Envahit par fp.pc-on-internet
Résolu
wmej97
Messages postés
16
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je suis envahie d'un popup fp.pc-on-internet et je n'arrive pas le supprimer, g pourtant bien coché "Outils, Option..., puis Cocher les fenêtres Popup" mais rien n'y fais g même désinstallé Avast puis réinstallé & refait un nettoyage complet & toujours rien!!!!
J'ai lu plein de sujet sur c problème ici & certains ont eu satisfaction, je voulais essayer c qui leur a été conseillé mais je crains d n pouvoir arrivé toute seule!
Pouvez-vous m'aider SVP?
Je note que certains doivent télécharger HijackThis et autres, mais évidemment je ne sais pas ce k'il faut pour moi.
J'utilise:
XP2 - Mozilla - Avast - Ad-Aware 2007
MERCI D'AVANCE POUR VOTRE AIDE
wmej97
Je suis envahie d'un popup fp.pc-on-internet et je n'arrive pas le supprimer, g pourtant bien coché "Outils, Option..., puis Cocher les fenêtres Popup" mais rien n'y fais g même désinstallé Avast puis réinstallé & refait un nettoyage complet & toujours rien!!!!
J'ai lu plein de sujet sur c problème ici & certains ont eu satisfaction, je voulais essayer c qui leur a été conseillé mais je crains d n pouvoir arrivé toute seule!
Pouvez-vous m'aider SVP?
Je note que certains doivent télécharger HijackThis et autres, mais évidemment je ne sais pas ce k'il faut pour moi.
J'utilise:
XP2 - Mozilla - Avast - Ad-Aware 2007
MERCI D'AVANCE POUR VOTRE AIDE
wmej97
A voir également:
- Envahit par fp.pc-on-internet
- Gps sans internet - Guide
- Mon pc rame sur internet - Guide
- Internet explorer - Guide
- Complete internet repair - Télécharger - Web & Internet
- Sms par internet - Guide
10 réponses
slt,
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
ferme avast le temps du sca n au cas ou
DSL
Est-ce normal que Navilog1 ne soit pas achevé, cela fait mtn + d'1 heure que j'ai lancé, mais ça fait 3/4h que s'est bloqué à:
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
Dois-je vraiment patienter ou est-ce possible que j'ai fait une erreur? Sachant que j'ai fermé Avast bien après avoir commencé.
a+
wmej97
Est-ce normal que Navilog1 ne soit pas achevé, cela fait mtn + d'1 heure que j'ai lancé, mais ça fait 3/4h que s'est bloqué à:
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
Dois-je vraiment patienter ou est-ce possible que j'ai fait une erreur? Sachant que j'ai fermé Avast bien après avoir commencé.
a+
wmej97
ce n'est pas la version vista?
______________
si cela marche pas:
* Télécharger Catchme de Gmer sur le bureau : http://www2.gmer.net/catchme.php
o Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
o Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
o Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
o Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
et colle moi le rapport obtenu
______________
si cela marche pas:
* Télécharger Catchme de Gmer sur le bureau : http://www2.gmer.net/catchme.php
o Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
o Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
o Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
o Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
et colle moi le rapport obtenu
NON ce n'est pas vista c'est XP2 + mozilla firefox + avast + ad-aware ;
Alors è c ke je técharge qd même "Catchme de Gmer"
Sinon voici le message de Navilog1:
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.5.2 commence le 08/04/2008 a 15:51:24,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\appli
c~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_PropriÚtaire\local
s~1\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_PropriÚtaire\menud
m~1\progra~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
-----Fin de citation----
Merci pour votre patience
a+
Alors è c ke je técharge qd même "Catchme de Gmer"
Sinon voici le message de Navilog1:
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.5.2 commence le 08/04/2008 a 15:51:24,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\appli
c~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_PropriÚtaire\local
s~1\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_PropriÚtaire\menud
m~1\progra~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
-----Fin de citation----
Merci pour votre patience
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui le rapport n'est pas bon
refais navilog car plus facile
ou colle
car il remarche un rapport combofix
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
refais navilog car plus facile
ou colle
car il remarche un rapport combofix
