Impossible d'arreter processus IExplorer !

romladresse -  
 romladresse -
Bonjour,
je sais qu'il existe plusieurs sujets sur le même problème, mais les solutions proposés ne m'ont pas aidé.

Je ne peut arréter le processus internet explorer (en faisant ctrl + alt + sup on voit qu'il y en a deux en cours). J'utilise firefox comme navigateur, mais des pop up Iexplorer s'ouvre régulièrement (même avec des pop up blocker ou super ad blocker).

J'ai scanné avec spybot, sans succés;
De plus j'utilise avast , sans succès non plus.

Je joins mon rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:13, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\laurent\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\aim dale.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [Soft 1] C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB7423] command /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2874] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e1498769f39e4e829254a9e00ddb3479
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e1498769f39e4e829254a9e00ddb3479
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

--
End of file - 9967 bytes
Configuration: Windows XP
Firefox 2.0.0.13

25 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,
    vire ce qui est en quarantaine dans spybto
    puis vire spybot et installe la derniere version:

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    ________________

    Mettre a jour java:
    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    mettre a jour internet explorer
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    ___________________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. romladresse
       
      Search Navipromo version 3.5.2 commencé le 02/04/2008 à 0:06:41,18

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "laurent"

      Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\laurent\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\laurent\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\laurent\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      Fichiers trouvés :

      dglcbq.exe trouvé !
      dglcbq.dat trouvé !
      dglcbq_navps.dat trouvé !

      * Recherche dans "C:\Documents and Settings\laurent\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :

      dglcbq.dat trouvé !
      dglcbq_navps.dat trouvé !

      * Dans "C:\Documents and Settings\laurent\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 02/04/2008 à 0:11:27,07 ***
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    relancer navilog et choisir l'option 2 et me coller le rapport

    _________________

    ensuite me recoller un nouveau hijakchits et me dire les problèmes
    0
  3. romladresse
     
    Clean Navipromo version 3.5.2 commencé le 02/04/2008 à 13:19:47,40

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "laurent"

    Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    dglcbq.exe trouvé !
    Copie dglcbq.exe réalisée avec succès !
    dglcbq.exe supprimé !

    dglcbq.dat trouvé !
    Copie dglcbq.dat réalisée avec succès !
    dglcbq.dat supprimé !

    dglcbq_navps.dat trouvé !
    Copie dglcbq_navps.dat réalisée avec succès !
    dglcbq_navps.dat supprimé !

    * Suppression dans "C:\Documents and Settings\laurent\locals~1\applic~1" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\laurent\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\laurent\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\laurent\menudm~1\progra~1" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\laurent\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\laurent\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 02/04/2008 à 13:29:12,85 ***
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ensuite me recoller un nouveau hijakchits et me dire les problèmes
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. romladresse
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:42:52, on 02/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\laurent\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\aim dale.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKCU\..\Run: [Soft 1] C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [SuperAdBlocker] C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e1498769f39e4e829254a9e00ddb3479
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e1498769f39e4e829254a9e00ddb3479
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O20 - Winlogon Notify: !SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces deux fichiers sur virus total et colle moi les rapports: https://www.virustotal.com/gui/

    C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\aim dale.exe
    C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe
    0
  8. romladresse
     
    pour le premier fichier :

    0 bytes size received / Se ha recibido un archivo vacio

    Pour le deuxième effectivement :

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.1.2 2008.04.02 -
    AntiVir 7.6.0.80 2008.04.02 TR/Dldr.Swizzor.Gen
    Authentium 4.93.8 2008.04.02 Possibly a new variant of W32/Swizzor-based!Maximus
    Avast 4.7.1098.0 2008.04.02 -
    AVG 7.5.0.516 2008.04.02 Downloader.Swizzor
    BitDefender 7.2 2008.04.03 -
    CAT-QuickHeal 9.50 2008.04.02 -
    ClamAV 0.92.1 2008.04.02 -
    DrWeb 4.44.0.09170 2008.04.02 Trojan.Swizzor.based
    eSafe 7.0.15.0 2008.04.01 -
    eTrust-Vet 31.3.5666 2008.04.02 -
    Ewido 4.0 2008.04.02 -
    F-Prot 4.4.2.54 2008.04.02 W32/Swizzor-based!Maximus
    F-Secure 6.70.13260.0 2008.04.02 -
    FileAdvisor 1 2008.04.03 -
    Fortinet 3.14.0.0 2008.04.02 -
    Ikarus T3.1.1.20 2008.04.03 Trojan-Downloader.Swizzor
    Kaspersky 7.0.0.125 2008.04.03 -
    McAfee 5265 2008.04.02 -
    Microsoft 1.3408 2008.04.03 Trojan:Win32/C2Lop.E
    NOD32v2 2996 2008.04.03 -
    Norman 5.80.02 2008.04.02 -
    Panda 9.0.0.4 2008.04.02 -
    Prevx1 V2 2008.04.03 -
    Rising 20.38.22.00 2008.04.02 -
    Sophos 4.28.0 2008.04.03 -
    Sunbelt 3.0.978.0 2008.03.18 -
    Symantec 10 2008.04.03 -
    TheHacker 6.2.92.262 2008.04.02 -
    VBA32 3.12.6.3 2008.03.25 -
    VirusBuster 4.3.26:9 2008.04.02 Trojan.DL.Swizzor.Gen!Pac.2
    Webwasher-Gateway 6.6.2 2008.04.02 Trojan.Dldr.Swizzor.Gen
    Information additionnelle
    File size: 434176 bytes
    MD5: 3f31a0cd18f854c0544cbd6d29640ebc
    SHA1: 542c6ef6dc517bd64e8d5ba07795c9d781236c68
    PEiD: -

