G des problem de fenetre imtempestif

Résolu
ludox -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
g un prb de fenetre imtenpestif des ke j'ouvre internet ya plein de page ki s'ouvre en meme temp et ya unfenetre advertissement ki s'ouvre aussi a chaque foi srla fé une semaine et ca pourri mon internet alor g besoin d'aide car je suis novice et je conprend rie merki d'avance
Configuration: Windows Vista
Internet Explorer 7.0

12 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Télécharge sur le bureau

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    = Double-clic dessus pour l'installer
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    0
    1. ludox
       
      bonjour merki Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:45:25, on 24/04/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Users\ZORORL~1\AppData\Local\Temp\RtkBtMnt.exe
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\SearchFilterHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\ZORORL~1\AppData\Local\Temp\khfCtqqn.dll,#1
      O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\ZORORL~1\AppData\Local\Temp\pmnoPHBu.dll,c
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Empowering Technology Launcher.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O13 - Gopher Prefix:
      O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
    2. chokky53 Messages postés 19 Statut Membre
       
      Bonjour j'ai le meme soucis que Ludox,je vois que tu as pu l'aider,moi c pas un pc prtable et je suis sous XP SP2,Merci d'avance.Je mets mon rapport hijackthis.
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:58:54, on 02/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\Mixer.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\vVX1000.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\documents and settings\admin\local settings\application data\lgertnl.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [lgertnl] c:\documents and settings\admin\local settings\application data\lgertnl.exe lgertnl
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1208281425_2cdfd6cb8658944a78a3567972409260&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    ==========================================
    Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!
    => déconnecte toi d'internet et ferme toutes tes applications.
    => désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
    => Double-clic sur combofix,
    => Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    => Attends que combofix ait terminé, un rapport sera créé.
    => réactive ton parefeu, ton antivirus, la garde de ton antispyware
    => copie/colle le rapport C:\ComboFix.txt

    @+
    0
    1. ludox
       
      merki de m'aidé je fait ce ke tu ma demandé tout de suite mai mon pc rame a mort c po normal (pc portable ) je le fait et je colle le raport j'espere ke ca va po mettre 2h mai encor merkiep44
      0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    colle le rapport nous verrons ensuite
    @+
    0
    1. ludox
       
      bon c fait mai ds c:/combofix.txt ya rien par contre ya un bloc note ki c mi je les copier coller est le voila g desactivé et ractivé les pare feu et l'antivirus mai les 3 je c po si j'en ai alor fo me die commen en mettre un merki ComboFix 08-04-22.5 - zororludox 2008-04-24 23:27:12.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.216 [GMT 2:00]
      Endroit: C:\Users\zororludox\Desktop\ComboFix.exe
      * Création d'un nouveau point de restauration
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Windows\pack.epk
      C:\Windows\system32\khfGyvtR.dll

