Trop de pub etordi infecté je crois

Résolu
lauso Messages postés 131 Statut Membre -  
 debutant777 -
Bonjour,
j'ai besoin d'aide svp. voila déjà j'ai trop de pubs . je vous explique ce que j'ai comme protection. je suis avec l'opérateur free mais depuis peu donc ayant été chez neuf, j'avais pris leur pack sécurité donc je l'ai toujours car il ne lont pas encore désactivé. aussi j'ai le spybot, aussi le spywareboster, ad aware 2007, et après des scans rien a changé. j'ai aussi navilog et la aussi problème il me dit patienter au moment de recherch avec genericNaviSearch mais la ca reste des heures et rien ne change. aussi avec le hijackthis.pourtant je lai fait accepté par mon anti virus comme le navilog déja quand je l'ai installé il y avait des erreurs apparement. j'ai essayé de désinstaller et de le remettre mais pareil. quand je le mets en route il m'affiche des choses mais en haut pas marqué édition ou fichier ....donc peut pas copier coller. j'ai aussi fait un scan avec ad aware mais narrive pas non plus a le mettre sur le forum. j'ai essayé aussi de faire une restauration du système mais la aussi problème. on me dit a la fin . impossible en marquant a la fin du tableau infection : Files\Content.IES\NQDLOEDO\msn-pictures_iquebec_com[1].om. Trojan-Dropper :W32/Agent.EPO. dans MSN je n'ai pas activer le sponsor comme j'ai vu que ca pourrait faire des problèmes mais moi je l'ai pas. j'ai installé depuis peu magentic. peut ètre faut til que je l'enlève ? voila j'i essayé beaucoup de chose mais rien ne change. aidez moi svp. MERCI
Configuration: Windows Vista
Internet Explorer 7.0

30 réponses

  • 1
  • 2
Résumé de la discussion

Un problème majeur concerne une machine sous Windows Vista exposée à une quantité élevée de publicités et à des infections signalées par plusieurs outils de sécurité. Le fil décrit l’utilisation conjointe de suites anti‑virus et anti‑spyware, des scans répétés et des alertes autour d’un Trojan‑Dropper ainsi que de modules comme Navilog ou HijackThis. Plusieurs réponses évoquent VirusTotal pour l’analyse de fichiers et proposent des mesures techniques, telles que la désactivation du contrôle des comptes utilisateurs et l’évaluation des rapports. En outre, la discussion propose des aspects pratiques liés à la gestion du navigateur et à la vérification des rapports de scan pour identifier des infections persistantes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. dou-l Messages postés 2871 Statut Membre 61
     
    slt

    Télécharge sur le bureau hijackthis

    Fait un clic droit sur l'icone hijackthis.

    /!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\

    *Après avoir fais ca double-clic dessus.

    *Clic sur Do a system scan and save the log

    *A la fin de l'analyse un rapport va etre générer colle le ici.

    Une démo d'hijackthis
    0
    1. lauso Messages postés 131 Statut Membre
       
      ok. jessaye de te l'envoyerLogfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:37:24, on 05/04/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16609)
      Boot mode: Normal

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
      C:\Program Files\Pack Securite\Common\FSMA32.EXE
      C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Pack Securite\Common\FSMB32.EXE
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\Pack Securite\Common\FCH32.EXE
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Program Files\Pack Securite\Common\FAMEH32.EXE
      C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
      C:\Program Files\Pack Securite\FSPC\fspc.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
      C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
      C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
      C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
      C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Hp\QuickPlay\QPService.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HpqSRmon.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Pack Securite\Common\FSM32.EXE
      C:\Windows\System32\igfxtray.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Windows\ehome\ehmsas.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Users\LAURENCE\AppData\Local\tadevpj.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\LimeWire\LimeWire.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [Drive Jugs] "C:\ProgramData\GridDupeDupe.oogjdqu"
      O4 - HKCU\..\Run: [vc log bows face] "C:\ProgramData\part ooze tray.fx2j2u"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [tadevpj] c:\users\laurence\appdata\local\tadevpj.exe tadevpj
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/VistaMSNPUpldfr-fr.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
      O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  2. -Th3-SoUrc3- Messages postés 19 Statut Membre
     
    Non, ne fais pas sa ! C'est un virus !
    0
  3. dou-l Messages postés 2871 Statut Membre 61
     
    quoi ?

    Hijack t'as rien compris ou quoi ca sert a diagnosticer le pc

    0
  4. dou-l Messages postés 2871 Statut Membre 61
     
    Télécharge Navilog

    -Choisis Enregistrer et enregistre-le sur ton bureau.

    - Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    -Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message " Analyse Termine le ....."