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A l'aide jlpjlp,
je n'ai pas eu le résultat escompté, l'ordinateur a redémarré aussitôt sans rien me demander; j'ai eu le temps de voir commencer le programme comme indiqué ds l'explication sans avoir eu à saisir 1, c'est arrivé à l'étape 7 exactement comme l'explication & au lancement j'ai eu ce mssg:
"Le système a récupéré d'une erreur sérieuse
Un journal de cette erreur a été créé
veuillez indiquer ce problème à Microsoft"
G cliqué "envoyer le message"
Puis une autre boîte de dialogue dont je n'ai pas relevé son mss, par contre voici la page du rapport qui m'a été envoyé:
http://wer.microsoft.com/responses/Response.aspx/10/fr/5.1.2600.2.00010300.2.0?SGD=6c815632-87dd-4ad1-befb-f59673a57018
Je vous en prie dite moi que cé ps + grave & surtt ki a réparation
a+
je n'ai pas eu le résultat escompté, l'ordinateur a redémarré aussitôt sans rien me demander; j'ai eu le temps de voir commencer le programme comme indiqué ds l'explication sans avoir eu à saisir 1, c'est arrivé à l'étape 7 exactement comme l'explication & au lancement j'ai eu ce mssg:
"Le système a récupéré d'une erreur sérieuse
Un journal de cette erreur a été créé
veuillez indiquer ce problème à Microsoft"
G cliqué "envoyer le message"
Puis une autre boîte de dialogue dont je n'ai pas relevé son mss, par contre voici la page du rapport qui m'a été envoyé:
http://wer.microsoft.com/responses/Response.aspx/10/fr/5.1.2600.2.00010300.2.0?SGD=6c815632-87dd-4ad1-befb-f59673a57018
Je vous en prie dite moi que cé ps + grave & surtt ki a réparation
a+
A votre avis est-ce que je peux suivre le post suivant?
http://www.commentcamarche.net/forum/affich 3928361 pb fenetre intempestive fp pc on internet com
http://www.commentcamarche.net/forum/affich 3928361 pb fenetre intempestive fp pc on internet com
DSL jlpjlp,
je n'abandonne pas tant ke ce maudit virus n'arrête ps
1° rapport celui de "combofix" :
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
2ième rapport celui de "HijackThis":
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36, on 2008-04-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\gazsm.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\MES TELECHARGEMENTS DE FICHIERS\Heure Curseur MouseClock.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gazsm] c:\documents and settings\compaq_propriétaire\local settings\application data\gazsm.exe gazsm
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Kitbar4$.lnk = ?
O4 - Startup: Raccourci vers Personalisation du curseur MouseClock.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
je n'abandonne pas tant ke ce maudit virus n'arrête ps
1° rapport celui de "combofix" :
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
2ième rapport celui de "HijackThis":
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36, on 2008-04-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\gazsm.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\MES TELECHARGEMENTS DE FICHIERS\Heure Curseur MouseClock.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gazsm] c:\documents and settings\compaq_propriétaire\local settings\application data\gazsm.exe gazsm
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Kitbar4$.lnk = ?
O4 - Startup: Raccourci vers Personalisation du curseur MouseClock.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
non il faut utiliser combofix ou navilog pour cette infection
refais combofix et colle le rapport
refais combofix et colle le rapport
Voici pour Combofix:
ComboFix 08-04-07.5 - Compaq_Propriétaire 2008-04-08 20:49:52.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.75 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix = KillBagle recommandé par CommentCaMarche.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gazsm.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gazsm.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gazsm_nav.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gazsm_navps.dat
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe
.
---- Previous Run -------
.
C:\Program Files\HbTools
C:\Program Files\HbTools\Bin\4.8.4.0\dBenderC.dll
C:\Program Files\HbTools\Bin\HbtUninst.exe
C:\Program Files\HbTools\HBTV\hbtv_gdf.dat
C:\Program Files\HbTools\HBTV\hbtv_kyf.dat
C:\Program Files\HbTools\HBTV\hbtvau.dat
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\cs\persist.dbs
C:\Program Files\ShoppingReport\Uninst.exe
C:\WA6P
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-08 to 2008-04-08 ))))))))))))))))))))))))))))))))))))
.
