Pop up antivirus intempestives
Résolu/Fermé
sylvain640
-
23 mai 2008 à 20:01
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 24 mai 2008 à 17:29
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 24 mai 2008 à 17:29
A voir également:
- Pop up antivirus intempestives
- Serveur pop - Guide
- Sketch up - Télécharger - 3D
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
14 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
23 mai 2008 à 20:04
23 mai 2008 à 20:04
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
23 mai 2008 à 23:16
23 mai 2008 à 23:16
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur Navilog1.zip pour télécharger Navilog1
Choisis Enregistrer
et enregistre-le sur ton Bureau.
Ensuite double clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/LopxpMH2.zip
Dézippe-le et double clique sur le fichier LopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur Navilog1.zip pour télécharger Navilog1
Choisis Enregistrer
et enregistre-le sur ton Bureau.
Ensuite double clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/LopxpMH2.zip
Dézippe-le et double clique sur le fichier LopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Merci encore pour votre réponse !
voila le rapport de Navilog1 :
Search Navipromo version 3.5.7 commencé le ven. 05/23/2008 à 23:32:15.04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Famille"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Famille\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Famille\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Famille\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Famille\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Famille\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le ven. 05/23/2008 à 23:33:55.46 ***
voila le rapport de Navilog1 :
Search Navipromo version 3.5.7 commencé le ven. 05/23/2008 à 23:32:15.04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Famille"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Famille\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Famille\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Famille\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Famille\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Famille\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le ven. 05/23/2008 à 23:33:55.46 ***
Et voila le seconde rapport, celui de lopxpMH2 :
Rapport lopxpMH2 version 2.0 fait à 23:37:43.70 le ven. 05/23/2008
C:\Documents and Settings\Famille\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\All Users\Application Data
04/20/2008 23:56 <REP> .
04/20/2008 23:56 <REP> ..
04/22/2008 15:28 <REP> Adobe
04/20/2008 23:48 <REP> Apple Computer
05/14/2008 14:35 <REP> Bluetooth
05/02/2008 23:09 <REP> FLEXnet
05/10/2008 00:00 <REP> InstallShield
05/22/2008 16:52 <REP> Lavasoft
05/02/2008 15:49 <REP> MAGIX
04/21/2008 12:18 <REP> Messenger Plus!
04/20/2008 23:56 <REP> Microsoft
04/20/2008 23:10 <REP> Microsoft Help
05/09/2008 23:58 <REP> Nuance
05/20/2008 18:35 <REP> NVIDIA
04/28/2008 15:46 <REP> Recisio
05/09/2008 23:58 <REP> ScanSoft
05/23/2008 18:59 <REP> Spybot - Search & Destroy
05/14/2008 14:15 <REP> TEMP
04/28/2008 19:13 <REP> TuneUp Software
04/21/2008 14:10 <REP> UDL
05/08/2008 15:08 <REP> Ulead Systems
04/21/2008 21:28 <REP> Windows Genuine Advantage
04/20/2008 23:56 62 desktop.ini
05/03/2008 18:37 0 LauncherAccess.dt
2 fichier(s) 62 octets
22 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\Default User\Application Data
04/20/2008 23:56 <REP> .
04/20/2008 23:56 <REP> ..
04/20/2008 23:56 <REP> Microsoft
04/20/2008 23:56 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
04/20/2008 23:56 <REP> .
04/20/2008 23:56 <REP> ..
04/20/2008 22:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\Famille\Application Data
04/20/2008 22:07 <REP> .
04/20/2008 22:07 <REP> ..
