Impossible d'arreter processus IExplorer !

Question

Bonjour,
je sais qu'il existe plusieurs sujets sur le même problème, mais les solutions proposés ne m'ont pas aidé.

Je ne peut arréter le processus internet explorer (en faisant ctrl + alt + sup on voit qu'il y en a deux en cours). J'utilise firefox comme navigateur, mais des pop up Iexplorer s'ouvre régulièrement (même avec des pop up blocker  ou super ad blocker).

J'ai scanné avec spybot, sans succés;
De plus j'utilise avast , sans succès non plus.

Je joins mon rapport Hijack : 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:13, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\laurent\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\aim dale.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [Soft 1] C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB7423] command /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2874] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e1498769f39e4e829254a9e00ddb3479
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e1498769f39e4e829254a9e00ddb3479
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

jlpjlp · Answer

slt,
vire ce qui est en quarantaine dans spybto
puis vire spybot et installe la derniere version:

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

________________

Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

___________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

jlpjlp · Answer

relancer navilog et choisir l'option 2  et me coller le rapport

_________________

ensuite me recoller un nouveau hijakchits et me dire les problèmes

romladresse · Answer

Clean Navipromo version 3.5.2 commencé le 02/04/2008 à 13:19:47,40

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "laurent" 

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

dglcbq.exe trouvé !
Copie dglcbq.exe réalisée avec succès !
dglcbq.exe supprimé !

dglcbq.dat trouvé !
Copie dglcbq.dat réalisée avec succès !
dglcbq.dat supprimé !

dglcbq_navps.dat trouvé !
Copie dglcbq_navps.dat réalisée avec succès !
dglcbq_navps.dat supprimé !


* Suppression dans "C:\Documents and Settings\laurent\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\laurent\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\laurent\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\laurent\menudm~1\progra~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\laurent\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\laurent\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 02/04/2008 à 13:29:12,85 ***

jlpjlp · Answer

ensuite me recoller un nouveau hijakchits et me dire les problèmes

romladresse · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:52, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\laurent\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\aim dale.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Soft 1] C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e1498769f39e4e829254a9e00ddb3479
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e1498769f39e4e829254a9e00ddb3479
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O20 - Winlogon Notify: !SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

jlpjlp · Answer

analyse ces deux fichiers sur virus total et colle moi les rapports:  https://www.virustotal.com/gui/


C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\aim dale.exe
C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe

romladresse · Answer

pour le premier fichier : 

0 bytes size received / Se ha recibido un archivo vacio

Pour le deuxième effectivement : 

Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2008.4.1.2	2008.04.02	-
AntiVir	7.6.0.80	2008.04.02	TR/Dldr.Swizzor.Gen
Authentium	4.93.8	2008.04.02	Possibly a new variant of W32/Swizzor-based!Maximus
Avast	4.7.1098.0	2008.04.02	-
AVG	7.5.0.516	2008.04.02	Downloader.Swizzor
BitDefender	7.2	2008.04.03	-
CAT-QuickHeal	9.50	2008.04.02	-
ClamAV	0.92.1	2008.04.02	-
DrWeb	4.44.0.09170	2008.04.02	Trojan.Swizzor.based
eSafe	7.0.15.0	2008.04.01	-
eTrust-Vet	31.3.5666	2008.04.02	-
Ewido	4.0	2008.04.02	-
F-Prot	4.4.2.54	2008.04.02	W32/Swizzor-based!Maximus
F-Secure	6.70.13260.0	2008.04.02	-
FileAdvisor	1	2008.04.03	-
Fortinet	3.14.0.0	2008.04.02	-
Ikarus	T3.1.1.20	2008.04.03	Trojan-Downloader.Swizzor
Kaspersky	7.0.0.125	2008.04.03	-
McAfee	5265	2008.04.02	-
Microsoft	1.3408	2008.04.03	Trojan:Win32/C2Lop.E
NOD32v2	2996	2008.04.03	-
Norman	5.80.02	2008.04.02	-
Panda	9.0.0.4	2008.04.02	-
Prevx1	V2	2008.04.03	-
Rising	20.38.22.00	2008.04.02	-
Sophos	4.28.0	2008.04.03	-
Sunbelt	3.0.978.0	2008.03.18	-
Symantec	10	2008.04.03	-
TheHacker	6.2.92.262	2008.04.02	-
VBA32	3.12.6.3	2008.03.25	-
VirusBuster	4.3.26:9	2008.04.02	Trojan.DL.Swizzor.Gen!Pac.2
Webwasher-Gateway	6.6.2	2008.04.02	Trojan.Dldr.Swizzor.Gen
Information additionnelle
File size: 434176 bytes
MD5: 3f31a0cd18f854c0544cbd6d29640ebc
SHA1: 542c6ef6dc517bd64e8d5ba07795c9d781236c68
PEiD: -

Merci encore de ton aide

jlpjlp · Answer

Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.








je me mets ceci de coté:


C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\aim dale.exe
C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe

romladresse · Answer

# Rapport Lopxp fait le 03/04/2008 à 15:03:06
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (508)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1352)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-02-28 à 02:45:32 - Adobe 
 2006-11-24 à 16:43:01 - Apple Computer
 2008-02-28 à 02:47:06 - Brother 
 2008-01-10 à 23:45:57 - CanonBJ 
 2007-09-06 à 08:18:01 - dog inter pile proxy
 2007-06-27 à 18:19:04 - Lavasoft 
 2006-11-21 à 13:42:35 - Macromedia 
 2006-11-28 à 17:26:06 - McAfee 
 2006-11-28 à 17:26:33 - McAfee.com 
 2007-09-18 à 14:30:38 - Microsoft 
 2008-03-12 à 02:03:07 - Microsoft Help
 2007-05-13 à 16:17:45 - NVIDIA 
 2007-05-13 à 16:04:01 - nView_Profiles 
 2008-02-17 à 17:16:39 - Proxy Long Chin Ping
 2008-03-29 à 11:47:37 - settings junk long ping
 2008-04-01 à 21:46:39 - Spybot - Search & Destroy
 2006-12-20 à 15:27:08 - Windows Genuine Advantage
 2007-09-18 à 14:30:23 - Windows Live Toolbar