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-24 to 2008-04-24 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-24 16:17 . 2008-04-24 16:23 <REP> d-a------ C:\Users\All Users\TEMP
      2008-04-24 16:17 . 2008-04-24 16:23 <REP> d-a------ C:\ProgramData\TEMP
      2008-04-24 16:16 . 2008-04-24 16:19 <REP> d-------- C:\Program Files\SpywareBlaster
      2008-04-24 16:16 . 2005-08-25 18:18 118,784 --a------ C:\Windows\System32\MSSTDFMT.DLL
      2008-04-24 16:16 . 2005-08-25 18:19 115,920 --a------ C:\Windows\System32\MSINET.OCX
      2008-04-22 22:39 . 2008-04-22 22:39 <REP> d-------- C:\Program Files\Trend Micro
      2008-04-22 15:28 . 2008-04-22 15:29 <REP> d-------- C:\Program Files\Microsoft Silverlight
      2008-04-09 11:24 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe
      2008-04-09 11:24 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
      2008-04-09 11:24 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll
      2008-04-09 11:24 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll
      2008-04-09 11:24 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe
      2008-04-09 11:24 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
      2008-04-09 11:24 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll
      2008-04-09 11:24 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll
      2008-04-09 11:24 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
      2008-04-09 11:24 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
      2008-04-09 11:22 . 2008-02-29 06:21 2,032,128 --a------ C:\Windows\System32\win32k.sys
      2008-04-09 11:22 . 2008-02-22 04:50 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
      2008-04-09 11:22 . 2008-02-22 07:01 826,880 --a------ C:\Windows\System32\wininet.dll
      2008-04-09 11:22 . 2008-02-22 06:57 295,936 --a------ C:\Windows\System32\gdi32.dll
      2008-04-07 17:34 . 2008-04-07 17:35 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
      2008-03-29 00:03 . 2008-03-29 00:04 105,220 --a------ C:\Windows\hpqins16.dat
      2008-03-27 19:29 . 2008-03-27 19:29 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
      2008-03-25 01:05 . 2008-03-25 01:05 <REP> d-------- C:\PerfLogs
      2008-03-25 00:23 . 2008-01-19 09:33 2,623,488 --a------ C:\Windows\System32\SLsvc.exe
      2008-03-25 00:23 . 2008-01-19 09:36 1,541,120 --a------ C:\Windows\System32\onex.dll
      2008-03-25 00:20 . 2008-01-19 07:46 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
      2008-03-25 00:19 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
      2008-03-25 00:18 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
      2008-03-25 00:17 . 2008-01-19 09:33 8,139,264 --a------ C:\Windows\System32\ssBranded.scr
      2008-03-25 00:16 . 2008-01-19 09:35 3,072,000 --a------ C:\Windows\System32\networkmap.dll
      2008-03-25 00:15 . 2008-01-19 09:36 2,588,160 --a------ C:\Windows\System32\UIHub.dll
      2008-03-25 00:14 . 2008-01-19 09:34 6,103,040 --a------ C:\Windows\System32\chtbrkr.dll
      2008-03-25 00:13 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
      2008-03-25 00:11 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
      2008-03-25 00:11 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
      2008-03-25 00:11 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
      2008-03-25 00:10 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
      2008-03-25 00:10 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
      2008-03-25 00:10 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
      2008-03-25 00:10 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
      2008-03-25 00:10 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
      2008-03-25 00:10 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-24 21:23 --------- d-----w C:\Program Files\Launch Manager
      2008-04-23 18:57 --------- d-----w C:\Users\zororludox\AppData\Roaming\OpenOffice.org2
      2008-04-22 20:59 --------- d-----w C:\ProgramData\Apple Computer
      2008-04-22 13:29 --------- d-----w C:\Program Files\Windows Mail
      2008-04-21 19:33 32,644 ----a-w C:\Users\zororludox\AppData\Roaming\nvModes.dat
      2008-04-11 11:39 --------- d-----w C:\Users\zororludox\AppData\Roaming\Image Zone Express
      2008-04-07 15:33 --------- d-----w C:\Program Files\OpenOffice.org 2.3
      2008-04-07 15:24 --------- d-----w C:\Program Files\Java
      2008-03-28 22:03 --------- d-----w C:\Program Files\HP
      2008-03-24 23:19 174 --sha-w C:\Program Files\desktop.ini
      2008-03-24 23:07 --------- d-----w C:\Program Files\Windows Sidebar
      2008-03-24 23:07 --------- d-----w C:\Program Files\Windows Photo Gallery
      2008-03-24 23:07 --------- d-----w C:\Program Files\Windows Journal
      2008-03-24 23:07 --------- d-----w C:\Program Files\Windows Defender
      2008-03-24 23:07 --------- d-----w C:\Program Files\Windows Collaboration
      2008-03-24 23:07 --------- d-----w C:\Program Files\Windows Calendar
      2008-03-24 22:44 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
      2008-03-24 22:43 82,432 ----a-w C:\Windows\System32\axaltocm.dll
      2008-03-20 19:05 --------- d-----w C:\Program Files\CCleaner
      2008-03-11 16:42 --------- d-----w C:\ProgramData\Ciel
      2008-02-04 14:07 72 ----a-w C:\Users\zororludox\AppData\Roaming\wklnhst.dat
      2008-01-14 22:26 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2008-01-14 22:26 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2008-01-14 22:26 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4287EB15-087E-42B6-A1BB-AD7D03F2B12A}]
      C:\Users\ZORORL~1\AppData\Local\Temp\pmnoPHBu.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Acer Tour Reminder"="" []
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 20:57 3784704 C:\Windows\RtHDVCpl.exe]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 21:00 815104]
      "Acer Tour"="" []
      "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-12-21 02:02 659456]
      "eRecoveryService"="" []
      "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
      "Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-01-17 09:01 151552]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 22:52 49152]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 13:06 79224]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-15 00:43 286720]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-02-06 03:01 90191]
      "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-02-06 03:01 7770112]
      "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-02-06 03:01 81920]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-03-27 13:43:36 528384]
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 22:40:10 210520]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.mkdmp3enc"= C:\PROGRA~1\ACERAR~1\DVWIZA~1\Kernel\Burner\MKDMP3Enc.ACM