    -Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    -Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
    0
    1. lauso Messages postés 131 Statut Membre
       
      j'ai mis Navilog. mais bon en l'installant il m'a affiché le message suivant " une erreur est survenue en essayant de renommer un fichier dans le dossier de destination . Move file a échoué, code 5. accés refusé. j'ai essayé recommencer mais ca ne marchait pas donc j'ai ignoré. et il a fini de sinstaller. mais plusieurs fois avant javais essayé de lancé l'analyse et comme je disais dans mon premier message il finissait jamais il stagnait recherche avec genericNaviearch. veuillez patienter et il ,restait des heures comme ca. je ne pense pas que cé nomal ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dou-l Messages postés 2871 Statut Membre 61
     
    autant pour moi j'espere que tu m'en voudras pas ??

    Désactive le contrôle des comptes utilisateurs :

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    et recommence ca dervait marcher
    0
    1. lauso Messages postés 131 Statut Membre
       
      jai fait ce que tu m'as dit et mon ordi a redemarré . j'ai lancé le navilog mais la il est encore au stade que je te parlais tout a l'heure. au cas ou il reste encore bloqué. peut on faire autre chose ou juste avec le rapport du hijackthis a lui tout seul on ne peut pasrégler des probèmes ? as tu vu des choses bizarre dans le rapport de hijackthis ?
      0
    2. lauso Messages postés 131 Statut Membre
       
      ca fait une demi heure que le navilog est lancé. cé normal ? il est tjrs au mème endroit recherche avec genericNaviSearch je crois quil va faire comme les autres fois. qus ce quon peut faire ?
      0
  7. dou-l Messages postés 2871 Statut Membre 61
     
    as tu desactive le compte des utilisateurs NN,??
    0
    1. lauso Messages postés 131 Statut Membre
       
      oui il est désactivé . au début du rapport il y a marqué fichier sp'cifi' est introuvable . tu crois quil y a un rapport ? peut ton se passe du navilog ?
      0
  8. dou-l Messages postés 2871 Statut Membre 61
     
    télécharge sdfix:

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Télécharge le sur le bureau

    -
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    -Redémarre ton ordinateur
    -Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    -A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    -Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    -Choisis ton compte.
    -Déroule la liste des instructions ci-dessous :
    -Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    -Appuie sur Y pour commencer le processus de nettoyage.
    -Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    -Appuie sur une touche pour redémarrer le PC.
    -Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    -Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    -Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    -Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    0
    1. lauso Messages postés 131 Statut Membre
       
      resalut. ta pas une autre idée. ca a foiré encore. tout aller bien jusqu'au moment ou j'ai du double cliqué sur RUN This.bat pour lancer le script et la, la fenètre ne voulait pas souvrir donc je n'ai pas pu commencer le nettoyage. je viens de passer la journée sur lordi. je suis morte . jespère que tu es super doué et que tu as une autre solution pour moi . par contre il est tard peut ètre tu n'es plus devant lordi. jespère que tu me laisseras pas tomber et que tu vas me laisser une autre solution. question bète " on ne peut pas voir juste avec le hijackthis le problème et le supprimer ? "aides stp. bonne nuit
      0
  9. dou-l Messages postés 2871 Statut Membre 61
     
    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    ATTENTION DESACTIVE TON ANTIVIRUS ET TES AUTRES PROTECIONS LE TEMPS DU SCAN ET NE FAIS RIEN AVEC L ORDI.
    0
    1. lauso Messages postés 131 Statut Membre
       
      bonjour j'ai fait ce que tu mas dit. je tenvoie le rapport . j'attends de tes nouvellesComboFix 08-04-04.1 - LAURENCE 2008-04-06 10:58:36.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.834 [GMT 2:00]
      Endroit: C:\Users\LAURENCE\Desktop\KillBagle.exe
      * Création d'un nouveau point de restauration
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\Users\LAURENCE\AppData\Local\tadevpj.dat
      c:\users\laurence\appdata\local\tadevpj.exe
      c:\Users\LAURENCE\AppData\Local\tadevpj_nav.dat
      C:\Users\LAURENCE\AppData\Local\tadevpj_navps.dat
      C:\Windows\system32\x64

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
      .