+- C:\Documents and Settings\laurent\Application Data

 2008-03-29 à 11:48:26 - 2 Bash Long
 2008-03-28 à 04:02:24 - Adobe 
 2006-11-24 à 16:43:11 - Apple Computer
 2007-05-14 à 10:29:13 - ATI 
 2008-03-27 à 00:19:15 - BitTorrent 
 2008-02-28 à 02:54:55 - Brother 
 2006-11-18 à 02:24:20 - CopyToDvd 
 2008-04-03 à 12:48:14 - DNA 
 2006-11-20 à 23:03:45 - dvdcss 
 2008-03-26 à 22:51:51 - FastStone 
 2008-01-07 à 22:45:41 - FileZilla 
 2007-02-16 à 12:54:34 - Help 
 2006-07-27 à 14:29:38 - Identities 
 2006-11-02 à 17:24:13 - InterTrust 
 2006-11-19 à 18:56:27 - iPodder 
 2006-11-23 à 12:32:13 - KashJulo 
 2007-09-18 à 15:17:23 - Leadertech 
 2008-04-02 à 19:46:10 - LimeWire 
 2006-11-21 à 13:44:26 - Macromedia 
 2006-07-28 à 14:24:21 - Media Player Classic
 2007-11-23 à 12:07:21 - Microsoft 
 2007-09-18 à 14:38:27 - Microsoft Web Folders
 2007-05-15 à 22:26:46 - Mozilla 
 2008-03-29 à 13:30:01 - MSNInstaller 
 2006-11-28 à 03:59:04 - Musicmatch 
 2007-07-09 à 12:23:56 - My Games
 2006-11-24 à 21:52:07 - NCH Swift Sound
 2006-11-17 à 13:17:25 - Opera 
 2007-04-05 à 18:47:26 - Real 
 2006-11-29 à 16:06:59 - romladresse 
 2006-10-08 à 11:48:42 - SecuROM 
 2007-07-07 à 16:31:11 - Sun 
 2008-03-28 à 03:53:04 - SuperAdBlocker.com 
 2007-05-19 à 16:32:21 - U3 
 2006-08-30 à 22:33:35 - vlc 
 2008-03-29 à 13:30:49 - Vso 

+- C:\Documents and Settings\laurent\Local Settings\Application Data

 2008-02-28 à 02:47:40 - Adobe 
 2006-11-24 à 16:43:11 - Apple Computer
 2007-05-14 à 10:29:13 - ATI 
 2008-01-07 à 23:10:20 - CDBurnerXP_Soft 
 2008-03-16 à 19:00:56 - DNA 
 2006-12-24 à 23:16:21 - Google 
 2007-02-16 à 12:54:34 - Help 
 2006-11-10 à 20:01:08 - Identities 
 2006-11-21 à 13:44:21 - Macromedia 
 2007-04-23 à 19:49:25 - Microsoft 
 2007-02-26 à 18:58:25 - Microsoft Help
 2007-05-15 à 22:26:46 - Mozilla 
 2006-11-28 à 10:56:55 - Musicmatch 
 2007-01-17 à 17:17:17 - TechSmith 
 2007-01-17 à 17:14:15 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-17 à 17:15:58 - 2 Bash Long
 2007-09-18 à 14:55:40 - AbiSuite2 
 2008-03-28 à 04:00:31 - Adobe 
 2006-08-30 à 22:34:02 - adslTV 
 2007-03-04 à 12:44:20 - AGEIA Technologies
 2007-04-26 à 16:17:32 - Akimania 
 2007-04-29 à 16:39:10 - Alwil Software
 2007-02-22 à 14:15:24 - Autospell60 
 2008-03-16 à 19:01:00 - BitTorrent 
 2007-06-27 à 19:02:24 - BitTorrent Acceleration Patch
 2008-02-28 à 02:49:03 - Brother 
 2006-10-23 à 18:35:33 - Bubble Bobble World
 2008-03-23 à 20:15:43 - Bullfrog 
 2006-09-24 à 02:10:38 - C-Media USB Sound
 2008-01-10 à 23:45:37 - CanonBJ 
 2008-01-12 à 03:17:18 - Casperlab Software
 2006-11-09 à 17:24:14 - CCleaner 
 2007-02-12 à 06:41:31 - Ciel e-Commerce
 2007-06-26 à 18:53:41 - ClicAndCapture 
 2007-04-29 à 16:09:41 - Common Files
 2007-02-12 à 04:09:57 - Cossacks 2 - Battle for Europe
 2006-11-28 à 17:39:16 - DAEMON Tools
 2006-10-29 à 18:04:11 - Defenza 
 2007-07-09 à 12:21:00 - DkZ Studio
 2007-06-26 à 12:58:02 - DkZ Update
 2008-03-16 à 19:00:56 - DNA 
 2007-04-29 à 16:10:25 - Doom 3
 2008-03-24 à 01:31:04 - DOSBox-0.72 
 2008-03-05 à 12:10:28 - driver finepix
 2006-07-29 à 16:31:16 - EA GAMES
 2008-03-23 à 19:15:34 - eMule 
 2006-08-02 à 17:13:32 - EnsignGames 
 2008-03-26 à 22:51:48 - FastStone Image Viewer
 2007-02-26 à 18:22:33 - fCoder 
 2008-04-01 à 12:34:33 - Fichiers communs
 2007-07-09 à 12:22:49 - FileZilla 
 2008-01-07 à 19:02:03 - FileZilla Client
 2006-11-05 à 10:28:26 - Focus 
 2006-10-23 à 11:59:37 - Fox 
 2007-02-01 à 21:26:51 - Fritivi 
 2008-03-29 à 04:26:07 - Hooligans Demo
 2008-03-16 à 19:04:14 - InstallShield Installation Information
 2008-04-01 à 22:01:33 - Internet Explorer
 2006-11-24 à 16:43:04 - iPod 
 2006-11-24 à 16:43:08 - iTunes 
 2008-04-01 à 12:35:18 - Java 
 2007-03-04 à 13:24:16 - JoWooD 
 2006-11-28 à 03:58:22 - Juice 
 2006-07-28 à 11:54:53 - K-Lite Codec Pack
 2006-11-09 à 18:25:33 - KONAMI 
 2008-01-07 à 17:12:09 - Lavasoft 
 2008-03-16 à 23:07:33 - LimeWire 
 2008-04-03 à 13:03:10 - Lopxp 
 2006-11-21 à 13:42:35 - Macromedia 
 2006-07-30 à 01:15:51 - Messenger 
 2007-09-18 à 14:38:19 - microsoft frontpage
 2007-09-18 à 14:38:27 - Microsoft Office
 2007-02-26 à 19:02:33 - Microsoft Visual Studio
 2007-01-08 à 10:19:27 - Microsoft Windows OneCare Live
 2007-02-26 à 19:03:04 - Microsoft Works
 2007-02-26 à 19:01:29 - Microsoft.NET 
 2007-01-17 à 17:12:36 - Movie Maker
 2008-04-03 à 13:00:43 - Mozilla Firefox
 2008-03-29 à 13:30:17 - MP3 WAV Converter
 2008-03-29 à 13:30:03 - MSN 
 2006-07-27 à 14:21:13 - MSN Gaming Zone
 2007-09-18 à 14:29:25 - MSN Messenger
 2007-08-17 à 13:24:34 - MSXML 4.0
 2006-12-01 à 16:47:55 - Musicmatch 
 2007-06-27 à 19:03:37 - Namtuk 
 2008-04-02 à 11:29:13 - Navilog1 
 2007-06-27 à 19:04:12 - NCH Swift Sound
 2006-07-27 à 14:22:38 - NetMeeting 
 2006-07-28 à 09:27:22 - NVIDIA Corporation
 2008-01-07 à 23:08:26 - ONES Trial (F)
 2006-07-27 à 14:21:21 - Online Services
 2007-06-13 à 14:32:18 - Outlook Express
 2007-02-01 à 21:28:34 - PartyGaming 
 2006-12-20 à 16:15:45 - PartyPoker 
 2007-06-26 à 18:55:54 - Photo Ecran
 2007-03-04 à 13:07:37 - Playlogic 
 2007-02-01 à 21:28:45 - PokerStars 
 2007-02-01 à 21:29:32 - PowerISO 
 2006-11-24 à 16:42:49 - QuickTime 
 2006-12-24 à 23:16:17 - Real 
 2007-02-24 à 15:19:47 - RegCleaner 
 2008-03-05 à 12:11:14 - REGSHAVE 
 2006-10-09 à 12:20:20 - Revistronic 
 2007-07-06 à 12:34:29 - Sega 
 2006-07-27 à 14:23:13 - Services en ligne
 2007-09-18 à 15:10:10 - Sierra 
 2006-11-28 à 17:27:02 - Softwin 
 2008-04-01 à 12:31:36 - Spybot - Search & Destroy
 2007-07-02 à 14:26:17 - Submitic 
 2008-04-01 à 22:56:24 - SuperAdBlocker.com 
 2006-11-08 à 13:17:15 - THQ 
 2007-06-24 à 14:36:50 - Ubi Soft
 2006-07-27 à 14:29:37 - Uninstall Information
 2006-08-30 à 22:30:22 - VideoLAN 
 2008-03-29 à 13:30:53 - VSO 
 2006-09-26 à 21:42:29 - Wanadoo Edition
 2007-03-15 à 19:16:19 - WinamaxPoker 
 2007-12-03 à 14:41:52 - Windows Live Favorites
 2007-12-03 à 14:42:00 - Windows Live Toolbar
 2008-03-25 à 23:57:20 - Windows Media Connect 2
 2008-03-25 à 23:57:18 - Windows Media Player
 2006-07-27 à 14:21:07 - Windows NT
 2006-07-27 à 14:23:18 - WindowsUpdate 
 2007-02-01 à 21:29:16 - WinMPG VideoConvert
 2006-07-28 à 11:49:34 - WinRAR 
 2006-07-27 à 14:24:47 - xerox 