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "DefaultOutboundAction"= 0 (0x0)
      "DefaultInboundAction"= 1 (0x1)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{7E00BCFF-4128-4C52-A9DA-B2FA1CAD18F4}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
      "{372654BF-D623-4334-9F65-4008B822987D}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
      "{18E57601-7DB7-42D1-A4A5-18ADDADA2952}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{877A60EA-C16A-4376-9DE3-7BCD652F37E4}"= UDP:D:\iTunes.exe:iTunes
      "{BA871B33-CF09-430A-B880-CB64C3430EEB}"= TCP:D:\iTunes.exe:iTunes
      "TCP Query User{84B5015D-3446-4EF4-A1FF-C68B71A12D02}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
      "UDP Query User{B1D5FA28-D080-4E28-B7C8-283C55826D73}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)
      "DefaultOutboundAction"= 0 (0x0)
      "DefaultInboundAction"= 1 (0x1)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "DefaultOutboundAction"= 0 (0x0)
      "DefaultInboundAction"= 1 (0x1)

      R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-09-06 13:02]
      R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 01:39]
      R3 Cam5607;Acer OrbiCam;C:\Windows\system32\Drivers\BisonC07.sys [2005-11-30 00:20]
      R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-15 18:44]
      S3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 09:30]
      S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-12-19 21:18]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3871312f-58be-11dc-bf99-0016d3587b42}]
      \shell\AutoRun\command - EXPLORER.EXE
      \shell\explore\Command - EXPLORER.EXE
      \shell\open\Command - EXPLORER.EXE

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55008778-0e02-11dd-8c7b-0016d3587b42}]
      \shell\AutoRun\command - H:\Launch.exe

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-04-24 13:01:55 C:\Windows\Tasks\User_Feed_Synchronization-{917D4C42-1972-4393-8A28-E94D8639919B}.job"
      - C:\Windows\system32\msfeedssync.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-24 23:35:41
      Windows 6.0.6001 Service Pack 1 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 1297

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Windows\System32\audiodg.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\System32\conime.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Acer\Mobility Center\MobilityService.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Windows\System32\drivers\XAudio.exe
      C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\Users\ZORORL~1\AppData\Local\Temp\RtkBtMnt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Windows\System32\iashost.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
      C:\Windows\System32\wbem\WMIADAP.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-24 23:40:28 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-04-24 21:39:37

      Pre-Run: 11,002,056,704 octets libres
      Post-Run: 11,224,219,648 octets libres

      209 --- E O F --- 2008-04-23 13:23:23
      0
    2. ludox
       
      ep44 a tu vu mon rapport a parament g plu internet ki devien fou a chak foi ke je l'allume je remet le conpte d'utilisateur? et pour mon pc ki rame ke doige faire merki
      0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    selectionne ceci

    registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4287EB15-087E-42B6-A1BB-AD7D03F2B12A}]

    File::
    C:\Users\zororludox\AppData\Roaming\Image Zone Express
    C:\Users\zororludox\AppData\Roaming\nvModes.dat
    C:\Users\zororludox\AppData\Roaming\wklnhst.dat

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Veille à ce que Retour à la ligne ne soit pas coché dans Format.
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    @+
    0
    1. ludox
       
      slt ep44, dsl je suis en vacance et je me connect po souvant alors jr vien de faire ce ke tu ma dit et je te donne le rapport je regarderé ta reponse jeudi j'aurai une connection mai merki de m'aidé @+ComboFix 08-04-22.5 - zororludox 2008-04-28 22:30:50.2 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.133 [GMT 2:00]
      Endroit: C:\Users\zororludox\Desktop\ComboFix.exe
      Command switches used :: C:\Users\zororludox\Documents\CFScript.txt
      * Création d'un nouveau point de restauration

      FILE ::
      C:\Users\zororludox\AppData\Roaming\Image Zone Express
      C:\Users\zororludox\AppData\Roaming\nvModes.dat
      C:\Users\zororludox\AppData\Roaming\wklnhst.dat
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Users\zororludox\AppData\Roaming\nvModes.dat
      C:\Users\zororludox\AppData\Roaming\wklnhst.dat

