\Run:
[CTFMON.EXE]
C:\WINDOWS\system32\CTFM
ON.EXE (User 'SERVICE
RÉSEAU')
O4 - S-1-5-18 Startup:
Pin.lnk =
C:\hp\bin\CLOAKER.EXE
(User 'SYSTEM')
O4 - S-1-5-18 Startup:
PinMcLnk.lnk =
C:\hp\bin\cloaker.exe
(User 'SYSTEM')
O4 - .DEFAULT Startup:
Pin.lnk =
C:\hp\bin\CLOAKER.EXE
(User 'Default user')
O4 - .DEFAULT Startup:
PinMcLnk.lnk =
C:\hp\bin\cloaker.exe
(User 'Default user')
O4 - .DEFAULT User
Startup: Pin.lnk =
C:\hp\bin\CLOAKER.EXE
(User 'Default user')
O4 - .DEFAULT User
Startup: PinMcLnk.lnk =
C:\hp\bin\cloaker.exe
(User 'Default user')
O4 - Startup:
wkcalrem.LNK =
C:\Program
Files\Fichiers
communs\Microsoft
Shared\Works
Shared\WkCalRem.exe
O4 - Global Startup:
Démarrage rapide de HP
Photosmart Premier.lnk =
C:\Program
Files\HP\Digital
Imaging\bin\hpqthb08.exe
O4 - Global Startup:
Logitech Desktop
Messenger.lnk =
C:\Program
Files\Logitech\Desktop
Messenger\8876480\Progra
m\LDMConf.exe
O4 - Global Startup:
Pack Securite.lnk =
C:\Documents and
Settings\Administrateur\
Mes
documents\backweb\361343
\Program\fspex.exe
O8 - Extra context menu
item: &Windows Live
Search -
res://C:\Program
Files\Windows Live
Toolbar\msntb.dll/search
.htm
O8 - Extra context menu
item: Add to Windows
&Live Favorites -
http://favorites.live.co
m/quickadd.aspx
O9 - Extra button: (no
name) -
{08B0E5C0-4FCB-11CF-AAA5
-00401C608501} -
C:\Program
Files\Java\jre1.6.0_05\b
in\ssv.dll
O9 - Extra 'Tools'
menuitem: Console Java
(Sun) -
{08B0E5C0-4FCB-11CF-AAA5
-00401C608501} -
C:\Program
Files\Java\jre1.6.0_05\b
in\ssv.dll
O9 - Extra button:
Filtre Web -
{200DB664-75B5-47c0-8B45
-A44ACCF73C00} -
C:\Documents and
Settings\Administrateur\
Mes
documents\FSPC\fspcmsie.
dll
O9 - Extra button: (no
name) -
{200DB664-75B5-47c0-8B45
-A44ACCF73F01} -
C:\Documents and
Settings\Administrateur\
Mes
documents\FSPC\fspcmsie.
dll
O9 - Extra 'Tools'
menuitem: Filtre Web -
{200DB664-75B5-47c0-8B45
-A44ACCF73F01} -
C:\Documents and
Settings\Administrateur\
Mes
documents\FSPC\fspcmsie.