========== Tâches planifiées

AA471AA491848CB4.job: c:\docume~1\laurent\applic~1\2bashl~1\Internet dart great.exe 
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHIN PING PHONE PILE"="C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\aim dale.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Soft 1"="C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe"


========== Bloqueur popups Internet Explorer

 www.host-domain-lookup.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\dog inter pile proxy
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
C:\Documents and Settings\All Users\Application Data\settings junk long ping
C:\WINDOWS	asks\AA471AA491848CB4.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHIN PING PHONE PILE"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Soft 1"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-



- Fin du rapport -

romladresse · Answer

Pour info, maintenant je n'ai plus qu'un seul processus d'iexplorer.exe
par contre j'ai 5 svchost.exe.

jlpjlp · Answer

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp


______________



télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 
C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 


____________



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox
	
https://www.trendmicro.com/fr_fr/business.html
____________
recolle un hijackthis et dis tes soucis actuels

romladresse · Answer

Voici le premier rapport (demarrer-executer....fixme)

# Rapport Lopxp fait le 04/04/2008 à  1:20:06
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1292)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3096)

========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\dog inter pile proxy
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
Choix utilisateur : Suppression acceptée.
/!\ N'a pas pu être déplacé : C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping

+- C:\Documents and Settings\All Users\Application Data\settings junk long ping
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\AA471AA491848CB4.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-02-28 à 02:45:32 - Adobe 
 2006-11-24 à 16:43:01 - Apple Computer
 2008-02-28 à 02:47:06 - Brother 
 2008-01-10 à 23:45:57 - CanonBJ 
 2007-06-27 à 18:19:04 - Lavasoft 
 2006-11-21 à 13:42:35 - Macromedia 
 2006-11-28 à 17:26:06 - McAfee 
 2006-11-28 à 17:26:33 - McAfee.com 
 2007-09-18 à 14:30:38 - Microsoft 
 2008-03-12 à 02:03:07 - Microsoft Help
 2007-05-13 à 16:17:45 - NVIDIA 
 2007-05-13 à 16:04:01 - nView_Profiles 
 2008-02-17 à 17:16:39 - Proxy Long Chin Ping
 2008-04-01 à 21:46:39 - Spybot - Search & Destroy
 2006-12-20 à 15:27:08 - Windows Genuine Advantage
 2007-09-18 à 14:30:23 - Windows Live Toolbar

+- C:\Documents and Settings\laurent\Application Data

 2008-03-29 à 11:48:26 - 2 Bash Long
 2008-03-28 à 04:02:24 - Adobe 
 2006-11-24 à 16:43:11 - Apple Computer
 2007-05-14 à 10:29:13 - ATI 
 2008-03-27 à 00:19:15 - BitTorrent 
 2008-02-28 à 02:54:55 - Brother 
 2006-11-18 à 02:24:20 - CopyToDvd 
 2008-04-03 à 15:39:11 - DNA 
 2006-11-20 à 23:03:45 - dvdcss 
 2008-03-26 à 22:51:51 - FastStone 
 2008-01-07 à 22:45:41 - FileZilla 
 2007-02-16 à 12:54:34 - Help 
 2006-07-27 à 14:29:38 - Identities 
 2006-11-02 à 17:24:13 - InterTrust 
 2006-11-19 à 18:56:27 - iPodder 
 2006-11-23 à 12:32:13 - KashJulo 
 2007-09-18 à 15:17:23 - Leadertech 
 2008-04-03 à 23:20:15 - LimeWire 
 2006-11-21 à 13:44:26 - Macromedia 
 2006-07-28 à 14:24:21 - Media Player Classic
 2007-11-23 à 12:07:21 - Microsoft 
 2007-09-18 à 14:38:27 - Microsoft Web Folders
 2007-05-15 à 22:26:46 - Mozilla 
 2008-03-29 à 13:30:01 - MSNInstaller 
 2006-11-28 à 03:59:04 - Musicmatch 
 2007-07-09 à 12:23:56 - My Games
 2006-11-24 à 21:52:07 - NCH Swift Sound
 2006-11-17 à 13:17:25 - Opera 
 2007-04-05 à 18:47:26 - Real 
 2006-11-29 à 16:06:59 - romladresse 
 2006-10-08 à 11:48:42 - SecuROM 
 2007-07-07 à 16:31:11 - Sun 
 2008-03-28 à 03:53:04 - SuperAdBlocker.com 
 2007-05-19 à 16:32:21 - U3 
 2006-08-30 à 22:33:35 - vlc 
 2008-03-29 à 13:30:49 - Vso 