    Merci encore de ton aide
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    je me mets ceci de coté:

    C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\aim dale.exe
    C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe
    0
  10. romladresse
     
    # Rapport Lopxp fait le 03/04/2008 à 15:03:06
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (508)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1352)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-28 à 02:45:32 - Adobe
    2006-11-24 à 16:43:01 - Apple Computer
    2008-02-28 à 02:47:06 - Brother
    2008-01-10 à 23:45:57 - CanonBJ
    2007-09-06 à 08:18:01 - dog inter pile proxy
    2007-06-27 à 18:19:04 - Lavasoft
    2006-11-21 à 13:42:35 - Macromedia
    2006-11-28 à 17:26:06 - McAfee
    2006-11-28 à 17:26:33 - McAfee.com
    2007-09-18 à 14:30:38 - Microsoft
    2008-03-12 à 02:03:07 - Microsoft Help
    2007-05-13 à 16:17:45 - NVIDIA
    2007-05-13 à 16:04:01 - nView_Profiles
    2008-02-17 à 17:16:39 - Proxy Long Chin Ping
    2008-03-29 à 11:47:37 - settings junk long ping
    2008-04-01 à 21:46:39 - Spybot - Search & Destroy
    2006-12-20 à 15:27:08 - Windows Genuine Advantage
    2007-09-18 à 14:30:23 - Windows Live Toolbar

    +- C:\Documents and Settings\laurent\Application Data

    2008-03-29 à 11:48:26 - 2 Bash Long
    2008-03-28 à 04:02:24 - Adobe
    2006-11-24 à 16:43:11 - Apple Computer
    2007-05-14 à 10:29:13 - ATI
    2008-03-27 à 00:19:15 - BitTorrent
    2008-02-28 à 02:54:55 - Brother
    2006-11-18 à 02:24:20 - CopyToDvd
    2008-04-03 à 12:48:14 - DNA
    2006-11-20 à 23:03:45 - dvdcss
    2008-03-26 à 22:51:51 - FastStone
    2008-01-07 à 22:45:41 - FileZilla
    2007-02-16 à 12:54:34 - Help
    2006-07-27 à 14:29:38 - Identities
    2006-11-02 à 17:24:13 - InterTrust
    2006-11-19 à 18:56:27 - iPodder
    2006-11-23 à 12:32:13 - KashJulo
    2007-09-18 à 15:17:23 - Leadertech
    2008-04-02 à 19:46:10 - LimeWire
    2006-11-21 à 13:44:26 - Macromedia
    2006-07-28 à 14:24:21 - Media Player Classic
    2007-11-23 à 12:07:21 - Microsoft
    2007-09-18 à 14:38:27 - Microsoft Web Folders
    2007-05-15 à 22:26:46 - Mozilla
    2008-03-29 à 13:30:01 - MSNInstaller
    2006-11-28 à 03:59:04 - Musicmatch
    2007-07-09 à 12:23:56 - My Games
    2006-11-24 à 21:52:07 - NCH Swift Sound
    2006-11-17 à 13:17:25 - Opera
    2007-04-05 à 18:47:26 - Real
    2006-11-29 à 16:06:59 - romladresse
    2006-10-08 à 11:48:42 - SecuROM
    2007-07-07 à 16:31:11 - Sun
    2008-03-28 à 03:53:04 - SuperAdBlocker.com
    2007-05-19 à 16:32:21 - U3
    2006-08-30 à 22:33:35 - vlc
    2008-03-29 à 13:30:49 - Vso