2008-04-08 20:36 . 2008-04-08 20:36 <REP> d-------- C:\Program Files\Trend Micro
2008-04-08 19:21 . 2004-01-05 09:27 266,296 -ra------ C:\WINDOWS\system32\HPZidr12.dll
2008-04-08 19:21 . 2004-01-05 09:27 196,608 -ra------ C:\WINDOWS\system32\HPZipr12.dll
2008-04-08 19:21 . 2004-01-05 09:27 94,208 -ra------ C:\WINDOWS\system32\HPZipt12.dll
2008-04-08 19:21 . 2004-01-05 09:27 65,795 -ra------ C:\WINDOWS\system32\HPZipm12.exe
2008-04-08 19:21 . 2004-01-05 09:27 61,699 -ra------ C:\WINDOWS\system32\HPZinw12.exe
2008-04-08 19:21 . 2004-01-05 09:27 57,344 -ra------ C:\WINDOWS\system32\HPZisn12.dll
2008-04-08 19:21 . 2004-01-05 09:27 51,056 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys
2008-04-08 19:21 . 2004-01-05 09:27 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-04-08 19:20 . 2004-01-05 09:27 21,488 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-04-08 19:19 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-08 19:19 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-08 19:18 . 2004-01-05 09:27 565,248 -ra------ C:\WINDOWS\system32\hpotscl.dll
2008-04-08 19:18 . 2004-01-05 09:27 274,432 -ra------ C:\WINDOWS\system32\hpgwiamd.dll
2008-04-08 19:18 . 2004-01-05 09:27 262,144 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-04-08 19:18 . 2004-01-05 09:27 90,112 -ra------ C:\WINDOWS\system32\hpovst08.dll
2008-04-08 19:18 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-08 19:18 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-08 19:15 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-08 19:15 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-08 13:43 . 2008-04-08 18:35 <REP> d-------- C:\Program Files\Navilog1
2008-04-08 11:37 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-04-08 11:37 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-04-08 11:37 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-04-08 11:37 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-04-08 11:37 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-04-08 11:37 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-08 11:37 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-04-08 11:37 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-04-08 11:37 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-04-08 11:37 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-08 00:19 . 2008-04-08 00:19 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-08 00:19 . 2008-04-08 00:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-07 11:46 . 2008-04-07 11:46 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-04-06 20:09 . 2008-04-06 20:09 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\HPQ
2008-04-06 00:37 . 2008-04-06 00:37 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\ItsLabel
2008-04-06 00:03 . 2008-04-06 00:18 <REP> d-------- C:\Program Files\SecondLife
2008-04-05 21:27 . 2008-04-06 00:17 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SecondLife
2008-04-05 21:25 . 2008-04-07 10:53 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo
2008-04-05 20:53 . 2008-04-05 20:53 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\AdobeUM
2008-04-05 20:13 . 2008-04-05 20:15 <REP> d-------- C:\Program Files\Triogical2
2008-04-05 19:34 . 2008-04-05 19:34 <REP> d-------- C:\Program Files\puzzletheque
2008-04-05 16:08 . 2008-04-05 16:09 <REP> d-------- C:\Program Files\Safari
2008-04-05 16:07 . 2008-04-07 11:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-05 16:07 . 2008-04-05 16:07 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-05 14:07 . 2008-04-08 19:14 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenOffice.org2
2008-04-05 13:51 . 2008-04-05 13:51 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-04-03 13:52 . 2008-04-03 13:52 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Yahoo!