+- C:\Documents and Settings\laurent\Local Settings\Application Data

 2008-02-28 à 02:47:40 - Adobe 
 2006-11-24 à 16:43:11 - Apple Computer
 2007-05-14 à 10:29:13 - ATI 
 2008-01-07 à 23:10:20 - CDBurnerXP_Soft 
 2008-03-16 à 19:00:56 - DNA 
 2006-12-24 à 23:16:21 - Google 
 2007-02-16 à 12:54:34 - Help 
 2006-11-10 à 20:01:08 - Identities 
 2006-11-21 à 13:44:21 - Macromedia 
 2007-04-23 à 19:49:25 - Microsoft 
 2007-02-26 à 18:58:25 - Microsoft Help
 2007-05-15 à 22:26:46 - Mozilla 
 2006-11-28 à 10:56:55 - Musicmatch 
 2007-01-17 à 17:17:17 - TechSmith 
 2007-01-17 à 17:14:15 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-17 à 17:15:58 - 2 Bash Long
 2007-09-18 à 14:55:40 - AbiSuite2 
 2008-03-28 à 04:00:31 - Adobe 
 2006-08-30 à 22:34:02 - adslTV 
 2007-03-04 à 12:44:20 - AGEIA Technologies
 2007-04-26 à 16:17:32 - Akimania 
 2007-04-29 à 16:39:10 - Alwil Software
 2007-02-22 à 14:15:24 - Autospell60 
 2008-03-16 à 19:01:00 - BitTorrent 
 2007-06-27 à 19:02:24 - BitTorrent Acceleration Patch
 2008-02-28 à 02:49:03 - Brother 
 2006-10-23 à 18:35:33 - Bubble Bobble World
 2008-03-23 à 20:15:43 - Bullfrog 
 2006-09-24 à 02:10:38 - C-Media USB Sound
 2008-01-10 à 23:45:37 - CanonBJ 
 2008-01-12 à 03:17:18 - Casperlab Software
 2006-11-09 à 17:24:14 - CCleaner 
 2007-02-12 à 06:41:31 - Ciel e-Commerce
 2007-06-26 à 18:53:41 - ClicAndCapture 
 2007-04-29 à 16:09:41 - Common Files
 2007-02-12 à 04:09:57 - Cossacks 2 - Battle for Europe
 2006-11-28 à 17:39:16 - DAEMON Tools
 2006-10-29 à 18:04:11 - Defenza 
 2007-07-09 à 12:21:00 - DkZ Studio
 2007-06-26 à 12:58:02 - DkZ Update
 2008-03-16 à 19:00:56 - DNA 
 2007-04-29 à 16:10:25 - Doom 3
 2008-03-24 à 01:31:04 - DOSBox-0.72 
 2008-03-05 à 12:10:28 - driver finepix
 2006-07-29 à 16:31:16 - EA GAMES
 2008-03-23 à 19:15:34 - eMule 
 2006-08-02 à 17:13:32 - EnsignGames 
 2008-03-26 à 22:51:48 - FastStone Image Viewer
 2007-02-26 à 18:22:33 - fCoder 
 2008-04-01 à 12:34:33 - Fichiers communs
 2007-07-09 à 12:22:49 - FileZilla 
 2008-01-07 à 19:02:03 - FileZilla Client
 2006-11-05 à 10:28:26 - Focus 
 2006-10-23 à 11:59:37 - Fox 
 2007-02-01 à 21:26:51 - Fritivi 
 2008-03-29 à 04:26:07 - Hooligans Demo
 2008-03-16 à 19:04:14 - InstallShield Installation Information
 2008-04-01 à 22:01:33 - Internet Explorer
 2006-11-24 à 16:43:04 - iPod 
 2006-11-24 à 16:43:08 - iTunes 
 2008-04-01 à 12:35:18 - Java 
 2007-03-04 à 13:24:16 - JoWooD 
 2006-11-28 à 03:58:22 - Juice 
 2006-07-28 à 11:54:53 - K-Lite Codec Pack
 2006-11-09 à 18:25:33 - KONAMI 
 2008-01-07 à 17:12:09 - Lavasoft 
 2008-03-16 à 23:07:33 - LimeWire 
 2008-04-03 à 23:21:01 - Lopxp 
 2006-11-21 à 13:42:35 - Macromedia 
 2006-07-30 à 01:15:51 - Messenger 
 2007-09-18 à 14:38:19 - microsoft frontpage
 2007-09-18 à 14:38:27 - Microsoft Office
 2007-02-26 à 19:02:33 - Microsoft Visual Studio
 2007-01-08 à 10:19:27 - Microsoft Windows OneCare Live
 2007-02-26 à 19:03:04 - Microsoft Works
 2007-02-26 à 19:01:29 - Microsoft.NET 
 2007-01-17 à 17:12:36 - Movie Maker
 2008-04-03 à 23:17:29 - Mozilla Firefox
 2008-03-29 à 13:30:17 - MP3 WAV Converter
 2008-03-29 à 13:30:03 - MSN 
 2006-07-27 à 14:21:13 - MSN Gaming Zone
 2007-09-18 à 14:29:25 - MSN Messenger
 2007-08-17 à 13:24:34 - MSXML 4.0
 2006-12-01 à 16:47:55 - Musicmatch 
 2007-06-27 à 19:03:37 - Namtuk 
 2008-04-02 à 11:29:13 - Navilog1 
 2007-06-27 à 19:04:12 - NCH Swift Sound
 2006-07-27 à 14:22:38 - NetMeeting 
 2006-07-28 à 09:27:22 - NVIDIA Corporation
 2008-01-07 à 23:08:26 - ONES Trial (F)
 2006-07-27 à 14:21:21 - Online Services
 2007-06-13 à 14:32:18 - Outlook Express
 2007-02-01 à 21:28:34 - PartyGaming 
 2006-12-20 à 16:15:45 - PartyPoker 
 2007-06-26 à 18:55:54 - Photo Ecran
 2007-03-04 à 13:07:37 - Playlogic 
 2007-02-01 à 21:28:45 - PokerStars 
 2007-02-01 à 21:29:32 - PowerISO 
 2006-11-24 à 16:42:49 - QuickTime 
 2006-12-24 à 23:16:17 - Real 
 2007-02-24 à 15:19:47 - RegCleaner 
 2008-03-05 à 12:11:14 - REGSHAVE 
 2006-10-09 à 12:20:20 - Revistronic 
 2007-07-06 à 12:34:29 - Sega 
 2006-07-27 à 14:23:13 - Services en ligne
 2007-09-18 à 15:10:10 - Sierra 
 2006-11-28 à 17:27:02 - Softwin 
 2008-04-01 à 12:31:36 - Spybot - Search & Destroy
 2007-07-02 à 14:26:17 - Submitic 
 2008-04-01 à 22:56:24 - SuperAdBlocker.com 
 2006-11-08 à 13:17:15 - THQ 
 2007-06-24 à 14:36:50 - Ubi Soft
 2006-07-27 à 14:29:37 - Uninstall Information
 2006-08-30 à 22:30:22 - VideoLAN 
 2008-03-29 à 13:30:53 - VSO 
 2006-09-26 à 21:42:29 - Wanadoo Edition
 2007-03-15 à 19:16:19 - WinamaxPoker 
 2007-12-03 à 14:41:52 - Windows Live Favorites
 2007-12-03 à 14:42:00 - Windows Live Toolbar
 2008-03-25 à 23:57:20 - Windows Media Connect 2
 2008-03-25 à 23:57:18 - Windows Media Player
 2006-07-27 à 14:21:07 - Windows NT
 2006-07-27 à 14:23:18 - WindowsUpdate 
 2007-02-01 à 21:29:16 - WinMPG VideoConvert
 2006-07-28 à 11:49:34 - WinRAR 
 2006-07-27 à 14:24:47 - xerox 