    +- C:\Documents and Settings\laurent\Local Settings\Application Data

    2008-02-28 à 02:47:40 - Adobe
    2006-11-24 à 16:43:11 - Apple Computer
    2007-05-14 à 10:29:13 - ATI
    2008-01-07 à 23:10:20 - CDBurnerXP_Soft
    2008-03-16 à 19:00:56 - DNA
    2006-12-24 à 23:16:21 - Google
    2007-02-16 à 12:54:34 - Help
    2006-11-10 à 20:01:08 - Identities
    2006-11-21 à 13:44:21 - Macromedia
    2007-04-23 à 19:49:25 - Microsoft
    2007-02-26 à 18:58:25 - Microsoft Help
    2007-05-15 à 22:26:46 - Mozilla
    2006-11-28 à 10:56:55 - Musicmatch
    2007-01-17 à 17:17:17 - TechSmith
    2007-01-17 à 17:14:15 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-02-17 à 17:15:58 - 2 Bash Long
    2007-09-18 à 14:55:40 - AbiSuite2
    2008-03-28 à 04:00:31 - Adobe
    2006-08-30 à 22:34:02 - adslTV
    2007-03-04 à 12:44:20 - AGEIA Technologies
    2007-04-26 à 16:17:32 - Akimania
    2007-04-29 à 16:39:10 - Alwil Software
    2007-02-22 à 14:15:24 - Autospell60
    2008-03-16 à 19:01:00 - BitTorrent
    2007-06-27 à 19:02:24 - BitTorrent Acceleration Patch
    2008-02-28 à 02:49:03 - Brother
    2006-10-23 à 18:35:33 - Bubble Bobble World
    2008-03-23 à 20:15:43 - Bullfrog
    2006-09-24 à 02:10:38 - C-Media USB Sound
    2008-01-10 à 23:45:37 - CanonBJ
    2008-01-12 à 03:17:18 - Casperlab Software
    2006-11-09 à 17:24:14 - CCleaner
    2007-02-12 à 06:41:31 - Ciel e-Commerce
    2007-06-26 à 18:53:41 - ClicAndCapture
    2007-04-29 à 16:09:41 - Common Files
    2007-02-12 à 04:09:57 - Cossacks 2 - Battle for Europe
    2006-11-28 à 17:39:16 - DAEMON Tools
    2006-10-29 à 18:04:11 - Defenza
    2007-07-09 à 12:21:00 - DkZ Studio
    2007-06-26 à 12:58:02 - DkZ Update
    2008-03-16 à 19:00:56 - DNA
    2007-04-29 à 16:10:25 - Doom 3
    2008-03-24 à 01:31:04 - DOSBox-0.72
    2008-03-05 à 12:10:28 - driver finepix
    2006-07-29 à 16:31:16 - EA GAMES
    2008-03-23 à 19:15:34 - eMule
    2006-08-02 à 17:13:32 - EnsignGames
    2008-03-26 à 22:51:48 - FastStone Image Viewer
    2007-02-26 à 18:22:33 - fCoder
    2008-04-01 à 12:34:33 - Fichiers communs
    2007-07-09 à 12:22:49 - FileZilla
    2008-01-07 à 19:02:03 - FileZilla Client
    2006-11-05 à 10:28:26 - Focus
    2006-10-23 à 11:59:37 - Fox
    2007-02-01 à 21:26:51 - Fritivi
    2008-03-29 à 04:26:07 - Hooligans Demo
    2008-03-16 à 19:04:14 - InstallShield Installation Information
    2008-04-01 à 22:01:33 - Internet Explorer
    2006-11-24 à 16:43:04 - iPod
    2006-11-24 à 16:43:08 - iTunes
    2008-04-01 à 12:35:18 - Java
    2007-03-04 à 13:24:16 - JoWooD
    2006-11-28 à 03:58:22 - Juice
    2006-07-28 à 11:54:53 - K-Lite Codec Pack
    2006-11-09 à 18:25:33 - KONAMI
    2008-01-07 à 17:12:09 - Lavasoft
    2008-03-16 à 23:07:33 - LimeWire
    2008-04-03 à 13:03:10 - Lopxp
    2006-11-21 à 13:42:35 - Macromedia
    2006-07-30 à 01:15:51 - Messenger
    2007-09-18 à 14:38:19 - microsoft frontpage
    2007-09-18 à 14:38:27 - Microsoft Office
    2007-02-26 à 19:02:33 - Microsoft Visual Studio
    2007-01-08 à 10:19:27 - Microsoft Windows OneCare Live
    2007-02-26 à 19:03:04 - Microsoft Works
    2007-02-26 à 19:01:29 - Microsoft.NET
    2007-01-17 à 17:12:36 - Movie Maker
    2008-04-03 à 13:00:43 - Mozilla Firefox
    2008-03-29 à 13:30:17 - MP3 WAV Converter
    2008-03-29 à 13:30:03 - MSN
    2006-07-27 à 14:21:13 - MSN Gaming Zone
    2007-09-18 à 14:29:25 - MSN Messenger
    2007-08-17 à 13:24:34 - MSXML 4.0
    2006-12-01 à 16:47:55 - Musicmatch
    2007-06-27 à 19:03:37 - Namtuk
    2008-04-02 à 11:29:13 - Navilog1
    2007-06-27 à 19:04:12 - NCH Swift Sound
    2006-07-27 à 14:22:38 - NetMeeting
    2006-07-28 à 09:27:22 - NVIDIA Corporation
    2008-01-07 à 23:08:26 - ONES Trial (F)
    2006-07-27 à 14:21:21 - Online Services
    2007-06-13 à 14:32:18 - Outlook Express
    2007-02-01 à 21:28:34 - PartyGaming
    2006-12-20 à 16:15:45 - PartyPoker
    2007-06-26 à 18:55:54 - Photo Ecran
    2007-03-04 à 13:07:37 - Playlogic
    2007-02-01 à 21:28:45 - PokerStars
    2007-02-01 à 21:29:32 - PowerISO
    2006-11-24 à 16:42:49 - QuickTime
    2006-12-24 à 23:16:17 - Real
    2007-02-24 à 15:19:47 - RegCleaner
    2008-03-05 à 12:11:14 - REGSHAVE
    2006-10-09 à 12:20:20 - Revistronic
    2007-07-06 à 12:34:29 - Sega
    2006-07-27 à 14:23:13 - Services en ligne
    2007-09-18 à 15:10:10 - Sierra
    2006-11-28 à 17:27:02 - Softwin
    2008-04-01 à 12:31:36 - Spybot - Search & Destroy
    2007-07-02 à 14:26:17 - Submitic
    2008-04-01 à 22:56:24 - SuperAdBlocker.com
    2006-11-08 à 13:17:15 - THQ
    2007-06-24 à 14:36:50 - Ubi Soft
    2006-07-27 à 14:29:37 - Uninstall Information
    2006-08-30 à 22:30:22 - VideoLAN
    2008-03-29 à 13:30:53 - VSO
    2006-09-26 à 21:42:29 - Wanadoo Edition
    2007-03-15 à 19:16:19 - WinamaxPoker
    2007-12-03 à 14:41:52 - Windows Live Favorites
    2007-12-03 à 14:42:00 - Windows Live Toolbar
    2008-03-25 à 23:57:20 - Windows Media Connect 2
    2008-03-25 à 23:57:18 - Windows Media Player
    2006-07-27 à 14:21:07 - Windows NT
    2006-07-27 à 14:23:18 - WindowsUpdate
    2007-02-01 à 21:29:16 - WinMPG VideoConvert
    2006-07-28 à 11:49:34 - WinRAR
    2006-07-27 à 14:24:47 - xerox