2008-04-03 13:52 . 2008-04-03 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-04-02 10:56 . 2007-12-07 04:08 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-02 10:56 . 2007-07-01 05:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-02 10:56 . 2007-07-01 05:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-02 10:56 . 2007-12-07 04:08 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-02 10:56 . 2007-12-07 04:08 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-02 10:56 . 2007-12-07 04:08 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-02 10:56 . 2007-12-07 04:08 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-02 10:56 . 2007-12-07 04:08 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-02 10:56 . 2007-12-06 13:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-02 10:55 . 2008-04-07 11:51 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-01 23:26 . 2008-04-06 01:06 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Apple Computer
2008-04-01 23:23 . 2008-04-07 11:02 <REP> d-------- C:\Program Files\iTunes
2008-04-01 23:21 . 2008-04-01 23:21 <REP> d-------- C:\Program Files\Bonjour
2008-04-01 23:13 . 2008-04-01 23:13 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-04-01 23:13 . 2008-04-01 23:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-01 09:17 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-31 20:37 . 2008-03-31 20:37 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\vlc
2008-03-31 15:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-31 15:32 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-31 15:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-31 14:34 . 2008-04-07 10:47 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-03-31 12:31 . 2007-02-28 18:02 2,182,400 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-03-31 12:31 . 2007-02-28 18:02 2,138,112 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-03-31 12:31 . 2007-02-28 18:02 2,059,648 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-03-31 12:31 . 2007-02-28 18:02 2,017,792 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-03-31 12:24 . 2004-02-10 08:40 127,692 -ra------ C:\WINDOWS\system32\drivers\pfc027.sys
2008-03-31 12:24 . 2004-03-03 11:39 73,728 -ra------ C:\WINDOWS\system32\SP207.ax
2008-03-31 12:24 . 2004-01-08 05:30 11,170 -ra------ C:\WINDOWS\system32\PA207Usd.dll
2008-03-31 12:15 . 2008-03-31 12:15 <REP> d--hs---- C:\Documents and Settings\Compaq_Propriétaire\UserData
2008-03-31 12:15 . 2008-03-31 12:15 <REP> d--hs---- C:\Documents and Settings\Compaq_Propriétaire\UserData
2008-03-31 12:06 . 2008-03-31 12:07 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Notepad++
2008-03-31 03:20 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-31 03:19 . 2007-10-17 13:53 43,816 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys
2008-03-31 03:17 . 2008-03-31 12:14 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Contacts
2008-03-31 03:17 . 2008-03-31 12:14 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Contacts
2008-03-31 03:15 . 2008-04-01 23:15 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-31 02:28 . 2008-03-31 02:28 <REP> d-------- C:\Program Files\AXEL
2008-03-30 19:37 . 2008-03-30 19:37 108,336 --------- C:\WINDOWS\system32\mswinsck.ocx
2008-03-30 19:37 . 2008-03-30 19:37 15,872 --------- C:\WINDOWS\system32\winskfr.dll
2008-03-30 18:40 . 2008-03-30 18:40 1,813 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_RE488AA-ABF SR1902FR FR630_YC_0Pres_QCZB628_E63FRheREA1_48_INash_SMSI_V1.0_B3.12_T060629_WXH2_L40C_M448_J160_7AMD_8Athlon 64_92.21_#060812_N_Z_G10DE0241_OTSSTcorp CD DVDW TS-H552D_DPHL000D_HST3160812AS.MRK
2008-03-30 18:35 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-03-30 18:35 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-03-30 18:35 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-03-30 18:35 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-03-30 18:35 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-03-30 18:35 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-03-30 18:35 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-03-30 18:35 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-03-30 18:35 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-03-30 18:35 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-03-30 18:32 . 2006-01-02 20:08 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\WINDOWS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-07 22:19 --------- d-----w C:\Program Files\Lavasoft
2008-04-07 08:53 --------- d-----w C:\Program Files\eoRezo
2008-04-05 14:02 --------- d-----w C:\Program Files\QuickTime
2008-04-05 11:51 --------- d-----w C:\Program Files\Java
2008-04-03 20:05 --------- d-----w C:\Program Files\AxBx
2008-04-03 12:40 --------- d-----w C:\Program Files\VideoLAN
2008-04-01 21:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-01 21:15 --------- d-----w C:\Program Files\Apple Software Update
2008-03-31 12:36 --------- d-----w C:\Program Files\PC-Doctor 5 for Windows
2008-03-31 12:34 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-31 12:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-31 10:12 --------- d-----w C:\Program Files\Google
2008-03-31 10:06 --------- d-----w C:\Program Files\Notepad++
2008-03-31 01:19 --------- d-----w C:\Program Files\Windows Live
2008-03-31 01:18 --------- d-----w C:\Program Files\Windows Live Favorites
2008-03-31 01:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-31 00:13 --------- d-----w C:\Program Files\MessengerPlus! 3
2008-03-30 16:40 1,813 --sha-r C:\WINDOWS\system32\drivers\103C_HP_CPC_RE488AA-ABF SR1902FR FR630_YC_0Pres_QCZB628_E63FRheREA1_48_INash_SMSI_V1.0_B3.12_T060629_WXH2_L40C_M448_J160_7AMD_8Athlon 64_92.21_#060812_N_Z_G10DE0241_OTSSTcorp CD DVDW TS-H552D_DPHL000D_HST3160812AS.MRK
2008-03-30 15:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-17 11:48 --------- d-----w C:\Program Files\Watchtower
2008-03-14 07:20 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-14 06:28 --------- d-----w C:\Program Files\CasinoOnNet
2008-03-03 11:17 --------- d-----w C:\Program Files\Cashbarre
2008-03-03 11:15 --------- d-----w C:\Program Files\Alien
2008-03-03 11:14 --------- d-----w C:\Program Files\CCleaner
2008-03-03 11:13 --------- d-----w C:\Program Files\Ma Page Web v2.1
2008-03-03 11:13 --------- d-----w C:\Program Files\FreeEasyZap
2008-03-03 11:03 --------- d-----w C:\Program Files\Yahoo!