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-28 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-24 16:17 . 2008-04-24 16:23 <REP> d-a------ C:\Users\All Users\TEMP
      2008-04-24 16:17 . 2008-04-24 16:23 <REP> d-a------ C:\ProgramData\TEMP
      2008-04-24 16:16 . 2008-04-24 23:58 <REP> d-------- C:\Program Files\SpywareBlaster
      2008-04-24 16:16 . 2005-08-25 18:18 118,784 --a------ C:\Windows\System32\MSSTDFMT.DLL
      2008-04-24 16:16 . 2005-08-25 18:19 115,920 --a------ C:\Windows\System32\MSINET.OCX
      2008-04-22 22:39 . 2008-04-22 22:39 <REP> d-------- C:\Program Files\Trend Micro
      2008-04-22 15:28 . 2008-04-22 15:29 <REP> d-------- C:\Program Files\Microsoft Silverlight
      2008-04-09 11:24 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe
      2008-04-09 11:24 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
      2008-04-09 11:24 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll
      2008-04-09 11:24 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll
      2008-04-09 11:24 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe
      2008-04-09 11:24 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
      2008-04-09 11:24 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll
      2008-04-09 11:24 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll
      2008-04-09 11:24 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
      2008-04-09 11:24 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
      2008-04-09 11:22 . 2008-02-29 06:21 2,032,128 --a------ C:\Windows\System32\win32k.sys
      2008-04-09 11:22 . 2008-02-22 04:50 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
      2008-04-09 11:22 . 2008-02-22 07:01 826,880 --a------ C:\Windows\System32\wininet.dll
      2008-04-09 11:22 . 2008-02-22 06:57 295,936 --a------ C:\Windows\System32\gdi32.dll
      2008-04-07 17:34 . 2008-04-07 17:35 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
      2008-03-29 00:03 . 2008-03-29 00:04 105,220 --a------ C:\Windows\hpqins16.dat

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-25 12:58 --------- d-----w C:\Users\zororludox\AppData\Roaming\OpenOffice.org2
      2008-04-24 21:42 --------- d-----w C:\Program Files\Launch Manager
      2008-04-22 20:59 --------- d-----w C:\ProgramData\Apple Computer
      2008-04-22 13:29 --------- d-----w C:\Program Files\Windows Mail
      2008-04-11 11:39 --------- d-----w C:\Users\zororludox\AppData\Roaming\Image Zone Express
      2008-04-07 15:33 --------- d-----w C:\Program Files\OpenOffice.org 2.3
      2008-04-07 15:24 --------- d-----w C:\Program Files\Java
      2008-03-28 22:03 --------- d-----w C:\Program Files\HP
      2008-03-27 17:29 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
      2008-03-24 23:19 174 --sha-w C:\Program Files\desktop.ini
      2008-03-24 23:07 --------- d-----w C:\Program Files\Windows Sidebar
      2008-03-24 23:07 --------- d-----w C:\Program Files\Windows Photo Gallery
      2008-03-24 23:07 --------- d-----w C:\Program Files\Windows Journal
      2008-03-24 23:07 --------- d-----w C:\Program Files\Windows Defender
      2008-03-24 23:07 --------- d-----w C:\Program Files\Windows Collaboration
      2008-03-24 23:07 --------- d-----w C:\Program Files\Windows Calendar
      2008-03-24 22:44 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
      2008-03-24 22:43 82,432 ----a-w C:\Windows\System32\axaltocm.dll
      2008-03-20 19:05 --------- d-----w C:\Program Files\CCleaner
      2008-03-11 16:42 --------- d-----w C:\ProgramData\Ciel
      2008-01-14 22:26 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2008-01-14 22:26 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2008-01-14 22:26 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      .