    ========== Tâches planifiées

    AA471AA491848CB4.job: c:\docume~1\laurent\applic~1\2bashl~1\Internet dart great.exe
    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CHIN PING PHONE PILE"="C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\aim dale.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Soft 1"="C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe"

    ========== Bloqueur popups Internet Explorer

    www.host-domain-lookup.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\dog inter pile proxy
    C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
    C:\Documents and Settings\All Users\Application Data\settings junk long ping
    C:\WINDOWS\tasks\AA471AA491848CB4.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CHIN PING PHONE PILE"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Soft 1"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-

    - Fin du rapport -
    0
  11. romladresse
     
    Pour info, maintenant je n'ai plus qu'un seul processus d'iexplorer.exe
    par contre j'ai 5 svchost.exe.
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    ______________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ____________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html
    ____________
    recolle un hijackthis et dis tes soucis actuels
    0
  13. romladresse
     
    Voici le premier rapport (demarrer-executer....fixme)

    # Rapport Lopxp fait le 04/04/2008 à 1:20:06
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1292)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3096)

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\dog inter pile proxy
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
    Choix utilisateur : Suppression acceptée.
    /!\ N'a pas pu être déplacé : C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping

    +- C:\Documents and Settings\All Users\Application Data\settings junk long ping
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\AA471AA491848CB4.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-28 à 02:45:32 - Adobe
    2006-11-24 à 16:43:01 - Apple Computer
    2008-02-28 à 02:47:06 - Brother
    2008-01-10 à 23:45:57 - CanonBJ
    2007-06-27 à 18:19:04 - Lavasoft
    2006-11-21 à 13:42:35 - Macromedia
    2006-11-28 à 17:26:06 - McAfee
    2006-11-28 à 17:26:33 - McAfee.com
    2007-09-18 à 14:30:38 - Microsoft
    2008-03-12 à 02:03:07 - Microsoft Help
    2007-05-13 à 16:17:45 - NVIDIA
    2007-05-13 à 16:04:01 - nView_Profiles
    2008-02-17 à 17:16:39 - Proxy Long Chin Ping
    2008-04-01 à 21:46:39 - Spybot - Search & Destroy
    2006-12-20 à 15:27:08 - Windows Genuine Advantage
    2007-09-18 à 14:30:23 - Windows Live Toolbar

    +- C:\Documents and Settings\laurent\Application Data

    2008-03-29 à 11:48:26 - 2 Bash Long
    2008-03-28 à 04:02:24 - Adobe
    2006-11-24 à 16:43:11 - Apple Computer
    2007-05-14 à 10:29:13 - ATI
    2008-03-27 à 00:19:15 - BitTorrent
    2008-02-28 à 02:54:55 - Brother
    2006-11-18 à 02:24:20 - CopyToDvd
    2008-04-03 à 15:39:11 - DNA
    2006-11-20 à 23:03:45 - dvdcss
    2008-03-26 à 22:51:51 - FastStone
    2008-01-07 à 22:45:41 - FileZilla
    2007-02-16 à 12:54:34 - Help
    2006-07-27 à 14:29:38 - Identities
    2006-11-02 à 17:24:13 - InterTrust
    2006-11-19 à 18:56:27 - iPodder
    2006-11-23 à 12:32:13 - KashJulo
    2007-09-18 à 15:17:23 - Leadertech
    2008-04-03 à 23:20:15 - LimeWire
    2006-11-21 à 13:44:26 - Macromedia
    2006-07-28 à 14:24:21 - Media Player Classic
    2007-11-23 à 12:07:21 - Microsoft
    2007-09-18 à 14:38:27 - Microsoft Web Folders
    2007-05-15 à 22:26:46 - Mozilla
    2008-03-29 à 13:30:01 - MSNInstaller
    2006-11-28 à 03:59:04 - Musicmatch
    2007-07-09 à 12:23:56 - My Games
    2006-11-24 à 21:52:07 - NCH Swift Sound
    2006-11-17 à 13:17:25 - Opera
    2007-04-05 à 18:47:26 - Real
    2006-11-29 à 16:06:59 - romladresse
    2006-10-08 à 11:48:42 - SecuROM
    2007-07-07 à 16:31:11 - Sun
    2008-03-28 à 03:53:04 - SuperAdBlocker.com
    2007-05-19 à 16:32:21 - U3
    2006-08-30 à 22:33:35 - vlc
    2008-03-29 à 13:30:49 - Vso