2008-03-03 11:03 --------- d-----w C:\Program Files\Common Files
2008-03-03 10:48 --------- d-----w C:\Program Files\adslTV(2)
2008-03-02 23:21 --------- d-----w C:\Program Files\KyuubiBarre
2008-02-16 23:39 --------- d-----w C:\Program Files\Nvu
2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-04-01 20:03 5,007 ----a-w C:\Program Files\Programmation des touches du clavier.htm
2007-02-12 14:32 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-02-19 09:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2003-01-13 08:55 282,624 ------w C:\Program Files\internet explorer\plugins\PanoViewer.dll
1999-04-30 14:00 98,304 ------w C:\Program Files\internet explorer\plugins\UPjpeg.dll
2006-08-15 06:39 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
2007-12-17 11:12 56360 --a------ C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 23:30 68856]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-03-31 02:13 190024]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 01:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 04:15 7311360]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
C:\Documents and Settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Kitbar4$.lnk - C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp\R‚pertoire temporaire 1 pour Kitbar_v4.3.zip\Kitbar4$.exe [2007-11-15 18:47:46 1163264]
Raccourci vers Personalisation du curseur MouseClock.lnk - C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\MES TELECHARGEMENTS DE FICHIERS\Heure Curseur MouseClock.exe [2008-04-03 14:23:05 206755]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\SecondLife\\SLVoice.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
R2 fsssvc;Windows Live OneCare Contrôle parental;"C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe" [2007-12-17 11:13]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-16 19:34]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-05 13:53:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 20:55:02
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-08 20:57:12
ComboFix-quarantined-files.txt 2008-04-08 18:57:08
Pre-Run: 32,965,541,888 octets libres
Post-Run: 32,989,372,416 octets libres
.
2008-04-04 01:06:33 --- E O F ---
ComboFix 08-04-07.5 - Compaq_Propriétaire 2008-04-08 20:49:52.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.75 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix = KillBagle recommandé par CommentCaMarche.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gazsm.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gazsm.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gazsm_nav.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gazsm_navps.dat
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe
.
---- Previous Run -------
.
C:\Program Files\HbTools
C:\Program Files\HbTools\Bin\4.8.4.0\dBenderC.dll
C:\Program Files\HbTools\Bin\HbtUninst.exe
C:\Program Files\HbTools\HBTV\hbtv_gdf.dat
C:\Program Files\HbTools\HBTV\hbtv_kyf.dat
C:\Program Files\HbTools\HBTV\hbtvau.dat
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\cs\persist.dbs
C:\Program Files\ShoppingReport\Uninst.exe
C:\WA6P
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-08 to 2008-04-08 ))))))))))))))))))))))))))))))))))))
.