04/20/2008 23:04 <REP> Adobe
04/23/2008 13:48 <REP> AdobeUM
05/11/2008 19:03 <REP> Ahead
05/17/2008 23:21 <REP> Arcsoft
04/25/2008 23:06 <REP> Atari
05/09/2008 23:48 <REP> DAEMON Tools
04/27/2008 20:42 <REP> EPSON
05/10/2008 14:20 <REP> FastStone
05/23/2008 22:27 <REP> GetRightToGo
04/20/2008 22:08 <REP> Identities
04/22/2008 13:09 <REP> IEPro
04/20/2008 22:56 <REP> Lavasoft
04/20/2008 23:41 <REP> LimeWire
04/20/2008 22:17 <REP> ma-config.com
04/20/2008 23:04 <REP> Macromedia
04/21/2008 16:25 <REP> MAGIX
04/20/2008 22:07 <REP> Microsoft
04/22/2008 15:09 <REP> MiniDm
04/20/2008 22:49 <REP> Mozilla
05/10/2008 00:00 <REP> Nuance
05/02/2008 15:04 <REP> Real
05/03/2008 18:41 <REP> Samsung
04/21/2008 18:52 <REP> Sun
04/28/2008 19:14 <REP> TuneUp Software
05/08/2008 15:15 <REP> Ulead Systems
04/22/2008 15:49 <REP> uTorrent
04/20/2008 22:47 <REP> vlc
04/29/2008 00:07 <REP> VoipDiscount
04/20/2008 22:07 62 desktop.ini
05/10/2008 13:24 1,754 SAS7_000.DAT
2 fichier(s) 1,816 octets
30 Rép(s) 6,049,955,840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\Famille\Local Settings\Application Data
04/20/2008 22:07 <REP> .
04/20/2008 22:07 <REP> ..
04/22/2008 15:29 <REP> Adobe
05/11/2008 19:04 <REP> Ahead
05/05/2008 20:01 <REP> Identities
04/20/2008 22:07 <REP> Microsoft
04/20/2008 23:11 <REP> Microsoft Help
04/20/2008 22:49 <REP> Mozilla
05/12/2008 00:11 <REP> WMTools Downloaded Files
04/20/2008 23:17 21,504 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/20/2008 23:35 95,128 GDIPFONTCACHEV1.DAT
2 fichier(s) 116,632 octets
9 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\LocalService\Application Data
04/20/2008 22:07 <REP> .
04/20/2008 22:07 <REP> ..
04/20/2008 22:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
04/20/2008 22:07 <REP> .
04/20/2008 22:07 <REP> ..
04/20/2008 22:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\NetworkService\Application Data
04/20/2008 22:06 <REP> .
04/20/2008 22:06 <REP> ..
04/20/2008 22:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
04/20/2008 22:07 <REP> .
04/20/2008 22:07 <REP> ..
04/20/2008 22:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
04/20/2008 22:06 <REP> .
04/20/2008 22:06 <REP> ..
04/20/2008 22:06 <REP> Microsoft
04/20/2008 22:06 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
04/20/2008 22:06 <REP> .
04/20/2008 22:06 <REP> ..
04/20/2008 22:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6,049,939,456 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Program Files
05/23/2008 23:31 <REP> .
05/23/2008 23:31 <REP> ..