dll
O9 - Extra button: Ajout
Direct -
{219C3416-8CB2-491a-A3C7
-D9FCDDC9D600} -
C:\Program Files\Windows
Live\Writer\WriterBrowse
rExtension.dll
O9 - Extra 'Tools'
menuitem: &Ajout Direct
dans Windows Live Writer
-
{219C3416-8CB2-491a-A3C7
-D9FCDDC9D600} -
C:\Program Files\Windows
Live\Writer\WriterBrowse
rExtension.dll
O9 - Extra button:
Protection Internet
Explorer -
{300DB664-75B5-47c0-8B45
-A44ACCF73C00} -
C:\Documents and
Settings\Administrateur\
Mes
documents\Anti-Spyware\i
eshield.dll
O9 - Extra 'Tools'
menuitem: Protection
Internet Explorer... -
{300DB664-75B5-47c0-8B45
-A44ACCF73C00} -
C:\Documents and
Settings\Administrateur\
Mes
documents\Anti-Spyware\i
eshield.dll
O9 - Extra button:
Recherche -
{92780B25-18CC-41C8-B9BE
-3C9C571A8263} -
C:\PROGRA~1\MICROS~3\OFF
ICE11\REFIEBAR.DLL
O9 - Extra button: (no
name) -
{DFB852A3-47F8-48C4-A200
-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDH
elper.dll
O9 - Extra 'Tools'
menuitem: Spybot -
Search & Destroy
Configuration -
{DFB852A3-47F8-48C4-A200
-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDH
elper.dll
O9 - Extra button: Aide
à la connexion -
{E2D4D26B-0180-43a4-B05F
-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELP
CTR\Vendors\CN=Hewlett-P
ackard,L=Cupertino,S=Ca,
C=US\IEButton\support.ht
m
O9 - Extra 'Tools'
menuitem: Aide à la
connexion -
{E2D4D26B-0180-43a4-B05F
-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELP
CTR\Vendors\CN=Hewlett-P
ackard,L=Cupertino,S=Ca,
C=US\IEButton\support.ht
m
O9 - Extra button: (no
name) -
{e2e2dd38-d088-4134-82b7
-f2ba38496583} -
C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools'
menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7
-f2ba38496583} -
C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button:
Messenger -
{FB5F1910-F110-11d2-BB9E
-00C04F795683} -
C:\Program
Files\Messenger\msmsgs.e
xe
O9 - Extra 'Tools'
menuitem: Windows
Messenger -
{FB5F1910-F110-11d2-BB9E
-00C04F795683} -
C:\Program
Files\Messenger\msmsgs.e
xe
O16 - DPF:
{6B75345B-AA36-438A-BBE6
-4078B4C6984D}
(HpProductDetection
Class) -
http://h20270.www2.hp.co
m/ediags/gmn2/install/HP
ProductDetection.cab
O16 - DPF:
{D27CDB6E-AE6D-11CF-96B8
-444553540000}
(Shockwave Flash Object)
-
http://fpdownload2.macro
media.com/get/shockwave/
cabs/flash/swflash.cab
O23 - Service: a-squared
Free Service (a2free) -
Emsi Software GmbH -
C:\Program
Files\a-squared
Free\a2service.exe
O23 - Service: Apple
Mobile Device - Apple,
Inc. - C:\Program
Files\Fichiers
communs\Apple\Mobile
Device
Support\bin\AppleMobileD
eviceService.exe
O23 - Service: Pack
Securite (BackWeb
Plug-in - 361343) -
BackWeb Technologies
Inc.
-
C:\DOCUME~1\ADMINI~1\MES
DOC~1\backweb\361343\Pro
gram\SERVIC~1.EXE
O23 - Service: FSGKHS
(F-Secure Gatekeeper
Handler Starter) -
F-Secure Corp. -
C:\Documents and
Settings\Administrateur\
Mes
documents\Anti-Virus\fsg
k32st.exe
O23 - Service: fsbwsys -
F-Secure Corp. -
C:\Documents and
Settings\Administrateur\
Mes
documents\backweb\361343
\program\fsbwsys.exe
O23 - Service: F-Secure
Anti-Virus Firewall
Daemon (FSDFWD) -
F-Secure Corporation -
C:\Documents and
Settings\Administrateur\
Mes
documents\FWES\Program\f
sdfwd.exe
O23 - Service: F-Secure
HTTP Server (fshttps) -
F-Secure Corporation -
C:\Documents and
Settings\Administrateur\
Mes
documents\FSPC\fshttps\f
shttps.exe
O23 - Service: FSMA -
F-Secure Corporation -
C:\Documents and
Settings\Administrateur\
Mes
documents\Common\FSMA32.
EXE
O23 - Service: Service
de l'iPod (iPod Service)
- Apple Inc. -
C:\Program
Files\iPod\bin\iPodServi
ce.exe
O23 - Service:
LightScribeService
Direct Disc Labeling
Service
(LightScribeService) -
Hewlett-Packard Company
- C:\Program
Files\Fichiers
communs\LightScribe\LSSr
vc.exe
A voir également:
- Help! je suis infectée d'après MNSfix
- Comment savoir si une clé usb est infectée - Guide
- L application google semble être infectée huawei ✓ - Forum Virus
- Je suis infectée par un virus qui ouvre des pages tout seul ✓ - Forum Virus
- Clé USB infectée ( .Spotlight-V100 ? ) - Forum Virus
7 réponses
msnfix est pour le virus de msn pas pour les pubs!!