2008-04-08 20:36 . 2008-04-08 20:36 <REP> d-------- C:\Program Files\Trend Micro
2008-04-08 19:21 . 2004-01-05 09:27 266,296 -ra------ C:\WINDOWS\system32\HPZidr12.dll
2008-04-08 19:21 . 2004-01-05 09:27 196,608 -ra------ C:\WINDOWS\system32\HPZipr12.dll
2008-04-08 19:21 . 2004-01-05 09:27 94,208 -ra------ C:\WINDOWS\system32\HPZipt12.dll
2008-04-08 19:21 . 2004-01-05 09:27 65,795 -ra------ C:\WINDOWS\system32\HPZipm12.exe
2008-04-08 19:21 . 2004-01-05 09:27 61,699 -ra------ C:\WINDOWS\system32\HPZinw12.exe
2008-04-08 19:21 . 2004-01-05 09:27 57,344 -ra------ C:\WINDOWS\system32\HPZisn12.dll
2008-04-08 19:21 . 2004-01-05 09:27 51,056 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys
2008-04-08 19:21 . 2004-01-05 09:27 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-04-08 19:20 . 2004-01-05 09:27 21,488 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-04-08 19:19 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-08 19:19 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-08 19:18 . 2004-01-05 09:27 565,248 -ra------ C:\WINDOWS\system32\hpotscl.dll
2008-04-08 19:18 . 2004-01-05 09:27 274,432 -ra------ C:\WINDOWS\system32\hpgwiamd.dll
2008-04-08 19:18 . 2004-01-05 09:27 262,144 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-04-08 19:18 . 2004-01-05 09:27 90,112 -ra------ C:\WINDOWS\system32\hpovst08.dll
2008-04-08 19:18 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-08 19:18 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-08 19:15 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-08 19:15 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-08 13:43 . 2008-04-08 18:35 <REP> d-------- C:\Program Files\Navilog1
2008-04-08 11:37 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-04-08 11:37 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-04-08 11:37 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-04-08 11:37 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-04-08 11:37 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-04-08 11:37 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-08 11:37 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-04-08 11:37 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-04-08 11:37 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-04-08 11:37 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-08 00:19 . 2008-04-08 00:19 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-08 00:19 . 2008-04-08 00:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-07 11:46 . 2008-04-07 11:46 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-04-06 20:09 . 2008-04-06 20:09 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\HPQ
2008-04-06 00:37 . 2008-04-06 00:37 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\ItsLabel
2008-04-06 00:03 . 2008-04-06 00:18 <REP> d-------- C:\Program Files\SecondLife
2008-04-05 21:27 . 2008-04-06 00:17 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SecondLife
2008-04-05 21:25 . 2008-04-07 10:53 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo
2008-04-05 20:53 . 2008-04-05 20:53 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\AdobeUM
2008-04-05 20:13 . 2008-04-05 20:15 <REP> d-------- C:\Program Files\Triogical2
2008-04-05 19:34 . 2008-04-05 19:34 <REP> d-------- C:\Program Files\puzzletheque
2008-04-05 16:08 . 2008-04-05 16:09 <REP> d-------- C:\Program Files\Safari
2008-04-05 16:07 . 2008-04-07 11:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-05 16:07 . 2008-04-05 16:07 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-05 14:07 . 2008-04-08 19:14 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenOffice.org2
2008-04-05 13:51 . 2008-04-05 13:51 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-04-03 13:52 . 2008-04-03 13:52 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Yahoo!
2008-04-03 13:52 . 2008-04-03 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-04-02 10:56 . 2007-12-07 04:08 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-02 10:56 . 2007-07-01 05:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-02 10:56 . 2007-07-01 05:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-02 10:56 . 2007-12-07 04:08 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-02 10:56 . 2007-12-07 04:08 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-02 10:56 . 2007-12-07 04:08 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-02 10:56 . 2007-12-07 04:08 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-02 10:56 . 2007-12-07 04:08 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-02 10:56 . 2007-12-06 13:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-02 10:55 . 2008-04-07 11:51 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-01 23:26 . 2008-04-06 01:06 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Apple Computer
2008-04-01 23:23 . 2008-04-07 11:02 <REP> d-------- C:\Program Files\iTunes
2008-04-01 23:21 . 2008-04-01 23:21 <REP> d-------- C:\Program Files\Bonjour
2008-04-01 23:13 . 2008-04-01 23:13 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-04-01 23:13 . 2008-04-01 23:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-01 09:17 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-31 20:37 . 2008-03-31 20:37 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\vlc