05/11/2008 22:28 <REP> Adobe
04/22/2008 15:28 <REP> Adobe Reader 7.0
04/20/2008 23:08 <REP> Alcohol 52
04/20/2008 22:23 <REP> Analog Devices
04/20/2008 23:39 <REP> Audacity
05/19/2008 18:44 <REP> Avast4
04/30/2008 13:54 <REP> AviSynth 2.5
05/14/2008 14:34 <REP> BlueSoleil
05/02/2008 20:07 <REP> Bonjour
04/20/2008 22:47 <REP> CCleaner
05/09/2008 23:50 <REP> DAEMON Tools Lite
05/21/2008 18:06 <REP> eChanblard
04/21/2008 15:59 <REP> EPSON
05/07/2008 23:25 <REP> FaceOnBody
05/11/2008 19:02 <REP> Fichiers communs
05/18/2008 14:27 <REP> Forms3
05/11/2008 12:16 <REP> Free Audio Pack
04/30/2008 14:02 <REP> Free YouTube to Mp3 Converter
05/08/2008 14:16 <REP> Freecorder
05/23/2008 20:19 <REP> HijackThis
05/11/2008 12:11 <REP> IDoser v4
04/22/2008 13:09 <REP> IEPro
04/22/2008 12:36 <REP> Internet Explorer
05/11/2008 20:29 <REP> Java
04/28/2008 15:46 <REP> KaraFun
04/20/2008 23:16 <REP> K-Lite Codec Pack
05/22/2008 17:01 <REP> Lavasoft
05/21/2008 14:11 <REP> LimeWire
05/14/2008 14:32 <REP> LimeWire Turbo Accelerator
04/22/2008 11:49 <REP> Logitech
04/20/2008 22:17 <REP> ma-config.com
05/11/2008 12:30 <REP> MAGIX
04/20/2008 22:00 <REP> Messenger
04/28/2008 23:31 <REP> Messenger Plus! Live
05/19/2008 19:32 <REP> Microsoft ActiveSync
04/20/2008 22:04 <REP> microsoft frontpage
04/20/2008 23:14 <REP> Microsoft Office
04/20/2008 23:14 <REP> Microsoft Visual Studio
04/20/2008 23:14 <REP> Microsoft Works
05/21/2008 14:45 <REP> MoCroix
05/12/2008 00:09 <REP> Movie Maker
05/23/2008 23:30 <REP> Mozilla Firefox
04/20/2008 22:00 <REP> MSN
04/20/2008 22:00 <REP> MSN Gaming Zone
04/20/2008 22:27 <REP> My Company Name
05/23/2008 23:35 <REP> Navilog1
05/11/2008 19:02 <REP> Nero
04/20/2008 22:02 <REP> NetMeeting
05/09/2008 23:58 <REP> Nuance
04/20/2008 22:01 <REP> Online Services
04/20/2008 22:02 <REP> Outlook Express
05/21/2008 20:48 <REP> palmOne
05/21/2008 19:47 <REP> PC-Cleaner
04/29/2008 00:01 <REP> PhotoFiltre Studio
05/02/2008 15:04 <REP> Real
05/23/2008 22:30 <REP> Replay Converter
05/21/2008 17:44 <REP> Resco
05/03/2008 18:37 <REP> Samsung
05/03/2008 18:51 <REP> Samsung PC Studio 3
05/11/2008 12:09 <REP> SBaGen
04/20/2008 22:03 <REP> Services en ligne
05/23/2008 18:59 <REP> Spybot - Search & Destroy
05/13/2008 20:41 <REP> SUPER
04/28/2008 19:14 <REP> TuneUp Utilities 2008
04/21/2008 21:13 <REP> UnderCoverXP
05/16/2008 21:14 <REP> Unlocker
04/22/2008 15:52 <REP> uTorrent
04/20/2008 22:47 <REP> VLC
04/29/2008 20:56 <REP> VoipDiscount
04/28/2008 23:23 <REP> Windows Live
05/08/2008 15:09 <REP> Windows Media Components
04/21/2008 21:34 <REP> Windows Media Connect 2
04/21/2008 21:34 <REP> Windows Media Player
04/20/2008 22:00 <REP> Windows NT
04/20/2008 22:46 <REP> WinRAR
05/14/2008 14:53 <REP> WirelessMon
04/20/2008 22:04 <REP> xerox
0 fichier(s) 0 octets
79 Rép(s) 6,049,935,360 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\FAMILLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\71GFJWC9.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.google.fr/?gws_rd=ssl
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci beaucoup, j'attends la prochaine étape !
Sylvain.
Rapport lopxpMH2 version 2.0 fait à 23:37:43.70 le ven. 05/23/2008
C:\Documents and Settings\Famille\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\All Users\Application Data
04/20/2008 23:56 <REP> .
04/20/2008 23:56 <REP> ..
04/22/2008 15:28 <REP> Adobe
04/20/2008 23:48 <REP> Apple Computer
05/14/2008 14:35 <REP> Bluetooth
05/02/2008 23:09 <REP> FLEXnet
05/10/2008 00:00 <REP> InstallShield
05/22/2008 16:52 <REP> Lavasoft
05/02/2008 15:49 <REP> MAGIX
04/21/2008 12:18 <REP> Messenger Plus!