      Pas de nouveau fichier créé dans cet espace de temps

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-06 08:43 --------- d---a-w C:\ProgramData\TEMP
      2008-04-06 08:16 --------- d-----w C:\Program Files\Navilog1
      2008-04-05 20:25 --------- d-----w C:\ProgramData\Google Updater
      2008-04-05 16:29 --------- d-----w C:\Users\LAURENCE\AppData\Roaming\LimeWire
      2008-04-05 15:38 --------- d-----w C:\Program Files\CONEXANT
      2008-04-05 12:40 --------- d-----w C:\Program Files\Lavasoft
      2008-04-05 12:38 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
      2008-04-05 11:54 --------- d-----w C:\Program Files\SpywareBlaster
      2008-04-04 13:53 --------- d-----w C:\Program Files\Trend Micro
      2008-04-03 14:54 --------- d-----w C:\Program Files\Antipub
      2008-04-03 07:11 --------- d-----w C:\Program Files\Spyware Doctor
      2008-04-02 12:37 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-04-02 12:31 --------- d-----w C:\ProgramData\Messenger Plus!
      2008-04-02 12:15 --------- d-----w C:\Program Files\JCA2000
      2008-04-01 21:02 --------- d-----w C:\Program Files\CCleaner
      2008-03-31 20:39 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
      2008-03-31 20:20 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-03-31 14:34 --------- d-----w C:\Program Files\Pack Securite
      2008-03-30 13:26 --------- d-----w C:\ProgramData\Memo Drive Vc Log
      2008-03-30 13:26 --------- d-----w C:\ProgramData\Dvd bleh
      2008-03-30 13:13 --------- d-----w C:\Program Files\Magentic
      2008-03-29 12:53 --------- d-----w C:\Users\LAURENCE\AppData\Roaming\vlc
      2008-03-29 12:49 --------- d-----w C:\Program Files\Freeplayer
      2008-03-29 12:16 --------- d-----w C:\Users\LAURENCE\AppData\Roaming\dvdcss
      2008-03-26 14:27 --------- d-----w C:\Program Files\iTunes
      2008-03-26 14:27 --------- d-----w C:\Program Files\iPod
      2008-03-26 14:26 --------- d-----w C:\Program Files\QuickTime
      2008-03-22 13:40 --------- d-----w C:\Program Files\HomePlayer1.5.4
      2008-03-22 09:15 60,064 ----a-w C:\Windows\system32\drivers\fsdfw.sys
      2008-03-22 08:24 --------- d-----w C:\ProgramData\F-Secure
      2008-03-22 08:20 --------- d-----w C:\ProgramData\fssg
      2008-03-21 21:16 --------- d-----w C:\Program Files\LimeWire
      2008-03-21 16:56 --------- d-----w C:\ProgramData\Lavasoft
      2008-03-20 23:48 --------- d-----w C:\Program Files\Norton Security Scan
      2008-03-20 23:25 --------- d-----w C:\Users\LAURENCE\AppData\Roaming\PC Tools
      2008-03-20 19:26 --------- d-----w C:\Program Files\iPod(53)
      2008-03-20 17:32 --------- d-----w C:\Program Files\Neuf
      2008-03-20 15:18 --------- d-----w C:\Program Files\Alwil Software
      2008-03-19 17:09 --------- d-----w C:\Users\LAURENCE\AppData\Roaming\Apple Computer
      2008-03-18 08:06 --------- d-----w C:\Program Files\iTunes(54)
      2008-03-18 08:05 --------- d-----w C:\ProgramData\Apple Computer
      2008-03-18 08:04 --------- d-----w C:\Program Files\QuickTime(285)
      2008-03-18 08:02 --------- d-----w C:\Program Files\LimeWire(55)
      2008-03-18 07:40 --------- d-----w C:\Program Files\Windows Mail
      2008-03-17 20:35 --------- d-----w C:\ProgramData\Microsoft Help
      2008-03-17 16:36 358 ----a-w C:\Users\LAURENCE\AppData\Roaming\wklnhst.dat
      2008-03-17 15:13 --------- d-----w C:\Program Files\Mozilla Thunderbird
      2008-03-16 01:25 --------- d-----w C:\Users\LAURENCE\AppData\Roaming\Thunderbird
      2008-03-15 18:01 --------- d-----w C:\ProgramData\BitDefender
      2008-03-15 17:57 --------- d-----w C:\Users\LAURENCE\AppData\Roaming\Bitdefender
      2008-03-15 17:56 --------- d-----w C:\Program Files\Common Files\BitDefender
      2008-03-15 17:56 --------- d-----w C:\Program Files\BitDefender
      2008-03-09 09:00 751,016 ----a-w C:\Windows\System32\Magentic Screensaver.scr
      2008-02-29 11:44 --------- d-----w C:\Program Files\NRJ
      2008-02-28 14:34 --------- d-----w C:\Program Files\Windows Live
      2008-02-26 19:22 --------- d-----w C:\Program Files\Windows Media Components
      2008-02-18 15:18 194,560 ----a-w C:\Windows\System32\WebClnt.dll
      2008-02-18 15:18 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
      2008-02-18 15:16 943,800 ----a-w C:\Windows\System32\winload.exe
      2008-02-18 15:16 905,400 ----a-w C:\Windows\System32\winresume.exe
      2008-02-18 15:16 595,456 ----a-w C:\Windows\System32\schedsvc.dll
      2008-02-18 15:16 39,424 ----a-w C:\Windows\System32\lodctr.exe
      2008-02-18 15:16 32,256 ----a-w C:\Windows\System32\unlodctr.exe
      2008-02-18 15:16 23,552 ----a-w C:\Windows\System32\nshhttp.dll
      2008-02-18 15:16 17,408 ----a-w C:\Windows\System32\prflbmsg.dll
      2008-02-18 15:16 115,200 ----a-w C:\Windows\System32\loadperf.dll
      2008-02-18 15:12 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
      2008-02-18 15:12 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
      2008-02-18 15:12 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
      2008-02-18 15:12 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
      2008-02-18 15:12 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
      2008-02-18 15:12 1,686,528 ----a-w C:\Windows\System32\gameux.dll
      2008-02-18 15:09 824,832 ----a-w C:\Windows\System32\wininet.dll
      2008-02-18 15:09 56,320 ----a-w C:\Windows\System32\iesetup.dll
      2008-02-18 15:09 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
      2008-02-18 15:09 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
      2008-02-13 14:33 30,016 ----a-w C:\Windows\system32\drivers\fsndis5.sys
      2008-02-11 08:35 --------- d-----w C:\Program Files\Common Files\Adobe
      2008-02-01 10:17 587,264 ----a-w C:\Windows\WLXPGSS.SCR
      2008-01-10 05:50 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
      2008-01-09 18:38 11,776 ----a-w C:\Windows\System32\sbunattend.exe
      2007-12-22 13:43 32 ----a-w C:\Users\All Users\ezsid.dat
      2007-12-22 13:43 32 ----a-w C:\ProgramData\ezsid.dat
      2007-09-23 14:48 174 --sha-w C:\Program Files\desktop.ini
      2004-08-24 02:16 77,824 ----a-r C:\Users\LAURENCE\SS_Uninstall.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
      2008-01-25 00:27 1502232 --a------ C:\Program Files\speed-bit\tbspe1.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= "C:\Program Files\speed-bit\tbspe1.dll" [2008-01-25 00:27 1502232]