2008-03-31 15:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-31 15:32 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-31 15:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-31 14:34 . 2008-04-07 10:47 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-03-31 12:31 . 2007-02-28 18:02 2,182,400 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-03-31 12:31 . 2007-02-28 18:02 2,138,112 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-03-31 12:31 . 2007-02-28 18:02 2,059,648 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-03-31 12:31 . 2007-02-28 18:02 2,017,792 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-03-31 12:24 . 2004-02-10 08:40 127,692 -ra------ C:\WINDOWS\system32\drivers\pfc027.sys
2008-03-31 12:24 . 2004-03-03 11:39 73,728 -ra------ C:\WINDOWS\system32\SP207.ax
2008-03-31 12:24 . 2004-01-08 05:30 11,170 -ra------ C:\WINDOWS\system32\PA207Usd.dll
2008-03-31 12:15 . 2008-03-31 12:15 <REP> d--hs---- C:\Documents and Settings\Compaq_Propriétaire\UserData
2008-03-31 12:15 . 2008-03-31 12:15 <REP> d--hs---- C:\Documents and Settings\Compaq_Propriétaire\UserData
2008-03-31 12:06 . 2008-03-31 12:07 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Notepad++
2008-03-31 03:20 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-31 03:19 . 2007-10-17 13:53 43,816 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys
2008-03-31 03:17 . 2008-03-31 12:14 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Contacts
2008-03-31 03:17 . 2008-03-31 12:14 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Contacts
2008-03-31 03:15 . 2008-04-01 23:15 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-31 02:28 . 2008-03-31 02:28 <REP> d-------- C:\Program Files\AXEL
2008-03-30 19:37 . 2008-03-30 19:37 108,336 --------- C:\WINDOWS\system32\mswinsck.ocx
2008-03-30 19:37 . 2008-03-30 19:37 15,872 --------- C:\WINDOWS\system32\winskfr.dll
2008-03-30 18:40 . 2008-03-30 18:40 1,813 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_RE488AA-ABF SR1902FR FR630_YC_0Pres_QCZB628_E63FRheREA1_48_INash_SMSI_V1.0_B3.12_T060629_WXH2_L40C_M448_J160_7AMD_8Athlon 64_92.21_#060812_N_Z_G10DE0241_OTSSTcorp CD DVDW TS-H552D_DPHL000D_HST3160812AS.MRK
2008-03-30 18:35 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-03-30 18:35 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-03-30 18:35 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-03-30 18:35 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-03-30 18:35 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-03-30 18:35 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-03-30 18:35 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-03-30 18:35 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-03-30 18:35 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-03-30 18:35 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-03-30 18:32 . 2006-01-02 20:08 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\WINDOWS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-07 22:19 --------- d-----w C:\Program Files\Lavasoft
2008-04-07 08:53 --------- d-----w C:\Program Files\eoRezo
2008-04-05 14:02 --------- d-----w C:\Program Files\QuickTime
2008-04-05 11:51 --------- d-----w C:\Program Files\Java
2008-04-03 20:05 --------- d-----w C:\Program Files\AxBx
2008-04-03 12:40 --------- d-----w C:\Program Files\VideoLAN
2008-04-01 21:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-01 21:15 --------- d-----w C:\Program Files\Apple Software Update
2008-03-31 12:36 --------- d-----w C:\Program Files\PC-Doctor 5 for Windows
2008-03-31 12:34 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-31 12:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-31 10:12 --------- d-----w C:\Program Files\Google
2008-03-31 10:06 --------- d-----w C:\Program Files\Notepad++
2008-03-31 01:19 --------- d-----w C:\Program Files\Windows Live
2008-03-31 01:18 --------- d-----w C:\Program Files\Windows Live Favorites
2008-03-31 01:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-31 00:13 --------- d-----w C:\Program Files\MessengerPlus! 3
2008-03-30 16:40 1,813 --sha-r C:\WINDOWS\system32\drivers\103C_HP_CPC_RE488AA-ABF SR1902FR FR630_YC_0Pres_QCZB628_E63FRheREA1_48_INash_SMSI_V1.0_B3.12_T060629_WXH2_L40C_M448_J160_7AMD_8Athlon 64_92.21_#060812_N_Z_G10DE0241_OTSSTcorp CD DVDW TS-H552D_DPHL000D_HST3160812AS.MRK
2008-03-30 15:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-17 11:48 --------- d-----w C:\Program Files\Watchtower
2008-03-14 07:20 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-14 06:28 --------- d-----w C:\Program Files\CasinoOnNet
2008-03-03 11:17 --------- d-----w C:\Program Files\Cashbarre
2008-03-03 11:15 --------- d-----w C:\Program Files\Alien
2008-03-03 11:14 --------- d-----w C:\Program Files\CCleaner
2008-03-03 11:13 --------- d-----w C:\Program Files\Ma Page Web v2.1
2008-03-03 11:13 --------- d-----w C:\Program Files\FreeEasyZap
2008-03-03 11:03 --------- d-----w C:\Program Files\Yahoo!