04/20/2008 23:56 <REP> Microsoft
04/20/2008 23:10 <REP> Microsoft Help
05/09/2008 23:58 <REP> Nuance
05/20/2008 18:35 <REP> NVIDIA
04/28/2008 15:46 <REP> Recisio
05/09/2008 23:58 <REP> ScanSoft
05/23/2008 18:59 <REP> Spybot - Search & Destroy
05/14/2008 14:15 <REP> TEMP
04/28/2008 19:13 <REP> TuneUp Software
04/21/2008 14:10 <REP> UDL
05/08/2008 15:08 <REP> Ulead Systems
04/21/2008 21:28 <REP> Windows Genuine Advantage
04/20/2008 23:56 62 desktop.ini
05/03/2008 18:37 0 LauncherAccess.dt
2 fichier(s) 62 octets
22 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\Default User\Application Data
04/20/2008 23:56 <REP> .
04/20/2008 23:56 <REP> ..
04/20/2008 23:56 <REP> Microsoft
04/20/2008 23:56 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
04/20/2008 23:56 <REP> .
04/20/2008 23:56 <REP> ..
04/20/2008 22:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\Famille\Application Data
04/20/2008 22:07 <REP> .
04/20/2008 22:07 <REP> ..
04/20/2008 23:04 <REP> Adobe
04/23/2008 13:48 <REP> AdobeUM
05/11/2008 19:03 <REP> Ahead
05/17/2008 23:21 <REP> Arcsoft
04/25/2008 23:06 <REP> Atari
05/09/2008 23:48 <REP> DAEMON Tools
04/27/2008 20:42 <REP> EPSON
05/10/2008 14:20 <REP> FastStone
05/23/2008 22:27 <REP> GetRightToGo
04/20/2008 22:08 <REP> Identities
04/22/2008 13:09 <REP> IEPro
04/20/2008 22:56 <REP> Lavasoft
04/20/2008 23:41 <REP> LimeWire
04/20/2008 22:17 <REP> ma-config.com
04/20/2008 23:04 <REP> Macromedia
04/21/2008 16:25 <REP> MAGIX
04/20/2008 22:07 <REP> Microsoft
04/22/2008 15:09 <REP> MiniDm
04/20/2008 22:49 <REP> Mozilla
05/10/2008 00:00 <REP> Nuance
05/02/2008 15:04 <REP> Real
05/03/2008 18:41 <REP> Samsung
04/21/2008 18:52 <REP> Sun
04/28/2008 19:14 <REP> TuneUp Software
05/08/2008 15:15 <REP> Ulead Systems
04/22/2008 15:49 <REP> uTorrent
04/20/2008 22:47 <REP> vlc
04/29/2008 00:07 <REP> VoipDiscount
04/20/2008 22:07 62 desktop.ini
05/10/2008 13:24 1,754 SAS7_000.DAT
2 fichier(s) 1,816 octets
30 Rép(s) 6,049,955,840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\Famille\Local Settings\Application Data
04/20/2008 22:07 <REP> .
04/20/2008 22:07 <REP> ..
04/22/2008 15:29 <REP> Adobe
05/11/2008 19:04 <REP> Ahead
05/05/2008 20:01 <REP> Identities
04/20/2008 22:07 <REP> Microsoft
04/20/2008 23:11 <REP> Microsoft Help
04/20/2008 22:49 <REP> Mozilla
05/12/2008 00:11 <REP> WMTools Downloaded Files
04/20/2008 23:17 21,504 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/20/2008 23:35 95,128 GDIPFONTCACHEV1.DAT
2 fichier(s) 116,632 octets
9 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\LocalService\Application Data
04/20/2008 22:07 <REP> .
04/20/2008 22:07 <REP> ..
04/20/2008 22:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
04/20/2008 22:07 <REP> .