      [HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
      "{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= C:\Program Files\speed-bit\tbspe1.dll [2008-01-25 00:27 1502232]

      [HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 20:38 1232896]
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-17 19:35 68856]
      "Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2008-03-09 11:00 480648]
      "Drive Jugs"="C:\ProgramData\GridDupeDupe.oogjdqu" [2008-03-30 15:25 208912]
      "vc log bows face"="C:\ProgramData\part ooze tray.fx2j2u" [2008-03-30 15:26 311312]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-23 16:41 1006264]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 05:36 827392]
      "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
      "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-03-28 17:45 176128]
      "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 11:38 159744]
      "HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 11:54 50696]
      "hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 13:18 472776]
      "WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
      "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
      "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
      "F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 19:10 740208]
      "hpqSRMon"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 17:31 80896]
      "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-01-17 19:36 1836544]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 13:55 1103240]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
      "RegistryMechanic"="" []
      "F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [2007-04-26 19:12 183208]
      "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-01-02 17:07 141848]
      "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-01-02 17:06 166424]
      "Persistence"="C:\Windows\system32\igfxpers.exe" [2008-01-02 17:07 133656]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

      C:\Users\LAURENCE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 05:45:42 101784]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-17 19:35:24 124400]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3codecp"=
      "MSVideo8"= VfWWDM32.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{8DF41FA1-EE8A-49A0-A0BB-E7398819232A}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{8890AAEA-6265-4CB1-8365-FED25F455988}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{29C0724B-4383-49E0-A73B-E9D91BD9B0AC}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
      "{88CAC299-04F1-4C72-909F-EA9F14BCE056}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
      "{C2E16D12-59DD-42A4-843F-4903622157D7}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
      "{B5267DFC-FB9C-4C84-8F4A-56C7FE674C5C}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
      "{6C1C0373-C19D-437E-8F41-F7E1F865DF0A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{2FD1468C-AF22-46A4-B9EB-A9306E2EDBD4}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{F5023E89-D576-45F3-8930-DA29757A0175}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{3835EAE3-3A24-435B-9ED4-CFC5B6584492}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{39C174ED-49EF-45C2-A87A-F9D1C8260D8D}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{FC635E02-A7A3-4C25-B24D-A9594B5DD726}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{5906F1ED-0398-48E3-95CB-FCB7F79A79AB}"= UDP:C:\Program Files\Shareaza\Shareaza.exe:Shareaza
      "{3891CC6F-EE8A-4D75-80EC-7EF177113920}"= TCP:C:\Program Files\Shareaza\Shareaza.exe:Shareaza
      "{3FDCB0B6-57E0-41B6-BFB7-CF2ACEB5EBAA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{5215564B-E63D-443E-92B8-D12C0D68FA4E}"= UDP:C:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe:Media Manager for WALKMAN 1.1
      "{49B82CE9-1C9D-4AEC-A496-976659032CED}"= TCP:C:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe:Media Manager for WALKMAN 1.1
      "{508D7E1D-652F-45C3-B8B2-0984C22C204F}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
      "{CBDFCE07-F527-46A2-B367-3973D95A74EE}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
      "{B231B7C6-BEDE-47DB-959B-15E4AA1DFC35}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