2008-03-03 11:03 --------- d-----w C:\Program Files\Common Files
2008-03-03 10:48 --------- d-----w C:\Program Files\adslTV(2)
2008-03-02 23:21 --------- d-----w C:\Program Files\KyuubiBarre
2008-02-16 23:39 --------- d-----w C:\Program Files\Nvu
2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-04-01 20:03 5,007 ----a-w C:\Program Files\Programmation des touches du clavier.htm
2007-02-12 14:32 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-02-19 09:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2003-01-13 08:55 282,624 ------w C:\Program Files\internet explorer\plugins\PanoViewer.dll
1999-04-30 14:00 98,304 ------w C:\Program Files\internet explorer\plugins\UPjpeg.dll
2006-08-15 06:39 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
2007-12-17 11:12 56360 --a------ C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 23:30 68856]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-03-31 02:13 190024]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 01:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 04:15 7311360]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
C:\Documents and Settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Kitbar4$.lnk - C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp\R‚pertoire temporaire 1 pour Kitbar_v4.3.zip\Kitbar4$.exe [2007-11-15 18:47:46 1163264]
Raccourci vers Personalisation du curseur MouseClock.lnk - C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\MES TELECHARGEMENTS DE FICHIERS\Heure Curseur MouseClock.exe [2008-04-03 14:23:05 206755]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\SecondLife\\SLVoice.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
R2 fsssvc;Windows Live OneCare Contrôle parental;"C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe" [2007-12-17 11:13]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-16 19:34]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-05 13:53:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 20:55:02
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-08 20:57:12
ComboFix-quarantined-files.txt 2008-04-08 18:57:08
Pre-Run: 32,965,541,888 octets libres
Post-Run: 32,989,372,416 octets libres
.
2008-04-04 01:06:33 --- E O F ---
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [gazsm] c:\documents and settings\compaq_propriétaire\local settings\application data\gazsm.exe gazsm
O4 - Startup: Kitbar4$.lnk = ?
________________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c:\documents and settings\compaq_propriétaire\local settings\application data\gazsm.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________________
essaye de refaire un rapport navilog et colle le rapport
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [gazsm] c:\documents and settings\compaq_propriétaire\local settings\application data\gazsm.exe gazsm
O4 - Startup: Kitbar4$.lnk = ?
________________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c:\documents and settings\compaq_propriétaire\local settings\application data\gazsm.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________________
essaye de refaire un rapport navilog et colle le rapport
Pas de demande de fermer ordi; je redémarre puis j'essaye de vous refaire le rapport navilog.
Puis voici le rapport situé dans C:\_OTMoveIt\MovedFiles.
File/Folder c:\documents and settings\compaq_propriétaire\local settings\application data\gazsm.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_212507
Puis voici le rapport situé dans C:\_OTMoveIt\MovedFiles.
File/Folder c:\documents and settings\compaq_propriétaire\local settings\application data\gazsm.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_212507
IMPOSSIBLE, Navilog1 bloque tjrs au m^m endroit, voici:
Je me demande ce qu'on peut bien essayer encore!!!!!!!!
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.5.2 commence le 08/04/2008 a 21:38:17,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\appli
c~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_PropriÚtaire\local
s~1\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_PropriÚtaire\menud
m~1\progra~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
Je me demande ce qu'on peut bien essayer encore!!!!!!!!
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.5.2 commence le 08/04/2008 a 21:38:17,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\appli
c~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_PropriÚtaire\local
s~1\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_PropriÚtaire\menud
m~1\progra~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
mais as tu encore des pubs???
je vais etre occupé ce soir
refais catchme et vire les fichiers si presents avec killbox
http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up
je vais etre occupé ce soir
refais catchme et vire les fichiers si presents avec killbox
http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up
oui regarde ce lien
refais catchme et vire les fichiers si presents avec killbox
https://www.commentcamarche.net/list 2490 popups ouverture de fenetres internet publicitaires pop up
_______________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
refais catchme et vire les fichiers si presents avec killbox
https://www.commentcamarche.net/list 2490 popups ouverture de fenetres internet publicitaires pop up
_______________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Merci de votre aide aussi rapide,
J'ai commencé mais faut-il fermer Avast & Ad-Aware 2007
a+