04/20/2008 22:07 <REP> ..
04/20/2008 22:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\NetworkService\Application Data
04/20/2008 22:06 <REP> .
04/20/2008 22:06 <REP> ..
04/20/2008 22:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
04/20/2008 22:07 <REP> .
04/20/2008 22:07 <REP> ..
04/20/2008 22:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
04/20/2008 22:06 <REP> .
04/20/2008 22:06 <REP> ..
04/20/2008 22:06 <REP> Microsoft
04/20/2008 22:06 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6,049,939,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
04/20/2008 22:06 <REP> .
04/20/2008 22:06 <REP> ..
04/20/2008 22:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6,049,939,456 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B9-AEF5
Répertoire de C:\Program Files
05/23/2008 23:31 <REP> .
05/23/2008 23:31 <REP> ..
05/11/2008 22:28 <REP> Adobe
04/22/2008 15:28 <REP> Adobe Reader 7.0
04/20/2008 23:08 <REP> Alcohol 52
04/20/2008 22:23 <REP> Analog Devices
04/20/2008 23:39 <REP> Audacity
05/19/2008 18:44 <REP> Avast4
04/30/2008 13:54 <REP> AviSynth 2.5
05/14/2008 14:34 <REP> BlueSoleil
05/02/2008 20:07 <REP> Bonjour
04/20/2008 22:47 <REP> CCleaner
05/09/2008 23:50 <REP> DAEMON Tools Lite
05/21/2008 18:06 <REP> eChanblard
04/21/2008 15:59 <REP> EPSON
05/07/2008 23:25 <REP> FaceOnBody
05/11/2008 19:02 <REP> Fichiers communs
05/18/2008 14:27 <REP> Forms3
05/11/2008 12:16 <REP> Free Audio Pack
04/30/2008 14:02 <REP> Free YouTube to Mp3 Converter
05/08/2008 14:16 <REP> Freecorder
05/23/2008 20:19 <REP> HijackThis
05/11/2008 12:11 <REP> IDoser v4
04/22/2008 13:09 <REP> IEPro
04/22/2008 12:36 <REP> Internet Explorer
05/11/2008 20:29 <REP> Java
04/28/2008 15:46 <REP> KaraFun
04/20/2008 23:16 <REP> K-Lite Codec Pack
05/22/2008 17:01 <REP> Lavasoft
05/21/2008 14:11 <REP> LimeWire
05/14/2008 14:32 <REP> LimeWire Turbo Accelerator
04/22/2008 11:49 <REP> Logitech
04/20/2008 22:17 <REP> ma-config.com
05/11/2008 12:30 <REP> MAGIX
04/20/2008 22:00 <REP> Messenger
04/28/2008 23:31 <REP> Messenger Plus! Live
05/19/2008 19:32 <REP> Microsoft ActiveSync
04/20/2008 22:04 <REP> microsoft frontpage
04/20/2008 23:14 <REP> Microsoft Office
04/20/2008 23:14 <REP> Microsoft Visual Studio
04/20/2008 23:14 <REP> Microsoft Works
05/21/2008 14:45 <REP> MoCroix
05/12/2008 00:09 <REP> Movie Maker
05/23/2008 23:30 <REP> Mozilla Firefox
04/20/2008 22:00 <REP> MSN
04/20/2008 22:00 <REP> MSN Gaming Zone
04/20/2008 22:27 <REP> My Company Name
05/23/2008 23:35 <REP> Navilog1
05/11/2008 19:02 <REP> Nero
04/20/2008 22:02 <REP> NetMeeting
05/09/2008 23:58 <REP> Nuance
04/20/2008 22:01 <REP> Online Services
04/20/2008 22:02 <REP> Outlook Express
05/21/2008 20:48 <REP> palmOne
05/21/2008 19:47 <REP> PC-Cleaner
04/29/2008 00:01 <REP> PhotoFiltre Studio
05/02/2008 15:04 <REP> Real
05/23/2008 22:30 <REP> Replay Converter
05/21/2008 17:44 <REP> Resco
05/03/2008 18:37 <REP> Samsung
05/03/2008 18:51 <REP> Samsung PC Studio 3
05/11/2008 12:09 <REP> SBaGen
04/20/2008 22:03 <REP> Services en ligne
05/23/2008 18:59 <REP> Spybot - Search & Destroy
05/13/2008 20:41 <REP> SUPER
04/28/2008 19:14 <REP> TuneUp Utilities 2008
04/21/2008 21:13 <REP> UnderCoverXP
05/16/2008 21:14 <REP> Unlocker
04/22/2008 15:52 <REP> uTorrent
04/20/2008 22:47 <REP> VLC
04/29/2008 20:56 <REP> VoipDiscount
04/28/2008 23:23 <REP> Windows Live
05/08/2008 15:09 <REP> Windows Media Components
04/21/2008 21:34 <REP> Windows Media Connect 2
04/21/2008 21:34 <REP> Windows Media Player
04/20/2008 22:00 <REP> Windows NT
04/20/2008 22:46 <REP> WinRAR
05/14/2008 14:53 <REP> WirelessMon