      "{DD0D1ADC-E890-42C0-B6C8-A256A3AD6E61}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
      "{066F24BD-85B5-4518-B011-D2B6CD9ED0AA}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
      "{49F71381-27E6-4856-9BF7-AE930683BC92}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
      "{E4ED52FC-AA05-4EBD-9538-4FFF65A30506}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
      "{EB6AC889-57E1-4E27-9424-E6A4A0D0362E}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
      "{E4F3CFB6-DC99-4D93-9116-13E51DD29894}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
      "{46F4C6FF-A6BF-44E1-9703-D343153D4290}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
      "{A8F3C449-650B-4904-9E72-6648A6DDBBB3}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
      "{F70700E8-56CB-4E3B-9E6B-ADF9B7CED8DD}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
      "{3265B26A-7F96-4E86-AA7F-4DD111809080}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
      "{0D92FAB7-D067-4CB0-98F5-5874A52E299E}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
      "{5C836D3A-1A7B-4C6F-BCDB-45DA629332A3}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
      "{66367C37-5608-4971-840F-5F225AB78021}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
      "{3A046558-84E4-4E54-BF18-BCAA053C2361}"= Disabled:UDP:C:\Program Files\Magentic\bin\MgImp.exe:Magentic
      "{8831C9A3-5680-4BCA-B349-BFF3970DA964}"= Disabled:TCP:C:\Program Files\Magentic\bin\MgImp.exe:Magentic
      "{CAA5885B-0A1C-4107-8662-BBCBDE0CE5E9}"= Disabled:UDP:C:\Program Files\Magentic\bin\Magentic.exe:Magentic
      "{08136A80-043C-4B90-965C-33BCA88422E4}"= Disabled:TCP:C:\Program Files\Magentic\bin\Magentic.exe:Magentic
      "{F725C3B5-C92C-43F1-AE56-586724303E36}"= Disabled:UDP:C:\Program Files\Magentic\bin\MgApp.exe:Magentic
      "{284E0B76-1713-4E96-9AD1-F9346D35D649}"= Disabled:TCP:C:\Program Files\Magentic\bin\MgApp.exe:Magentic
      "{FB46CAA9-C8B8-4911-A6B0-C3D9491DABEE}"= Disabled:UDP:C:\Program Files\Magentic\bin\Magentic.exe:Magentic
      "{8C63CEDE-D8BF-48A6-B6D5-82D931FF50CC}"= Disabled:TCP:C:\Program Files\Magentic\bin\Magentic.exe:Magentic
      "{9811E4ED-F5F2-454A-B8C4-25C4374DACD8}"= Disabled:UDP:C:\Program Files\Magentic\bin\MgApp.exe:Magentic
      "{49950F11-24F7-4604-9029-D0ABEF09A77E}"= Disabled:TCP:C:\Program Files\Magentic\bin\MgApp.exe:Magentic

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Pack Securite\HIPS\fshs.sys [2008-03-22 11:13]
      R1 FSES;F-Secure Email Scanning Driver;C:\Windows\system32\drivers\fses.sys [2007-04-26 19:08]
      R1 FSFW;F-Secure Firewall Driver;C:\Windows\system32\drivers\fsdfw.sys [2008-03-22 11:15]
      R1 fsvista;F-Secure Vista Support Driver;C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsvista.sys [2007-04-26 19:07]
      R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
      R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 06:27]
      R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [2007-04-26 19:07]
      R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-01-02 16:48]
      S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-03 17:43]
      S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\Windows\system32\DRIVERS\ss_bus.sys [2004-09-17 08:04]
      S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\Windows\system32\DRIVERS\ss_mdfl.sys [2004-09-17 08:05]
      S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\Windows\system32\DRIVERS\ss_mdm.sys [2004-09-17 08:05]
      S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2007-04-26 19:08]
      S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2007-04-26 19:08]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-01-18 07:45:16 C:\Windows\Tasks\Norton Security Scan.job"
      - C:\Program Files\Norton Security Scan\Nss.exe
      "2008-03-17 16:17:19 C:\Windows\Tasks\Scheduled scanning task.job"
      - C:\PROGRA~1\PACKSE~1\ANTI-V~1\fsav.exeQ /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\PACKSE~1\ANTI-V~1\report.txt
      "2008-04-06 08:15:18 C:\Windows\Tasks\User_Feed_Synchronization-{7DDEAFD3-4291-4EE5-B193-CB5DBC3FCD96}.job"
      - C:\Windows\system32\msfeedssync.exe
      "2008-04-05 19:07:19 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-06 11:03:09
      Windows 6.0.6000 NTFS