    +- C:\Documents and Settings\laurent\Local Settings\Application Data

    2008-02-28 à 02:47:40 - Adobe
    2006-11-24 à 16:43:11 - Apple Computer
    2007-05-14 à 10:29:13 - ATI
    2008-01-07 à 23:10:20 - CDBurnerXP_Soft
    2008-03-16 à 19:00:56 - DNA
    2006-12-24 à 23:16:21 - Google
    2007-02-16 à 12:54:34 - Help
    2006-11-10 à 20:01:08 - Identities
    2006-11-21 à 13:44:21 - Macromedia
    2007-04-23 à 19:49:25 - Microsoft
    2007-02-26 à 18:58:25 - Microsoft Help
    2007-05-15 à 22:26:46 - Mozilla
    2006-11-28 à 10:56:55 - Musicmatch
    2007-01-17 à 17:17:17 - TechSmith
    2007-01-17 à 17:14:15 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-02-17 à 17:15:58 - 2 Bash Long
    2007-09-18 à 14:55:40 - AbiSuite2
    2008-03-28 à 04:00:31 - Adobe
    2006-08-30 à 22:34:02 - adslTV
    2007-03-04 à 12:44:20 - AGEIA Technologies
    2007-04-26 à 16:17:32 - Akimania
    2007-04-29 à 16:39:10 - Alwil Software
    2007-02-22 à 14:15:24 - Autospell60
    2008-03-16 à 19:01:00 - BitTorrent
    2007-06-27 à 19:02:24 - BitTorrent Acceleration Patch
    2008-02-28 à 02:49:03 - Brother
    2006-10-23 à 18:35:33 - Bubble Bobble World
    2008-03-23 à 20:15:43 - Bullfrog
    2006-09-24 à 02:10:38 - C-Media USB Sound
    2008-01-10 à 23:45:37 - CanonBJ
    2008-01-12 à 03:17:18 - Casperlab Software
    2006-11-09 à 17:24:14 - CCleaner
    2007-02-12 à 06:41:31 - Ciel e-Commerce
    2007-06-26 à 18:53:41 - ClicAndCapture
    2007-04-29 à 16:09:41 - Common Files
    2007-02-12 à 04:09:57 - Cossacks 2 - Battle for Europe
    2006-11-28 à 17:39:16 - DAEMON Tools
    2006-10-29 à 18:04:11 - Defenza
    2007-07-09 à 12:21:00 - DkZ Studio
    2007-06-26 à 12:58:02 - DkZ Update
    2008-03-16 à 19:00:56 - DNA
    2007-04-29 à 16:10:25 - Doom 3
    2008-03-24 à 01:31:04 - DOSBox-0.72
    2008-03-05 à 12:10:28 - driver finepix
    2006-07-29 à 16:31:16 - EA GAMES
    2008-03-23 à 19:15:34 - eMule
    2006-08-02 à 17:13:32 - EnsignGames
    2008-03-26 à 22:51:48 - FastStone Image Viewer
    2007-02-26 à 18:22:33 - fCoder
    2008-04-01 à 12:34:33 - Fichiers communs
    2007-07-09 à 12:22:49 - FileZilla
    2008-01-07 à 19:02:03 - FileZilla Client
    2006-11-05 à 10:28:26 - Focus
    2006-10-23 à 11:59:37 - Fox
    2007-02-01 à 21:26:51 - Fritivi
    2008-03-29 à 04:26:07 - Hooligans Demo
    2008-03-16 à 19:04:14 - InstallShield Installation Information
    2008-04-01 à 22:01:33 - Internet Explorer
    2006-11-24 à 16:43:04 - iPod
    2006-11-24 à 16:43:08 - iTunes
    2008-04-01 à 12:35:18 - Java
    2007-03-04 à 13:24:16 - JoWooD
    2006-11-28 à 03:58:22 - Juice
    2006-07-28 à 11:54:53 - K-Lite Codec Pack
    2006-11-09 à 18:25:33 - KONAMI
    2008-01-07 à 17:12:09 - Lavasoft
    2008-03-16 à 23:07:33 - LimeWire
    2008-04-03 à 23:21:01 - Lopxp
    2006-11-21 à 13:42:35 - Macromedia
    2006-07-30 à 01:15:51 - Messenger
    2007-09-18 à 14:38:19 - microsoft frontpage
    2007-09-18 à 14:38:27 - Microsoft Office
    2007-02-26 à 19:02:33 - Microsoft Visual Studio
    2007-01-08 à 10:19:27 - Microsoft Windows OneCare Live
    2007-02-26 à 19:03:04 - Microsoft Works
    2007-02-26 à 19:01:29 - Microsoft.NET
    2007-01-17 à 17:12:36 - Movie Maker
    2008-04-03 à 23:17:29 - Mozilla Firefox
    2008-03-29 à 13:30:17 - MP3 WAV Converter
    2008-03-29 à 13:30:03 - MSN
    2006-07-27 à 14:21:13 - MSN Gaming Zone
    2007-09-18 à 14:29:25 - MSN Messenger
    2007-08-17 à 13:24:34 - MSXML 4.0
    2006-12-01 à 16:47:55 - Musicmatch
    2007-06-27 à 19:03:37 - Namtuk
    2008-04-02 à 11:29:13 - Navilog1
    2007-06-27 à 19:04:12 - NCH Swift Sound
    2006-07-27 à 14:22:38 - NetMeeting
    2006-07-28 à 09:27:22 - NVIDIA Corporation
    2008-01-07 à 23:08:26 - ONES Trial (F)
    2006-07-27 à 14:21:21 - Online Services
    2007-06-13 à 14:32:18 - Outlook Express
    2007-02-01 à 21:28:34 - PartyGaming
    2006-12-20 à 16:15:45 - PartyPoker
    2007-06-26 à 18:55:54 - Photo Ecran
    2007-03-04 à 13:07:37 - Playlogic
    2007-02-01 à 21:28:45 - PokerStars
    2007-02-01 à 21:29:32 - PowerISO
    2006-11-24 à 16:42:49 - QuickTime
    2006-12-24 à 23:16:17 - Real
    2007-02-24 à 15:19:47 - RegCleaner
    2008-03-05 à 12:11:14 - REGSHAVE
    2006-10-09 à 12:20:20 - Revistronic
    2007-07-06 à 12:34:29 - Sega
    2006-07-27 à 14:23:13 - Services en ligne
    2007-09-18 à 15:10:10 - Sierra
    2006-11-28 à 17:27:02 - Softwin
    2008-04-01 à 12:31:36 - Spybot - Search & Destroy
    2007-07-02 à 14:26:17 - Submitic
    2008-04-01 à 22:56:24 - SuperAdBlocker.com
    2006-11-08 à 13:17:15 - THQ
    2007-06-24 à 14:36:50 - Ubi Soft
    2006-07-27 à 14:29:37 - Uninstall Information
    2006-08-30 à 22:30:22 - VideoLAN
    2008-03-29 à 13:30:53 - VSO
    2006-09-26 à 21:42:29 - Wanadoo Edition
    2007-03-15 à 19:16:19 - WinamaxPoker
    2007-12-03 à 14:41:52 - Windows Live Favorites
    2007-12-03 à 14:42:00 - Windows Live Toolbar
    2008-03-25 à 23:57:20 - Windows Media Connect 2
    2008-03-25 à 23:57:18 - Windows Media Player
    2006-07-27 à 14:21:07 - Windows NT
    2006-07-27 à 14:23:18 - WindowsUpdate
    2007-02-01 à 21:29:16 - WinMPG VideoConvert
    2006-07-28 à 11:49:34 - WinRAR
    2006-07-27 à 14:24:47 - xerox