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping

+- Registre : Aucune suggestion.


- Fin du rapport -

romladresse · Answer

Voici le rapport d'OTMove It

C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04042008_012552

romladresse · Answer

Petit apparté, je ne sais pas si ca a un rapport ou pas mais il arrive (c le cas maintenant donc j'y pense) que Microsoft office 200 smart business lance une install toute seule en me demandant d'installer des composants (j'annule toujours evidemment). Etrange...

romladresse · Answer

pendant le scan en ligne de panda, 

Avast m'averti de virus : 

fichier : http://acs.pandasoftware.com/activescan/cabs/as2guiie.cab\pskavs.dll
logiciel malveillant : Win32:CTX
type : Virus/ver
version VPS : 080403-0, 03/04/2008


Je passe donc par un autre site pour le scan en ligne vu que avast me bloque panda...

romladresse · Answer

VOICI LE RESULTAT DU SCAN AVEC TREND MICRO



Graywares et programmes espions détéctés

Remarque : La suppression complète des graywares mentionnés ci-dessous a échoué ! Si vous souhaitez obtenir des conseils généraux pour résoudre ce problème, cliquez ici. graywares Des informations détaillées figurent dans les paragraphes concernant les graywares.
		
ADWARE_NETPUMPER-BUNDLER
	1	Infections	
		
ADWARE_MEMWATCHER
	1	Infections	

TITLE_OF_GRAYWARE
	0 	Infections	
		
Cookies HTTP
	2	Détecté 	
Un cookie (en anglais " keks ") est en principe utilisé pour enregistrer les fichiers utilisateurs d'une transaction Internet effectuée via un navigateur avec un serveur Web. Les cookies mentionnés ici sont appelés "cookies de profils."Ils ont pour unique but d'espionner votre comportement d'utilisateur.


JE CHOISIS DE CORRIGER LES ERREURS

romladresse · Answer

Apres avoir fait tout ca, j'arrive à arréter les processus par le biais du gestionnaire des taches (en s'y reprenant à deux fois).

Par contre j'ai beaucoup de svchost (7 en tout) . Normal?

Je te joins le scan de Hjack:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:45:08, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Macromedia\Flash 8\Flash.exe
C:\WINDOWS\system32\calc.exe
C:\Documents and Settings\laurent\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Soft 1] C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e1498769f39e4e829254a9e00ddb3479
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e1498769f39e4e829254a9e00ddb3479
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O20 - Winlogon Notify: !SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

jlpjlp · Answer

refais

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp 



car il y a eu une erreur


_____________
Par contre j'ai beaucoup de svchost (7 en tout) . Normal?   OUI

  http://www.commentcamarche.net/processus/svchost exe.php3

____________

Petit apparté, je ne sais pas si ca a un rapport ou pas mais il arrive (c le cas maintenant donc j'y pense) que Microsoft office 200 smart business lance une install toute seule en me demandant d'installer des composants (j'annule toujours evidemment). Etrange...  OUI CELA M'ARRIVE AUSSI ...

_____________


vire ce qui est dnas moved file en allant dans poste de travail puis c puis otmovit

_____________


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Soft 1] C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

_______________


scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
_______________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

romladresse · Answer

# Rapport Lopxp fait le 04/04/2008 à 13:13:49
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-02-28 à 02:45:32 - Adobe 
 2006-11-24 à 16:43:01 - Apple Computer
 2008-02-28 à 02:47:06 - Brother 
 2008-01-10 à 23:45:57 - CanonBJ 
 2007-06-27 à 18:19:04 - Lavasoft 
 2006-11-21 à 13:42:35 - Macromedia 
 2006-11-28 à 17:26:06 - McAfee 
 2006-11-28 à 17:26:33 - McAfee.com 
 2007-09-18 à 14:30:38 - Microsoft 
 2008-03-12 à 02:03:07 - Microsoft Help
 2007-05-13 à 16:17:45 - NVIDIA 
 2007-05-13 à 16:04:01 - nView_Profiles 
 2008-04-01 à 21:46:39 - Spybot - Search & Destroy
 2006-12-20 à 15:27:08 - Windows Genuine Advantage
 2007-09-18 à 14:30:23 - Windows Live Toolbar

+- C:\Documents and Settings\laurent\Application Data

 2008-04-03 à 23:25:52 - 2 Bash Long
 2008-03-28 à 04:02:24 - Adobe 
 2006-11-24 à 16:43:11 - Apple Computer
 2007-05-14 à 10:29:13 - ATI 
 2008-03-27 à 00:19:15 - BitTorrent 
 2008-02-28 à 02:54:55 - Brother 
 2006-11-18 à 02:24:20 - CopyToDvd 
 2008-04-04 à 01:56:20 - DNA 
 2006-11-20 à 23:03:45 - dvdcss 
 2008-03-26 à 22:51:51 - FastStone 
 2008-01-07 à 22:45:41 - FileZilla 
 2007-02-16 à 12:54:34 - Help 
 2006-07-27 à 14:29:38 - Identities 
 2006-11-02 à 17:24:13 - InterTrust 
 2006-11-19 à 18:56:27 - iPodder 
 2006-11-23 à 12:32:13 - KashJulo 
 2007-09-18 à 15:17:23 - Leadertech 
 2008-04-03 à 23:20:15 - LimeWire 
 2006-11-21 à 13:44:26 - Macromedia 
 2006-07-28 à 14:24:21 - Media Player Classic
 2007-11-23 à 12:07:21 - Microsoft 
 2007-09-18 à 14:38:27 - Microsoft Web Folders
 2007-05-15 à 22:26:46 - Mozilla 
 2008-03-29 à 13:30:01 - MSNInstaller 
 2006-11-28 à 03:59:04 - Musicmatch 
 2007-07-09 à 12:23:56 - My Games
 2006-11-24 à 21:52:07 - NCH Swift Sound
 2006-11-17 à 13:17:25 - Opera 
 2007-04-05 à 18:47:26 - Real 
 2006-11-29 à 16:06:59 - romladresse 
 2006-10-08 à 11:48:42 - SecuROM 
 2007-07-07 à 16:31:11 - Sun 
 2008-03-28 à 03:53:04 - SuperAdBlocker.com 
 2007-05-19 à 16:32:21 - U3 
 2006-08-30 à 22:33:35 - vlc 
 2008-03-29 à 13:30:49 - Vso 