      detected NTDLL code modification:
      ZwClose

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-06 11:04:33
      ComboFix-quarantined-files.txt 2008-04-06 09:04:28
      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
      .
      2008-04-05 15:46:59 --- E O F ---
      0
  10. dou-l Messages postés 2871 Statut Membre 61
     
    Ok

    refait un rapport hijackthis stp et dit tes soucis
    0
    1. lauso Messages postés 131 Statut Membre
       
      mes soucis cé les pages de pub cid et autres.et aussi je crois avoir un virus ou un trojan. vu que je n'arrive plus a faire une restauration de mon ordi a cause d'un trojan(a voir dans mon premier message) quoi que la aujourdhui pour les pubs ca va mieux. es ce un hasard ou ques ce que chose quon a fait. par contre je n'arrive plus a aller voir mes mails. on me dit que mon navigateur web est configurer pour bloquer les cookies. en fin on revoit ca après si tu es daccord; je tenvoie le rapport Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:37:24, on 05/04/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16609)
      Boot mode: Normal

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
      C:\Program Files\Pack Securite\Common\FSMA32.EXE
      C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Pack Securite\Common\FSMB32.EXE
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\Pack Securite\Common\FCH32.EXE
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Program Files\Pack Securite\Common\FAMEH32.EXE
      C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
      C:\Program Files\Pack Securite\FSPC\fspc.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
      C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
      C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
      C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
      C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Hp\QuickPlay\QPService.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HpqSRmon.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Pack Securite\Common\FSM32.EXE
      C:\Windows\System32\igfxtray.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Windows\ehome\ehmsas.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Users\LAURENCE\AppData\Local\tadevpj.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\LimeWire\LimeWire.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [Drive Jugs] "C:\ProgramData\GridDupeDupe.oogjdqu"
      O4 - HKCU\..\Run: [vc log bows face] "C:\ProgramData\part ooze tray.fx2j2u"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [tadevpj] c:\users\laurence\appdata\local\tadevpj.exe tadevpj
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/VistaMSNPUpldfr-fr.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
      O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  11. dou-l Messages postés 2871 Statut Membre 61
     
    ok

    Télécharge lopxp

    -Double cliquer sur Lopxpsetup.exe pour lancer l'installation

    - Au menu, choisi l'option 1

    - Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer !

    - Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt colle le ici.
    0
    1. lauso Messages postés 131 Statut Membre
       
      désolé je lai installer mais quand le carré saffiche il est en rouge et il marque version non supporté. nécessite windows XP. quand je clique sur une touche le carré sen vas. une autre solution ? merci
      0
  12. dou-l Messages postés 2871 Statut Membre 61
     
    a autant pour moi t'es sous vista .

    T'as installer le sponsor av msn+ ?
    0
    1. lauso Messages postés 131 Statut Membre
       
      non je en lai pas installée
      0
    2. lauso Messages postés 131 Statut Membre
       
      non pas installé. ques ce que je peux faire maintenant ? as tu vu quelques choses dans les rapports envoyés ? merci
      0
  13. dou-l Messages postés 2871 Statut Membre 61
     
    Vérifie que t'as pas ca dans le panneau de configuration :

    Cid help
    Circle Developement
    Adverts

    si oui vire les !

    puis,

    télécharge sdfix:

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Télécharge le sur le bureau

    -
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    -Redémarre ton ordinateur
    -Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    -A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    -Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    -Choisis ton compte.
    -Déroule la liste des instructions ci-dessous :
    -Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    -Appuie sur Y pour commencer le processus de nettoyage.
    -Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    -Appuie sur une touche pour redémarrer le PC.
    -Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    -Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    -Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    -Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
    1. lauso Messages postés 131 Statut Membre
       
      ou je regarde dans le panneau de configuration ? excuse moi peut ètre question bète. et pour le SDFIX ce n'é pas la peine. rappelle toi hier soir on a essayé ce téléchargement et ca ne marché pas . désolé. autre idée ?
      0
  14. dou-l Messages postés 2871 Statut Membre 61
     
    télécharge smitfraudfix: smitfraudfix

    # Double clique sur l'icone de smitfraud pui choisis l'option 1 et poste le rapport.
    0
    1. lauso Messages postés 131 Statut Membre
       