04/20/2008 22:04 <REP> xerox
0 fichier(s) 0 octets
79 Rép(s) 6,049,935,360 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\FAMILLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\71GFJWC9.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.google.fr/?gws_rd=ssl
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci beaucoup, j'attends la prochaine étape !
Sylvain.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
23 mai 2008 à 23:55
23 mai 2008 à 23:55
C:\Documents and Settings\Famille\Bureau\RapGet [Wawa-Mania][By i_love_sexe]\rapget.htm
ultrameter.exe
tu connais?
Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
Cocher : Afficher les fichiers et dossiers cachés.
Décocher : Masquer les extensions des fichiers dont le type est connu.
Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien
https://www.virustotal.com/gui/
Et tester ceci: C:\WINDOWS\system32\udhfwwev.exe
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Patienter, au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message.
Recacher les fichiers dossiers
Décocher : Afficher les fichiers et dossiers cachés.
Recocher : Masquer les extensions des fichiers dont le type est connu.
Cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
ultrameter.exe
tu connais?
Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
Cocher : Afficher les fichiers et dossiers cachés.
Décocher : Masquer les extensions des fichiers dont le type est connu.
Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien
https://www.virustotal.com/gui/
Et tester ceci: C:\WINDOWS\system32\udhfwwev.exe
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Patienter, au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message.
Recacher les fichiers dossiers
Décocher : Afficher les fichiers et dossiers cachés.
Recocher : Masquer les extensions des fichiers dont le type est connu.
Cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
C:\Documents and Settings\Famille\Bureau\RapGet [Wawa-Mania][By i_love_sexe]\rapget.htm
ultrameter.exe c'est un petit programmes qui mesure le nombre de kilomètres que fait la souris dans la journée.... totalement inutile ^^
Voila le rapport du site Virustotal :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.22.1 2008.05.23 -
AntiVir 7.8.0.19 2008.05.23 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.05.23 -
Avast 4.8.1195.0 2008.05.23 -
AVG 7.5.0.516 2008.05.23 Downloader.Zlob.13.A
BitDefender 7.2 2008.05.23 -
CAT-QuickHeal 9.50 2008.05.23 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.05.23 -
DrWeb 4.44.0.09170 2008.05.23 -
eSafe 7.0.15.0 2008.05.22 -
eTrust-Vet 31.4.5817 2008.05.23 -
Ewido 4.0 2008.05.23 -
F-Prot 4.4.4.56 2008.05.23 -
F-Secure 6.70.13260.0 2008.05.23 Type_Win32
Fortinet 3.14.0.0 2008.05.23 W32/PolySmall.BP!tr.dldr
GData 2.0.7306.1023 2008.05.23 -
Ikarus T3.1.1.26.0 2008.05.23 -
Kaspersky 7.0.0.125 2008.05.23 Type_Win32
McAfee 5302 2008.05.23 New Win32.g2
Microsoft 1.3520 2008.05.23 Trojan:Win32/Busky.EC
NOD32v2 3128 2008.05.23 a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman 5.80.02 2008.05.23 -
Panda 9.0.0.4 2008.05.23 Suspicious file
Prevx1 V2 2008.05.24 -
Rising 20.45.42.00 2008.05.23 -
Sophos 4.29.0 2008.05.23 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.23 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.23 -
VirusBuster 4.3.26:9 2008.05.23 -
Webwasher-Gateway 6.6.2 2008.05.23 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 102400 bytes
MD5...: 083eef251225cf273292affb58166df7
SHA1..: e20669f90f48e47f3a7787d542a907cb9cb6d3b3