    ========== Tâches planifiées

    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  14. romladresse
     
    Voici le rapport d'OTMove It

    C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04042008_012552
    0
  15. romladresse
     
    Petit apparté, je ne sais pas si ca a un rapport ou pas mais il arrive (c le cas maintenant donc j'y pense) que Microsoft office 200 smart business lance une install toute seule en me demandant d'installer des composants (j'annule toujours evidemment). Etrange...
    0
  16. romladresse
     
    VOICI LE RESULTAT DU SCAN AVEC TREND MICRO

    Graywares et programmes espions détéctés

    Remarque : La suppression complète des graywares mentionnés ci-dessous a échoué ! Si vous souhaitez obtenir des conseils généraux pour résoudre ce problème, cliquez ici. graywares Des informations détaillées figurent dans les paragraphes concernant les graywares.

    ADWARE_NETPUMPER-BUNDLER
    1 Infections

    ADWARE_MEMWATCHER
    1 Infections

    TITLE_OF_GRAYWARE
    0 Infections

    Cookies HTTP
    2 Détecté
    Un cookie (en anglais " keks ") est en principe utilisé pour enregistrer les fichiers utilisateurs d'une transaction Internet effectuée via un navigateur avec un serveur Web. Les cookies mentionnés ici sont appelés "cookies de profils."Ils ont pour unique but d'espionner votre comportement d'utilisateur.

    JE CHOISIS DE CORRIGER LES ERREURS
    0
  17. romladresse
     
    Apres avoir fait tout ca, j'arrive à arréter les processus par le biais du gestionnaire des taches (en s'y reprenant à deux fois).

    Par contre j'ai beaucoup de svchost (7 en tout) . Normal?

    Je te joins le scan de Hjack:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:45:08, on 04/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Macromedia\Flash 8\Flash.exe
    C:\WINDOWS\system32\calc.exe
    C:\Documents and Settings\laurent\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [SuperAdBlocker] C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Soft 1] C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e1498769f39e4e829254a9e00ddb3479
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e1498769f39e4e829254a9e00ddb3479
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O20 - Winlogon Notify: !SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    car il y a eu une erreur

    _____________
    Par contre j'ai beaucoup de svchost (7 en tout) . Normal? OUI

    http://www.commentcamarche.net/processus/svchost exe.php3

    ____________

    Petit apparté, je ne sais pas si ca a un rapport ou pas mais il arrive (c le cas maintenant donc j'y pense) que Microsoft office 200 smart business lance une install toute seule en me demandant d'installer des composants (j'annule toujours evidemment). Etrange... OUI CELA M'ARRIVE AUSSI ...

    _____________

    vire ce qui est dnas moved file en allant dans poste de travail puis c puis otmovit

    _____________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKCU\..\Run: [Soft 1] C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

    _______________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    _______________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  19. romladresse
     
    # Rapport Lopxp fait le 04/04/2008 à 13:13:49
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-28 à 02:45:32 - Adobe
    2006-11-24 à 16:43:01 - Apple Computer
    2008-02-28 à 02:47:06 - Brother
    2008-01-10 à 23:45:57 - CanonBJ
    2007-06-27 à 18:19:04 - Lavasoft
    2006-11-21 à 13:42:35 - Macromedia
    2006-11-28 à 17:26:06 - McAfee
    2006-11-28 à 17:26:33 - McAfee.com
    2007-09-18 à 14:30:38 - Microsoft
    2008-03-12 à 02:03:07 - Microsoft Help
    2007-05-13 à 16:17:45 - NVIDIA
    2007-05-13 à 16:04:01 - nView_Profiles
    2008-04-01 à 21:46:39 - Spybot - Search & Destroy
    2006-12-20 à 15:27:08 - Windows Genuine Advantage
    2007-09-18 à 14:30:23 - Windows Live Toolbar