      SmitFraudFix v2.309

      Scan done at 15:09:32,74, 06/04/2008
      Run from C:\Users\LAURENCE\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6000] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
      C:\Program Files\Pack Securite\Common\FSMA32.EXE
      C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Pack Securite\Common\FSMB32.EXE
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\Pack Securite\Common\FCH32.EXE
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Program Files\Pack Securite\Common\FAMEH32.EXE
      C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
      C:\Program Files\Pack Securite\FSPC\fspc.exe
      C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
      C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
      C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
      C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Hp\QuickPlay\QPService.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HpqSRmon.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Pack Securite\Common\FSM32.EXE
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Windows\system32\notepad.exe
      C:\Windows\Explorer.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Program Files\LimeWire\LimeWire.exe
      C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      hosts file corrupted !

      127.0.0.1 www.legal-at-spybot.info
      127.0.0.1 legal-at-spybot.info

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\LAURENCE


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\LAURENCE\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\LAURENCE\FAVORI~1


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, following keys are not inevitably infected!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, following keys are not inevitably infected!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\Windows\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Réseau local Broadcom 802.11b/g
      DNS Server Search Order: 212.27.53.252
      DNS Server Search Order: 212.27.54.252

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{F84C9864-A61A-499E-8582-90B7413CE0C3}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{F84C9864-A61A-499E-8582-90B7413CE0C3}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{F84C9864-A61A-499E-8582-90B7413CE0C3}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


      »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


      »»»»»»»»»»»»»»»»»»»»»»»» End
      0
  15. dou-l Messages postés 2871 Statut Membre 61
     
    Télécharge, puis installe MSNFix : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal
    - Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
    - Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
    - Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
    Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
    Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
    Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
    - Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.

    Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
    Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
    - Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

    - redémarre ton ordinateur pour achever le nettoyage !
    0
    1. lauso Messages postés 131 Statut Membre
       
      désolé il ne veut pas souvrir. en faite mon lecteur windows média souvre et la il me dit impossible douvrir le fichier. as tu autre chose quon peut installer ? pour rechercher déventuelle virus. a part si vraiment ca tembète, je comprendrais.
      0
  16. dou-l Messages postés 2871 Statut Membre 61
     
    lecteur windows media je vois pas le rapport t'as juste a double cliquer sur msnfix.bat et de suivre les instructions !
    0
    1. lauso Messages postés 131 Statut Membre
       
      excuse moi mais quand je lenregistre après on me demande de louvrir et non pas de la télécharger comme dhabitude et cé la quand je mets ouvrir quil souvre dans windows média.
      0
  17. dou-l Messages postés 2871 Statut Membre 61
     
    tu fé enregister sous puis tu l'enregistre sur le bureau et apres tu fait comme indiqué non ?
    0
    1. lauso Messages postés 131 Statut Membre
       
      désolé encore il est enregistrer sur mon bureau et quand je clique dessus. windows média souvre. tu nas pas autre chose ?
      0
  18. dou-l Messages postés 2871 Statut Membre 61
     
    faut juste cliqué sur MSNFix.bat
    0
    1. lauso Messages postés 131 Statut Membre
       
      je ne peux pas cliquer sur msnfix.bat car je te dit après l'avoir enregistrer il est sur mon bureau et après il souvre sur le média. mais dans ton message tu disais décompressse donc le dossier msnfix. es un rapport peut ètre? si oui rien mindiquait pour décompresser
      0
  19. dou-l Messages postés 2871 Statut Membre 61
     
    Va sur virustotal fait analyser les fichiers et dit si tu es infécté (poste les rapport)

    C:\Users\LAURENCE\AppData\Local\tadevpj.exe
    C:\Windows\system32\igfxtray.exe
    C:\Windows\system32\hkcmd.exe
    c:\users\laurence\appdata\local\tadevpj.exe tadevpj

    https://www.virustotal.com/gui/

    puis,

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O4 - HKCU\..\Run: [Drive Jugs] "C:\ProgramData\GridDupeDupe.oogjdqu"
    O4 - HKCU\..\Run: [vc log bows face] "C:\ProgramData\part ooze tray.fx2j2u"
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    0
    1. lauso Messages postés 131 Statut Membre
       
      tu nas pas un lien pour virustotal ? ou je linstalle direct sur le net
      0
    2. lauso Messages postés 131 Statut Membre
       
      | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
      Fichier hkcmd.exe reçu le 2008.03.30 21:35:48 (CET)
      Situation actuelle: terminé