SHA256: 35c09ab57bbb15c23978790eb1a63a8f6640364d2bdabeadc27c738c85a7e460
SHA512: d9b81e918b78a6fb7e5da51c4d6d8338c7633cbee9b6ae5ace8ea1281cec8318
2da39d04844720785a554b41bc92e68f52e7d126b3407bcc04c54822f73e52f5
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x41d557
timedatestamp.....: 0x4833f336 (Wed May 21 10:02:30 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc 0x1000 0.03 012f5e00381e7f06e22d001995b7c481
.rdata 0x2000 0x70 0x1000 0.16 c604519dc7afc601ae159dd69de41dd1
.data 0x3000 0x5f0c 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
_TEXT2 0x9000 0x14645 0x15000 6.80 6297a88608c6ecfa4a97bef21048b276
( 1 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA
( 0 exports )
Voila voila !!
ultrameter.exe c'est un petit programmes qui mesure le nombre de kilomètres que fait la souris dans la journée.... totalement inutile ^^
Voila le rapport du site Virustotal :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.22.1 2008.05.23 -
AntiVir 7.8.0.19 2008.05.23 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.05.23 -
Avast 4.8.1195.0 2008.05.23 -
AVG 7.5.0.516 2008.05.23 Downloader.Zlob.13.A
BitDefender 7.2 2008.05.23 -
CAT-QuickHeal 9.50 2008.05.23 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.05.23 -
DrWeb 4.44.0.09170 2008.05.23 -
eSafe 7.0.15.0 2008.05.22 -
eTrust-Vet 31.4.5817 2008.05.23 -
Ewido 4.0 2008.05.23 -
F-Prot 4.4.4.56 2008.05.23 -
F-Secure 6.70.13260.0 2008.05.23 Type_Win32
Fortinet 3.14.0.0 2008.05.23 W32/PolySmall.BP!tr.dldr
GData 2.0.7306.1023 2008.05.23 -
Ikarus T3.1.1.26.0 2008.05.23 -
Kaspersky 7.0.0.125 2008.05.23 Type_Win32
McAfee 5302 2008.05.23 New Win32.g2
Microsoft 1.3520 2008.05.23 Trojan:Win32/Busky.EC
NOD32v2 3128 2008.05.23 a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman 5.80.02 2008.05.23 -
Panda 9.0.0.4 2008.05.23 Suspicious file
Prevx1 V2 2008.05.24 -
Rising 20.45.42.00 2008.05.23 -
Sophos 4.29.0 2008.05.23 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.23 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.23 -
VirusBuster 4.3.26:9 2008.05.23 -
Webwasher-Gateway 6.6.2 2008.05.23 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 102400 bytes
MD5...: 083eef251225cf273292affb58166df7
SHA1..: e20669f90f48e47f3a7787d542a907cb9cb6d3b3
SHA256: 35c09ab57bbb15c23978790eb1a63a8f6640364d2bdabeadc27c738c85a7e460
SHA512: d9b81e918b78a6fb7e5da51c4d6d8338c7633cbee9b6ae5ace8ea1281cec8318
2da39d04844720785a554b41bc92e68f52e7d126b3407bcc04c54822f73e52f5
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x41d557
timedatestamp.....: 0x4833f336 (Wed May 21 10:02:30 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc 0x1000 0.03 012f5e00381e7f06e22d001995b7c481
.rdata 0x2000 0x70 0x1000 0.16 c604519dc7afc601ae159dd69de41dd1
.data 0x3000 0x5f0c 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
_TEXT2 0x9000 0x14645 0x15000 6.80 6297a88608c6ecfa4a97bef21048b276
( 1 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA
( 0 exports )
Voila voila !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 mai 2008 à 00:21
24 mai 2008 à 00:21
donc mauvais comme je le pensais
Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
udhfwwev
Le fix va te demander de le ressaisir, fais-le et valide
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton Bureau va réapparaître
PS: Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
udhfwwev
Le fix va te demander de le ressaisir, fais-le et valide
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton Bureau va réapparaître
PS: Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
C'est bon, j'ai tout fait comme vous m'avez dit.