      ((((((((((((((((((((((((((((( snapshot@2008-04-24_23.39.13.20 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-04-24 21:33:07 67,584 --s-a-w C:\Windows\bootstat.dat
      + 2008-04-28 18:12:24 67,584 --s-a-w C:\Windows\bootstat.dat
      + 2008-04-28 18:12:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2008-04-28 18:12:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      - 2008-04-24 21:31:59 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat
      + 2008-04-28 20:27:44 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat
      - 2008-04-24 21:33:33 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
      + 2008-04-28 18:14:49 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
      - 2008-04-24 21:26:37 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
      + 2008-04-28 20:29:40 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
      - 2008-04-24 21:33:33 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
      + 2008-04-28 20:35:26 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
      + 2008-04-28 20:35:26 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
      - 2008-04-24 21:34:09 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2008-04-28 20:14:04 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2008-04-24 21:34:09 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2008-04-28 20:14:04 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2008-04-24 21:34:09 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2008-04-28 20:14:04 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2008-04-28 20:10:05 2,456 ----a-w C:\Windows\System32\networklist\icons\{D7F8ECFE-30A2-4FFD-81A5-3FC34914C336}_24.bin
      + 2008-04-28 20:10:05 4,280 ----a-w C:\Windows\System32\networklist\icons\{D7F8ECFE-30A2-4FFD-81A5-3FC34914C336}_32.bin
      + 2008-04-28 20:10:05 9,560 ----a-w C:\Windows\System32\networklist\icons\{D7F8ECFE-30A2-4FFD-81A5-3FC34914C336}_48.bin
      - 2008-04-24 21:22:43 995,092 ----a-w C:\Windows\System32\perfc009.dat
      + 2008-04-28 18:17:11 995,092 ----a-w C:\Windows\System32\perfc009.dat
      - 2008-04-24 21:22:43 52,620 ----a-w C:\Windows\System32\perfc00C.dat
      + 2008-04-28 18:17:11 52,620 ----a-w C:\Windows\System32\perfc00C.dat
      - 2008-04-24 21:22:43 308,160 ----a-w C:\Windows\System32\perfh009.dat
      + 2008-04-28 18:17:11 308,160 ----a-w C:\Windows\System32\perfh009.dat
      - 2008-04-24 21:22:43 669,896 ----a-w C:\Windows\System32\perfh00C.dat
      + 2008-04-28 18:17:11 669,896 ----a-w C:\Windows\System32\perfh00C.dat
      - 2008-04-24 21:19:30 8,542 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-605679724-1809817598-2496084977-1000_UserData.bin
      + 2008-04-28 18:14:53 8,670 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-605679724-1809817598-2496084977-1000_UserData.bin
      - 2008-04-24 21:19:30 63,858 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      + 2008-04-28 18:14:52 64,102 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      - 2008-04-24 21:19:26 61,588 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      + 2008-04-28 18:14:49 61,628 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      + 2008-04-26 10:38:40 44,826 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
      .
      -- Snapshot reset to current date --
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Acer Tour Reminder"="" []
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 20:57 3784704 C:\Windows\RtHDVCpl.exe]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 21:00 815104]
      "Acer Tour"="" []
      "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-12-21 02:02 659456]
      "eRecoveryService"="" []
      "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
      "Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-01-17 09:01 151552]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 22:52 49152]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 13:06 79224]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-15 00:43 286720]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-02-06 03:01 90191]
      "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-02-06 03:01 7770112]
      "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-02-06 03:01 81920]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-03-27 13:43:36 528384]
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 22:40:10 210520]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.mkdmp3enc"= C:\PROGRA~1\ACERAR~1\DVWIZA~1\Kernel\Burner\MKDMP3Enc.ACM

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "DefaultOutboundAction"= 0 (0x0)
      "DefaultInboundAction"= 1 (0x1)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{7E00BCFF-4128-4C52-A9DA-B2FA1CAD18F4}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
      "{372654BF-D623-4334-9F65-4008B822987D}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
      "{18E57601-7DB7-42D1-A4A5-18ADDADA2952}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{877A60EA-C16A-4376-9DE3-7BCD652F37E4}"= UDP:D:\iTunes.exe:iTunes
      "{BA871B33-CF09-430A-B880-CB64C3430EEB}"= TCP:D:\iTunes.exe:iTunes
      "TCP Query User{84B5015D-3446-4EF4-A1FF-C68B71A12D02}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
      "UDP Query User{B1D5FA28-D080-4E28-B7C8-283C55826D73}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "DefaultOutboundAction"= 0 (0x0)
      "DefaultInboundAction"= 1 (0x1)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "DefaultOutboundAction"= 0 (0x0)
      "DefaultInboundAction"= 1 (0x1)