      Résultat: 1/32 (3.12%)
      Formaté Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.3.29.0 2008.03.29 -
      AntiVir 7.6.0.78 2008.03.28 -
      Authentium 4.93.8 2008.03.30 -
      Avast 4.7.1098.0 2008.03.30 -
      AVG 7.5.0.516 2008.03.30 -
      BitDefender 7.2 2008.03.30 -
      CAT-QuickHeal 9.50 2008.03.28 -
      ClamAV None 2008.03.30 -
      DrWeb 4.44.0.09170 2008.03.30 -
      eSafe 7.0.15.0 2008.03.30 -
      eTrust-Vet 31.3.5653 2008.03.29 -
      Ewido 4.0 2008.03.30 -
      F-Prot 4.4.2.54 2008.03.30 -
      F-Secure 6.70.13260.0 2008.03.30 -
      FileAdvisor 1 2008.03.30 -
      Fortinet 3.14.0.0 2008.03.30 -
      Ikarus T3.1.1.20 2008.03.30 -
      Kaspersky 7.0.0.125 2008.03.30 -
      McAfee 5262 2008.03.28 -
      Microsoft 1.3301 2008.03.30 -
      NOD32v2 2984 2008.03.29 -
      Norman 5.80.02 2008.03.28 -
      Panda 9.0.0.4 2008.03.29 -
      Prevx1 V2 2008.03.30 -
      Rising 20.37.61.00 2008.03.30 -
      Sophos 4.28.0 2008.03.30 -
      Sunbelt 3.0.978.0 2008.03.18 -
      Symantec 10 2008.03.30 -
      TheHacker 6.2.92.258 2008.03.29 -
      VBA32 3.12.6.3 2008.03.25 -
      VirusBuster 4.3.26:9 2008.03.29 -
      Webwasher-Gateway 6.6.2 2008.03.30 BlockReason.0
      Information additionnelle
      Tamano archivo: 166424 bytes
      MD5: d4975555e91636fcf4809e51731f80d8
      SHA1: bf93877496d6d7f9dd18b876d13af6623062aed9
      PEiD: -


      ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
      0
  20. dou-l Messages postés 2871 Statut Membre 61
     
    il y est le lien c'est pas un prog
    0
  21. dou-l Messages postés 2871 Statut Membre 61
     
    ok j'attend les autres
    0
    1. lauso Messages postés 131 Statut Membre
       
      | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
      Fichier igfxtray.exe reçu le 2008.03.31 15:24:34 (CET)
      Situation actuelle: terminé

      Résultat: 0/32 (0.00%)
      Formaté Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.3.29.0 2008.03.31 -
      AntiVir 7.6.0.78 2008.03.31 -
      Authentium 4.93.8 2008.03.30 -
      Avast 4.7.1098.0 2008.03.30 -
      AVG 7.5.0.516 2008.03.31 -
      BitDefender 7.2 2008.03.31 -
      CAT-QuickHeal 9.50 2008.03.28 -
      ClamAV None 2008.03.31 -
      DrWeb 4.44.0.09170 2008.03.31 -
      eSafe 7.0.15.0 2008.03.30 -
      eTrust-Vet 31.3.5658 2008.03.31 -
      Ewido 4.0 2008.03.31 -
      F-Prot 4.4.2.54 2008.03.30 -
      F-Secure 6.70.13260.0 2008.03.31 -
      FileAdvisor 1 2008.03.31 -
      Fortinet 3.14.0.0 2008.03.31 -
      Ikarus T3.1.1.20 2008.03.31 -
      Kaspersky 7.0.0.125 2008.03.31 -
      McAfee 5262 2008.03.28 -
      Microsoft 1.3301 2008.03.31 -
      NOD32v2 2986 2008.03.31 -
      Norman 5.80.02 2008.03.28 -
      Panda 9.0.0.4 2008.03.31 -
      Prevx1 V2 2008.03.31 -
      Rising 20.38.01.00 2008.03.31 -
      Sophos 4.28.0 2008.03.31 -
      Sunbelt 3.0.978.0 2008.03.18 -
      Symantec 10 2008.03.31 -
      TheHacker 6.2.92.259 2008.03.30 -
      VBA32 3.12.6.3 2008.03.25 -
      VirusBuster 4.3.26:9 2008.03.31 -
      Webwasher-Gateway 6.6.2 2008.03.31 -
      Information additionnelle
      File size: 141848 bytes
      MD5: 806db5f4fc5185afc608e881979cc25f
      SHA1: 2cbb2dba7b20b4aec44b60fed9232bed4f0a4ca8
      PEiD: -


      ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
      0
    2. lauso Messages postés 131 Statut Membre
       
      je ten ai envoyer deux rapport mais apparemment un seul est infecté. lautre je crois non et les deux autres que jai fait aussi sans tenvoyer me disait non. es ce que tu veux que je fasse un rapport hijackthis maintenant ?
      0
  • 1
  • 2