+- C:\Documents and Settings\laurent\Local Settings\Application Data

 2008-02-28 à 02:47:40 - Adobe 
 2006-11-24 à 16:43:11 - Apple Computer
 2007-05-14 à 10:29:13 - ATI 
 2008-01-07 à 23:10:20 - CDBurnerXP_Soft 
 2008-03-16 à 19:00:56 - DNA 
 2006-12-24 à 23:16:21 - Google 
 2007-02-16 à 12:54:34 - Help 
 2006-11-10 à 20:01:08 - Identities 
 2006-11-21 à 13:44:21 - Macromedia 
 2007-04-23 à 19:49:25 - Microsoft 
 2007-02-26 à 18:58:25 - Microsoft Help
 2007-05-15 à 22:26:46 - Mozilla 
 2006-11-28 à 10:56:55 - Musicmatch 
 2007-01-17 à 17:17:17 - TechSmith 
 2007-01-17 à 17:14:15 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-17 à 17:15:58 - 2 Bash Long
 2007-09-18 à 14:55:40 - AbiSuite2 
 2008-03-28 à 04:00:31 - Adobe 
 2006-08-30 à 22:34:02 - adslTV 
 2007-03-04 à 12:44:20 - AGEIA Technologies
 2007-04-26 à 16:17:32 - Akimania 
 2007-04-29 à 16:39:10 - Alwil Software
 2007-02-22 à 14:15:24 - Autospell60 
 2008-03-16 à 19:01:00 - BitTorrent 
 2007-06-27 à 19:02:24 - BitTorrent Acceleration Patch
 2008-02-28 à 02:49:03 - Brother 
 2006-10-23 à 18:35:33 - Bubble Bobble World
 2008-03-23 à 20:15:43 - Bullfrog 
 2006-09-24 à 02:10:38 - C-Media USB Sound
 2008-01-10 à 23:45:37 - CanonBJ 
 2008-01-12 à 03:17:18 - Casperlab Software
 2006-11-09 à 17:24:14 - CCleaner 
 2007-02-12 à 06:41:31 - Ciel e-Commerce
 2007-06-26 à 18:53:41 - ClicAndCapture 
 2007-04-29 à 16:09:41 - Common Files
 2007-02-12 à 04:09:57 - Cossacks 2 - Battle for Europe
 2006-11-28 à 17:39:16 - DAEMON Tools
 2006-10-29 à 18:04:11 - Defenza 
 2007-07-09 à 12:21:00 - DkZ Studio
 2007-06-26 à 12:58:02 - DkZ Update
 2008-03-16 à 19:00:56 - DNA 
 2007-04-29 à 16:10:25 - Doom 3
 2008-03-24 à 01:31:04 - DOSBox-0.72 
 2008-03-05 à 12:10:28 - driver finepix
 2006-07-29 à 16:31:16 - EA GAMES
 2008-03-23 à 19:15:34 - eMule 
 2006-08-02 à 17:13:32 - EnsignGames 
 2008-03-26 à 22:51:48 - FastStone Image Viewer
 2007-02-26 à 18:22:33 - fCoder 
 2008-04-01 à 12:34:33 - Fichiers communs
 2007-07-09 à 12:22:49 - FileZilla 
 2008-01-07 à 19:02:03 - FileZilla Client
 2006-11-05 à 10:28:26 - Focus 
 2006-10-23 à 11:59:37 - Fox 
 2007-02-01 à 21:26:51 - Fritivi 
 2008-03-29 à 04:26:07 - Hooligans Demo
 2008-03-16 à 19:04:14 - InstallShield Installation Information
 2008-04-01 à 22:01:33 - Internet Explorer
 2006-11-24 à 16:43:04 - iPod 
 2006-11-24 à 16:43:08 - iTunes 
 2008-04-01 à 12:35:18 - Java 
 2007-03-04 à 13:24:16 - JoWooD 
 2006-11-28 à 03:58:22 - Juice 
 2006-07-28 à 11:54:53 - K-Lite Codec Pack
 2006-11-09 à 18:25:33 - KONAMI 
 2008-01-07 à 17:12:09 - Lavasoft 
 2008-03-16 à 23:07:33 - LimeWire 
 2008-04-04 à 11:14:02 - Lopxp 
 2006-11-21 à 13:42:35 - Macromedia 
 2006-07-30 à 01:15:51 - Messenger 
 2007-09-18 à 14:38:19 - microsoft frontpage
 2007-09-18 à 14:38:27 - Microsoft Office
 2007-02-26 à 19:02:33 - Microsoft Visual Studio
 2007-01-08 à 10:19:27 - Microsoft Windows OneCare Live
 2007-02-26 à 19:03:04 - Microsoft Works
 2007-02-26 à 19:01:29 - Microsoft.NET 
 2007-01-17 à 17:12:36 - Movie Maker
 2008-04-04 à 11:12:02 - Mozilla Firefox
 2008-03-29 à 13:30:17 - MP3 WAV Converter
 2008-03-29 à 13:30:03 - MSN 
 2006-07-27 à 14:21:13 - MSN Gaming Zone
 2007-09-18 à 14:29:25 - MSN Messenger
 2007-08-17 à 13:24:34 - MSXML 4.0
 2006-12-01 à 16:47:55 - Musicmatch 
 2007-06-27 à 19:03:37 - Namtuk 
 2008-04-02 à 11:29:13 - Navilog1 
 2007-06-27 à 19:04:12 - NCH Swift Sound
 2006-07-27 à 14:22:38 - NetMeeting 
 2006-07-28 à 09:27:22 - NVIDIA Corporation
 2008-01-07 à 23:08:26 - ONES Trial (F)
 2006-07-27 à 14:21:21 - Online Services
 2007-06-13 à 14:32:18 - Outlook Express
 2008-04-03 à 23:32:36 - Panda Security
 2007-02-01 à 21:28:34 - PartyGaming 
 2006-12-20 à 16:15:45 - PartyPoker 
 2007-06-26 à 18:55:54 - Photo Ecran
 2007-03-04 à 13:07:37 - Playlogic 
 2007-02-01 à 21:28:45 - PokerStars 
 2007-02-01 à 21:29:32 - PowerISO 
 2006-11-24 à 16:42:49 - QuickTime 
 2006-12-24 à 23:16:17 - Real 
 2007-02-24 à 15:19:47 - RegCleaner 
 2008-03-05 à 12:11:14 - REGSHAVE 
 2006-10-09 à 12:20:20 - Revistronic 
 2007-07-06 à 12:34:29 - Sega 
 2006-07-27 à 14:23:13 - Services en ligne
 2007-09-18 à 15:10:10 - Sierra 
 2006-11-28 à 17:27:02 - Softwin 
 2008-04-01 à 12:31:36 - Spybot - Search & Destroy
 2007-07-02 à 14:26:17 - Submitic 
 2008-04-01 à 22:56:24 - SuperAdBlocker.com 
 2006-11-08 à 13:17:15 - THQ 
 2007-06-24 à 14:36:50 - Ubi Soft
 2006-07-27 à 14:29:37 - Uninstall Information
 2006-08-30 à 22:30:22 - VideoLAN 
 2008-03-29 à 13:30:53 - VSO 
 2006-09-26 à 21:42:29 - Wanadoo Edition
 2007-03-15 à 19:16:19 - WinamaxPoker 
 2007-12-03 à 14:41:52 - Windows Live Favorites
 2007-12-03 à 14:42:00 - Windows Live Toolbar
 2008-03-25 à 23:57:20 - Windows Media Connect 2
 2008-03-25 à 23:57:18 - Windows Media Player
 2006-07-27 à 14:21:07 - Windows NT
 2006-07-27 à 14:23:18 - WindowsUpdate 
 2007-02-01 à 21:29:16 - WinMPG VideoConvert
 2006-07-28 à 11:49:34 - WinRAR 
 2006-07-27 à 14:24:47 - xerox 