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote+'
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote+'
voilà ,j'ai recommencé et toujours aussi long
enfin voici le copier coller
Search Navipromo version 3.5.2 commencé le 01/04/2008 à 14:57:07,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Régine"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Régine\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Régine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Régine\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Régine\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\SEURAT~1.SYL\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Régine\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\SEURAT~1.SYL\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/04/2008 à 16:10:56,33 ***
enfin voici le copier coller
Search Navipromo version 3.5.2 commencé le 01/04/2008 à 14:57:07,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Régine"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Régine\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Régine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Régine\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Régine\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\SEURAT~1.SYL\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Régine\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\SEURAT~1.SYL\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/04/2008 à 16:10:56,33 ***
: Télécharge Adaware, Spybot et Ccleaner
: Mets chacun de ces logiciels à jour et fais les tourner
: Reviens nous donner des nouvelles.''
: Mets chacun de ces logiciels à jour et fais les tourner
: Reviens nous donner des nouvelles.''
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je mets le rapport hijackthis
et je fais le reste à la suite
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:12, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\Program\fspex.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsgk32st.exe
C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\program\fsbwsys.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\FSGK32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FSMA32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FSMB32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Documents and Settings\Administrateur\Mes documents\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Mes documents\Common\FAMEH32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsrw.exe
C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspc.exe
C:\Documents and Settings\Administrateur\Mes documents\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Documents and Settings\Administrateur\Mes documents\Common\FSM32.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsav32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\ANTI-S~1\fsaw.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Garmin\gStart.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Administrateur\Mes documents\FSGUI\fsguidll.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Documents and Settings\Administrateur\Mes documents\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Documents and Settings\Administrateur\Mes documents\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Documents and Settings\Administrateur\Mes documents\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\Régine\Mes documents\MSNFix\MSNFix.bat /pass2
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pack Securite.lnk = C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\DOCUME~1\ADMINI~1\MESDOC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\Common\FSMA32.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
et je fais le reste à la suite
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:12, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\Program\fspex.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsgk32st.exe
C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\program\fsbwsys.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\FSGK32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FSMA32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FSMB32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Documents and Settings\Administrateur\Mes documents\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Mes documents\Common\FAMEH32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsrw.exe
C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspc.exe
C:\Documents and Settings\Administrateur\Mes documents\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Documents and Settings\Administrateur\Mes documents\Common\FSM32.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsav32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\ANTI-S~1\fsaw.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Garmin\gStart.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Administrateur\Mes documents\FSGUI\fsguidll.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Documents and Settings\Administrateur\Mes documents\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Documents and Settings\Administrateur\Mes documents\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Documents and Settings\Administrateur\Mes documents\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\Régine\Mes documents\MSNFix\MSNFix.bat /pass2
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pack Securite.lnk = C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\DOCUME~1\ADMINI~1\MESDOC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\Common\FSMA32.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
A L'AIDE!!!!! C'EST LA CATASTROPHE
j'ai arrêter l'ordi pour le redémarrer et problème pour le remettre en route
message de Spybot - Search & Destroy
Spybot - Search & Destroy a décelé qu'un élément important du Registre a été modifié
Catégorie: System Startup global entry
Modi: Valeur supprimé(e)
Elément: MSNfix
Ancienne valeur: C:\Documents and Settings\Régine\Mes doc
que dois je faire? je suis complètement perdue
j'ai arrêter l'ordi pour le redémarrer et problème pour le remettre en route
message de Spybot - Search & Destroy
Spybot - Search & Destroy a décelé qu'un élément important du Registre a été modifié
Catégorie: System Startup global entry
Modi: Valeur supprimé(e)
Elément: MSNfix
Ancienne valeur: C:\Documents and Settings\Régine\Mes doc
que dois je faire? je suis complètement perdue
merci pour ton aide.
J'ai fait ce que tu m'as dit avec navilog ,pour l'instant je patiente car il faut que j'attende que le scan soit fini
(marqué "le scan peut durer une dizaine de minutes) et là je me demande si j'ai tout bien fait ,cela fait plus d'une demi heure!)