      R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-09-06 13:02]
      R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 12:57]
      R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 01:39]
      R3 Cam5607;Acer OrbiCam;C:\Windows\system32\Drivers\BisonC07.sys [2005-11-30 00:20]
      R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-15 18:44]
      S3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 09:30]
      S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-12-19 21:18]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3871312f-58be-11dc-bf99-0016d3587b42}]
      \shell\AutoRun\command - EXPLORER.EXE
      \shell\explore\Command - EXPLORER.EXE
      \shell\open\Command - EXPLORER.EXE

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-04-28 18:16:21 C:\Windows\Tasks\User_Feed_Synchronization-{917D4C42-1972-4393-8A28-E94D8639919B}.job"
      - C:\Windows\system32\msfeedssync.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-28 22:35:48
      Windows 6.0.6001 Service Pack 1 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 1297

      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-28 22:38:01
      ComboFix-quarantined-files.txt 2008-04-28 20:37:46
      ComboFix2.txt 2008-04-24 21:40:29

      Pre-Run: 11,661,733,888 octets libres
      Post-Run: 11,521,593,344 octets libres

      204 --- E O F --- 2008-04-25 12:47:48
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir
    refais un nouveau hijack stp
    @+
    0
    1. ludox
       
      BONJOUR,G PLUS LE LOGICIEL JE LES ENVEVé
      0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge sur le bureau

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    = Double-clic dessus pour l'installer
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
    1. ludox
       
      voila le resulta ep44Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:44:27, on 29/04/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
      C:\Users\ZORORL~1\AppData\Local\Temp\RtkBtMnt.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Empowering Technology Launcher.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O13 - Gopher Prefix:
      O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    relance hijack et coche ceci

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    ensuite clique sur fix checked

    as tu encore des soucis
    0
    1. ludox
       
      slt ep44 bon g fait ce ke tu ma dit et j'ai plu l'air d'avoir de prb je te remerci de m'avoir aidé et pour mon ordi ki rame plus ka ven je fait koi surtou k'il n'y a rien sur le disk dur car je mai tout sur disk externe et encor merci
      0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir regarde ce lien
    http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

    Tu peux supprimer tous les logiciels que nous avons utilisés
    va dans ajout/suppression de programes et dans programmes files
    pour vérifier

    ensuite fait ceci (IMPORTANT)

    =démarrer
    =panneau de configuration
    =système
    =onglet Restauration système
    =coche la case (Désactiver la restauration système)
    =redémarre l'ordinateur
    =réactive la ensuite

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Indique aussi le nom du Forum qui t'a aidé CCM

    Tuto http://www.malekal.com/malwarecomplaints.html
    @+
    0
    1. ludox
       
      slt ep44 di moi je suis vista et je n'est po vu la case ds system j'y conné rien je m'y mai juste merki de m'aidé je suis pré a le faire
      0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oui désolé tu es sous vista

    réactive ton uac (comptes des utilisateurs)

    ensuite fait ceci (IMPORTANT)

    ==> sur le bureau, clique avec le bouton droit de la souris sur Ordinateur > Propriétés.
    ==> Sous Tâches, clique sur Protection du système
    ==> Sous Points de restauration automatiques, désélectionne les lecteurs pour lesquels tu souhaites désactiver la restauration du système.(tous)
    ==> Clique sur Désactiver la restauration du système.
    ==> Clique sur Appliquer > OK.

    tu redémarre ton pc et tu rfais la manip

    ==> Sur le bureau, clique avec le bouton droit de la souris sur Ordinateur > Propriétés.
    ==> Sous Tâches, clique sur Protection système.
    ==> Sous Points de restauration automatiques, sélectionnez les lecteurs pour lesquels tu souhaites activer la restauration du système (tous)
    ==> Clique sur Appliquer > OK.

    Bye
    0
    1. ludox
       
      slt ep44 je vien de faire ce ke tu ma di donc la normalement c fini si c po le ca j'attend les new instruction merki
      0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    il faut créer ton propre sujet
    merci
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Salut pour moi c'est bon mais à toi de me dire si ton pc tourne bien
    @+
    0
    1. ludox
       
      slt ma foi ca a l'air d'allé bien maintenen c le lecteur cd et dvd ki veu plu lire les cd sinon tout va bien je te remerci encor de m'avoir aidé sinon j'aurrai etai en galére et ca m'aurai couté chere je pense alors merki a toi tu assure et g etai voir pour le pc ki rame unpeu sur la page ke tu ma donné mai c pour xp @+
      0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oui c'est vrai vista ;-))

    bye
    0