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Soft 1"="C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe"


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Soft 1"=-




- Fin du rapport -

romladresse · Answer

VOIVI LE  RESULTAT DU SCAN MALWARE : 


Malwarebytes' Anti-Malware 1.10
Version de la base de données: 589

Type de recherche: Examen complet (C:\|)
Eléments examinés: 106060
Temps écoulé: 54 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{A2D88F3D-F223-469B-A57C-84787C8B9A03}\RP378\A0147853.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

romladresse · Answer

Rapport combofix ComboFix 08-04-03.5 - laurent 2008-04-05 4:57:50.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.113 [GMT 2:00] Endroit: C:\Documents and Settings\laurent\Bureau\KillBagle.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . [i] ADS - system32: deleted 12 bytes in 1 streams. [/i] (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\winsys.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-03-05 to 2008-04-05 )))))))))))))))))))))))))))))))))))) . 2008-04-04 18:40 . 2008-04-04 18:40 d-------- C:\Program Files\IVCsoft 2008-04-04 13:29 . 2008-04-05 04:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-04-04 13:29 . 2008-04-04 13:29 1,409 --a------ C:\WINDOWS\QTFont.for 2008-04-04 13:25 . 2008-04-04 13:25 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-04-04 13:25 . 2008-04-04 13:25 d-------- C:\Documents and Settings\laurent\Application Data\Malwarebytes 2008-04-04 13:25 . 2008-04-04 13:25 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-04-04 03:48 . 2008-04-04 03:52 d-------- C:\Documents and Settings\laurent\dwhelper 2008-04-04 01:39 . 2008-04-04 01:37 102,664 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2008-04-04 01:37 . 2008-04-04 03:04 d-------- C:\Documents and Settings\laurent\.housecall6.6 2008-04-04 01:32 . 2008-04-04 01:32 d-------- C:\Program Files\Panda Security 2008-04-04 01:25 . 2008-04-04 01:25 d-------- C:\_OTMoveIt 2008-04-03 15:02 . 2008-04-04 13:14 d-------- C:\Program Files\Lopxp 2008-04-02 00:03 . 2008-04-02 13:29 d-------- C:\Program Files\Navilog1 2008-04-01 23:54 . 2008-04-01 23:56 d-------- C:\WINDOWS\system32\fr-fr 2008-04-01 23:47 . 2007-12-07 04:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-04-01 23:47 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-04-01 23:47 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-04-01 23:47 . 2007-12-07 04:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-04-01 23:47 . 2007-12-07 04:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-04-01 23:47 . 2007-12-07 04:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-04-01 23:47 . 2007-12-07 04:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-04-01 23:47 . 2007-12-07 04:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-04-01 23:47 . 2007-12-06 13:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-04-01 14:41 . 2008-04-01 23:57 d--h----- C:\WINDOWS\msdownld.tmp 2008-04-01 14:36 . 2008-04-01 14:36 d-------- C:\3ea575f47eddee2aea8ca56933bead 2008-04-01 14:35 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-04-01 14:34 . 2008-04-01 14:35 d-------- C:\Program Files\Java 2008-04-01 14:34 . 2008-04-01 14:34 d-------- C:\Program Files\Fichiers communs\Java 2008-03-29 15:30 . 2008-03-29 15:30 d-------- C:\Documents and Settings\laurent\Application Data\MSNInstaller 2008-03-28 05:53 . 2008-03-28 05:53 d-------- C:\Documents and Settings\laurent\Application Data\SuperAdBlocker.com 2008-03-28 05:52 . 2008-03-28 05:52 d-------- C:\WINDOWS\system32\URTTemp 2008-03-28 05:52 . 2008-04-02 00:56 d-------- C:\Program Files\SuperAdBlocker.com 2008-03-27 00:51 . 2008-03-27 00:51 d-------- C:\Program Files\FastStone Image Viewer 2008-03-27 00:51 . 2008-03-27 00:51 d-------- C:\Documents and Settings\laurent\Application Data\FastStone 2008-03-26 01:57 . 2008-03-26 01:57 d-------- C:\Program Files\Windows Media Connect 2 2008-03-26 01:54 . 2008-03-26 01:56 d-------- C:\WINDOWS\system32\drivers\UMDF 2008-03-23 22:15 . 2008-03-23 22:15 d-------- C:\Program Files\Bullfrog 2008-03-23 21:42 . 2008-03-23 21:42 d-------- C:\iso 2008-03-23 21:29 . 2008-03-23 21:32 d-------- C:\MOON 2008-03-17 01:07 . 2008-03-17 01:07 d-------- C:\Program Files\LimeWire 2008-03-17 01:07 . 2008-04-04 01:20 d-------- C:\Documents and Settings\laurent\Application Data\LimeWire 2008-03-17 00:31 . 2008-03-24 03:31 d-------- C:\Program Files\DOSBox-0.72 2008-03-16 21:04 . 2008-03-29 06:26 d-------- C:\Program Files\Hooligans Demo 2008-03-16 21:04 . 2002-02-06 17:24 232 --a------ C:\WINDOWS\XIIIHoolieDemo.ini 2008-03-16 21:00 . 2008-03-16 21:00 d-------- C:\Program Files\DNA 2008-03-16 21:00 . 2008-03-16 21:01 d-------- C:\Program Files\BitTorrent 2008-03-16 21:00 . 2008-04-05 04:57 d-------- C:\Documents and Settings\laurent\Application Data\DNA 2008-03-05 14:11 . 2008-03-05 14:11 d-------- C:\Program Files\REGSHAVE 2008-03-05 14:11 . 2004-08-04 01:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-03-05 14:11 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-03-05 14:11 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-03-05 14:11 . 2001-08-23 18:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-03-05 14:10 . 2008-03-05 14:10 d-------- C:\Program Files\driver finepix 2008-03-05 14:10 . 2001-11-25 13:11 81,924 --------- C:\WINDOWS\system32\drivers\VC4CB104.SYS 2008-03-05 14:10 . 2002-02-05 18:33 69,632 --------- C:\WINDOWS\system32\FREGSHEX.DLL 2008-03-05 14:10 . 2002-02-27 13:27 65,536 --------- C:\WINDOWS\system32\FINFCHECK.dll 2008-03-05 14:10 . 2002-06-25 11:06 45,056 --------- C:\WINDOWS\system32\FINFCOPY.dll 2008-03-05 14:10 . 2002-02-13 12:00 45,056 --------- C:\WINDOWS\system32\FCLKBTN.DLL . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-03 23:25 --------- d-----w C:\Documents and Settings\laurent\Application Data\2 Bash Long 2008-04-01 21:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-01 12:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-03-29 13:30 --------- d-----w C:\Program Files\VSO 2008-03-29 13:30 --------- d-----w C:\Program Files\MP3 WAV Converter 2008-03-29 13:30 --------- d-----w C:\Documents and Settings\laurent\Application Data\Vso 2008-03-29 11:52 --------- d-----w C:\Documents and Settings\LocalService\Application Data\2 Bash Long 2008-03-28 04:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-03-28 03:52 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-27 00:19 --------- d-----w C:\Documents and Settings\laurent\Application Data\BitTorrent 2008-03-23 19:15 --------- d-----w C:\Program Files\eMule 2008-03-16 19:04 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-12 02:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-02-28 02:54 --------- d-----r C:\Documents and Settings\laurent\Application Data\Brother 2008-02-28 02:49 --------- d-----w C:\Program Files\Brother 2008-02-28 02:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-02-28 02:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Brother 2008-02-17 17:15 --------- d-----w C:\Program Files\2 Bash Long 2007-06-27 19:02 94,080 ----a-w C:\Documents and Settings\laurent\Application Data\ezplay.sys 2007-06-27 19:02 87,608 ----a-w C:\Documents and Settings\laurent\Application Data\ezpinst.exe 2007-01-15 22:48 47,360 ----a-w C:\Documents and Settings\laurent\Application Data\pcouffin.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-03-29 06:05 288576] "SuperAdBlocker"="C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe" [2007-08-01 10:28 1564672] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 17:12 131072] "nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin TrayFw.exe" [2005-12-21 11:52 270336] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560] "SW20"="C:\WINDOWS\system32\sw20.exe" [2006-05-18 03:15 208896] "SW24"="C:\WINDOWS\system32\sw24.exe" [2006-05-17 04:37 69632] "NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 86016 C:\WINDOWS\system32 vmctray.dll] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2006-12-25 01:16 185896] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224] "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000D7}"= C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSEHB.DLL [2006-11-07 13:58 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\!SABWinLogon] C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL 2007-08-01 10:28 176128 C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.X264"= x264vfw.dll "VIDC.3iv2"= 3ivxVfWCodec.dll "msacm.ac3acm"= ac3acm.acm "VIDC.wmv3"= wmv9vcm.dll "vidc.VP60"= C:\WINDOWS\system32\vp6vfw.dll "vidc.VP61"= C:\WINDOWS\system32\vp6vfw.dll "vidc.tscc"= tsccvid.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"= "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\BitTorrent\bittorrent.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\DNA\btdna.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 02:38] R1 SABDIFSV;SABDIFSV;C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABDIFSV.SYS [2005-09-21 12:17] R1 SABKUTIL;SABKUTIL;C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.sys [2007-02-20 17:02] S3 A4501A;802.11g Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\A4501A.sys [] S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 13:50] S3 PEEK5;PEEK5 Protocol Driver;C:\PROGRA~1\eMule\Incoming\WIFI-D~1\WINAIR~1\WINAIR~1\WINAIR~1\PEEK5.SYS [] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-28 20:43] S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-05-29 18:04] S3 USB_NDIS_51;USB Ndis Cable Modem Network Device Driver;C:\WINDOWS\system32\DRIVERS\bcmndis.sys [2004-08-18 22:38] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e7aae0c-6294-11db-a036-003054c0076f}] \Shell\AutoRun\command - G:\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{563f05ff-9b53-11db-a0a3-0013d48d5e99}] \Shell\AutoRun\command - setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2cc634c-5162-11db-a01e-0013d48d5e99}] \Shell\AutoRun\command - G:\ReadMe.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-04-04 17:17:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-05 05:02:03 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-04-05 5:03:48 ComboFix-quarantined-files.txt 2008-04-05 03:03:39 Pre-Run: 127,498,502,144 octets libres Post-Run: 127,483,002,880 octets libres . 2008-04-03 01:01:17 --- E O F ---

jlpjlp · Answer

mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
_________



si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là :  https://www.informatruc.com


________

encore des problèmes?

recolle un hijackthis aussi mais explique tes problemes surtout!!!

romladresse · Answer

Bonjour, 

désolé pour le retard, mais déménagement oblige, j'ai mis du temps à récup la connexion.

C ok pour le processus Iexplorer, j'ai simplement un problème de ralentissement maintenant. Mon ordinateur rame que ce soit pour ouvrir une application ou pour changer de page.

En tout cas merci pour ton aide précieuse.

jlpjlp · Answer

recolle un hijackthis

romladresse · Answer

En fait cela dépend des moments. Pour l'instant aucune saccade (je viens d'allumer l'ordi).Mais hier beaucoup effectivement. Enfin tout ca pour dire que ce n'est pas régulier. 



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:21, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\laurent\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e1498769f39e4e829254a9e00ddb3479
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e1498769f39e4e829254a9e00ddb3479
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O20 - Winlogon Notify: !SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

Impossible d'arreter processus IExplorer !

25 réponses

Votre réponse

Discussions similaires

Newsletters