    +- C:\Documents and Settings\laurent\Application Data

    2008-04-03 à 23:25:52 - 2 Bash Long
    2008-03-28 à 04:02:24 - Adobe
    2006-11-24 à 16:43:11 - Apple Computer
    2007-05-14 à 10:29:13 - ATI
    2008-03-27 à 00:19:15 - BitTorrent
    2008-02-28 à 02:54:55 - Brother
    2006-11-18 à 02:24:20 - CopyToDvd
    2008-04-04 à 01:56:20 - DNA
    2006-11-20 à 23:03:45 - dvdcss
    2008-03-26 à 22:51:51 - FastStone
    2008-01-07 à 22:45:41 - FileZilla
    2007-02-16 à 12:54:34 - Help
    2006-07-27 à 14:29:38 - Identities
    2006-11-02 à 17:24:13 - InterTrust
    2006-11-19 à 18:56:27 - iPodder
    2006-11-23 à 12:32:13 - KashJulo
    2007-09-18 à 15:17:23 - Leadertech
    2008-04-03 à 23:20:15 - LimeWire
    2006-11-21 à 13:44:26 - Macromedia
    2006-07-28 à 14:24:21 - Media Player Classic
    2007-11-23 à 12:07:21 - Microsoft
    2007-09-18 à 14:38:27 - Microsoft Web Folders
    2007-05-15 à 22:26:46 - Mozilla
    2008-03-29 à 13:30:01 - MSNInstaller
    2006-11-28 à 03:59:04 - Musicmatch
    2007-07-09 à 12:23:56 - My Games
    2006-11-24 à 21:52:07 - NCH Swift Sound
    2006-11-17 à 13:17:25 - Opera
    2007-04-05 à 18:47:26 - Real
    2006-11-29 à 16:06:59 - romladresse
    2006-10-08 à 11:48:42 - SecuROM
    2007-07-07 à 16:31:11 - Sun
    2008-03-28 à 03:53:04 - SuperAdBlocker.com
    2007-05-19 à 16:32:21 - U3
    2006-08-30 à 22:33:35 - vlc
    2008-03-29 à 13:30:49 - Vso

    +- C:\Documents and Settings\laurent\Local Settings\Application Data

    2008-02-28 à 02:47:40 - Adobe
    2006-11-24 à 16:43:11 - Apple Computer
    2007-05-14 à 10:29:13 - ATI
    2008-01-07 à 23:10:20 - CDBurnerXP_Soft
    2008-03-16 à 19:00:56 - DNA
    2006-12-24 à 23:16:21 - Google
    2007-02-16 à 12:54:34 - Help
    2006-11-10 à 20:01:08 - Identities
    2006-11-21 à 13:44:21 - Macromedia
    2007-04-23 à 19:49:25 - Microsoft
    2007-02-26 à 18:58:25 - Microsoft Help
    2007-05-15 à 22:26:46 - Mozilla
    2006-11-28 à 10:56:55 - Musicmatch
    2007-01-17 à 17:17:17 - TechSmith
    2007-01-17 à 17:14:15 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-02-17 à 17:15:58 - 2 Bash Long
    2007-09-18 à 14:55:40 - AbiSuite2
    2008-03-28 à 04:00:31 - Adobe
    2006-08-30 à 22:34:02 - adslTV
    2007-03-04 à 12:44:20 - AGEIA Technologies
    2007-04-26 à 16:17:32 - Akimania
    2007-04-29 à 16:39:10 - Alwil Software
    2007-02-22 à 14:15:24 - Autospell60
    2008-03-16 à 19:01:00 - BitTorrent
    2007-06-27 à 19:02:24 - BitTorrent Acceleration Patch
    2008-02-28 à 02:49:03 - Brother
    2006-10-23 à 18:35:33 - Bubble Bobble World
    2008-03-23 à 20:15:43 - Bullfrog
    2006-09-24 à 02:10:38 - C-Media USB Sound
    2008-01-10 à 23:45:37 - CanonBJ
    2008-01-12 à 03:17:18 - Casperlab Software
    2006-11-09 à 17:24:14 - CCleaner
    2007-02-12 à 06:41:31 - Ciel e-Commerce
    2007-06-26 à 18:53:41 - ClicAndCapture
    2007-04-29 à 16:09:41 - Common Files
    2007-02-12 à 04:09:57 - Cossacks 2 - Battle for Europe
    2006-11-28 à 17:39:16 - DAEMON Tools
    2006-10-29 à 18:04:11 - Defenza
    2007-07-09 à 12:21:00 - DkZ Studio
    2007-06-26 à 12:58:02 - DkZ Update
    2008-03-16 à 19:00:56 - DNA
    2007-04-29 à 16:10:25 - Doom 3
    2008-03-24 à 01:31:04 - DOSBox-0.72
    2008-03-05 à 12:10:28 - driver finepix
    2006-07-29 à 16:31:16 - EA GAMES
    2008-03-23 à 19:15:34 - eMule
    2006-08-02 à 17:13:32 - EnsignGames
    2008-03-26 à 22:51:48 - FastStone Image Viewer
    2007-02-26 à 18:22:33 - fCoder
    2008-04-01 à 12:34:33 - Fichiers communs
    2007-07-09 à 12:22:49 - FileZilla
    2008-01-07 à 19:02:03 - FileZilla Client
    2006-11-05 à 10:28:26 - Focus
    2006-10-23 à 11:59:37 - Fox
    2007-02-01 à 21:26:51 - Fritivi
    2008-03-29 à 04:26:07 - Hooligans Demo
    2008-03-16 à 19:04:14 - InstallShield Installation Information
    2008-04-01 à 22:01:33 - Internet Explorer
    2006-11-24 à 16:43:04 - iPod
    2006-11-24 à 16:43:08 - iTunes
    2008-04-01 à 12:35:18 - Java
    2007-03-04 à 13:24:16 - JoWooD
    2006-11-28 à 03:58:22 - Juice
    2006-07-28 à 11:54:53 - K-Lite Codec Pack
    2006-11-09 à 18:25:33 - KONAMI
    2008-01-07 à 17:12:09 - Lavasoft
    2008-03-16 à 23:07:33 - LimeWire
    2008-04-04 à 11:14:02 - Lopxp
    2006-11-21 à 13:42:35 - Macromedia
    2006-07-30 à 01:15:51 - Messenger
    2007-09-18 à 14:38:19 - microsoft frontpage
    2007-09-18 à 14:38:27 - Microsoft Office
    2007-02-26 à 19:02:33 - Microsoft Visual Studio
    2007-01-08 à 10:19:27 - Microsoft Windows OneCare Live
    2007-02-26 à 19:03:04 - Microsoft Works
    2007-02-26 à 19:01:29 - Microsoft.NET
    2007-01-17 à 17:12:36 - Movie Maker
    2008-04-04 à 11:12:02 - Mozilla Firefox
    2008-03-29 à 13:30:17 - MP3 WAV Converter
    2008-03-29 à 13:30:03 - MSN
    2006-07-27 à 14:21:13 - MSN Gaming Zone
    2007-09-18 à 14:29:25 - MSN Messenger
    2007-08-17 à 13:24:34 - MSXML 4.0
    2006-12-01 à 16:47:55 - Musicmatch
    2007-06-27 à 19:03:37 - Namtuk
    2008-04-02 à 11:29:13 - Navilog1
    2007-06-27 à 19:04:12 - NCH Swift Sound
    2006-07-27 à 14:22:38 - NetMeeting
    2006-07-28 à 09:27:22 - NVIDIA Corporation
    2008-01-07 à 23:08:26 - ONES Trial (F)
    2006-07-27 à 14:21:21 - Online Services
    2007-06-13 à 14:32:18 - Outlook Express
    2008-04-03 à 23:32:36 - Panda Security
    2007-02-01 à 21:28:34 - PartyGaming
    2006-12-20 à 16:15:45 - PartyPoker
    2007-06-26 à 18:55:54 - Photo Ecran
    2007-03-04 à 13:07:37 - Playlogic
    2007-02-01 à 21:28:45 - PokerStars
    2007-02-01 à 21:29:32 - PowerISO
    2006-11-24 à 16:42:49 - QuickTime
    2006-12-24 à 23:16:17 - Real
    2007-02-24 à 15:19:47 - RegCleaner
    2008-03-05 à 12:11:14 - REGSHAVE
    2006-10-09 à 12:20:20 - Revistronic
    2007-07-06 à 12:34:29 - Sega
    2006-07-27 à 14:23:13 - Services en ligne
    2007-09-18 à 15:10:10 - Sierra
    2006-11-28 à 17:27:02 - Softwin
    2008-04-01 à 12:31:36 - Spybot - Search & Destroy
    2007-07-02 à 14:26:17 - Submitic
    2008-04-01 à 22:56:24 - SuperAdBlocker.com
    2006-11-08 à 13:17:15 - THQ
    2007-06-24 à 14:36:50 - Ubi Soft
    2006-07-27 à 14:29:37 - Uninstall Information
    2006-08-30 à 22:30:22 - VideoLAN
    2008-03-29 à 13:30:53 - VSO
    2006-09-26 à 21:42:29 - Wanadoo Edition
    2007-03-15 à 19:16:19 - WinamaxPoker
    2007-12-03 à 14:41:52 - Windows Live Favorites
    2007-12-03 à 14:42:00 - Windows Live Toolbar
    2008-03-25 à 23:57:20 - Windows Media Connect 2
    2008-03-25 à 23:57:18 - Windows Media Player
    2006-07-27 à 14:21:07 - Windows NT
    2006-07-27 à 14:23:18 - WindowsUpdate
    2007-02-01 à 21:29:16 - WinMPG VideoConvert
    2006-07-28 à 11:49:34 - WinRAR
    2006-07-27 à 14:24:47 - xerox

    ========== Tâches planifiées

    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Soft 1"="C:\DOCUME~1\laurent\APPLIC~1\2BASHL~1\StartComp.exe"

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre:

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Soft 1"=-

    - Fin du rapport -
    0
  20. romladresse
     
    VOIVI LE RESULTAT DU SCAN MALWARE :

    Malwarebytes' Anti-Malware 1.10
    Version de la base de données: 589

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 106060
    Temps écoulé: 54 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{A2D88F3D-F223-469B-A57C-84787C8B9A03}\RP378\A0147853.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  • 1
  • 2