Je ne sais pas s'il faut poster le rapport cleannavi, donc je vous le poste au cas où :
Clean Navipromo version 3.5.7 commencé le sam. 05/24/2008 à 0:24:51.70
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Famille"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : udhfwwev
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
udhfwwev.exe trouvé !
Copie udhfwwev.exe réalisée avec succès !
udhfwwev.exe supprimé !
C:\WINDOWS\prefetch\udhfwwev*.pf trouvé !
Copie C:\WINDOWS\prefetch\udhfwwev*.pf réalisée avec succès !
C:\WINDOWS\prefetch\udhfwwev*.pf supprimé !
* Suppression dans "C:\Documents and Settings\Famille\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Famille\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Famille\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Famille\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Famille\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Famille\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le sam. 05/24/2008 à 0:28:22.93 ***
Voila !
Je ne sais pas s'il faut poster le rapport cleannavi, donc je vous le poste au cas où :
Clean Navipromo version 3.5.7 commencé le sam. 05/24/2008 à 0:24:51.70
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Famille"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : udhfwwev
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
udhfwwev.exe trouvé !
Copie udhfwwev.exe réalisée avec succès !
udhfwwev.exe supprimé !
C:\WINDOWS\prefetch\udhfwwev*.pf trouvé !
Copie C:\WINDOWS\prefetch\udhfwwev*.pf réalisée avec succès !
C:\WINDOWS\prefetch\udhfwwev*.pf supprimé !
* Suppression dans "C:\Documents and Settings\Famille\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Famille\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Famille\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Famille\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Famille\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Famille\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le sam. 05/24/2008 à 0:28:22.93 ***
Voila !
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 mai 2008 à 00:36
24 mai 2008 à 00:36
poste un rapport hijack this et dis moi si tu as encore des soucis?
Voila comme vous me le demandez, je vous poster le log HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:37:27, on 5/24/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\ultrameter\ultrameter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKLM\..\Run: [udhfwwev] C:\WINDOWS\system32\udhfwwev.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Startup: UltraMètre.lnk = C:\ultrameter\ultrameter.exe
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\Famille\Bureau\RapGet [Wawa-Mania][By i_love_sexe]\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:37:27, on 5/24/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\ultrameter\ultrameter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKLM\..\Run: [udhfwwev] C:\WINDOWS\system32\udhfwwev.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Startup: UltraMètre.lnk = C:\ultrameter\ultrameter.exe
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\Famille\Bureau\RapGet [Wawa-Mania][By i_love_sexe]\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 mai 2008 à 00:44
24 mai 2008 à 00:44
lance hijack this pour un scan et coche ces lignes
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKLM\..\Run: [udhfwwev] C:\WINDOWS\system32\udhfwwev.exe
ferme toutes tes applications y compris internet et clique sur fix checked
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Faire un Scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur Scanner
Les signatures se chargent, etc.
à demain ou dimanche !!
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKLM\..\Run: [udhfwwev] C:\WINDOWS\system32\udhfwwev.exe
ferme toutes tes applications y compris internet et clique sur fix checked
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Faire un Scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur Scanner
Les signatures se chargent, etc.
à demain ou dimanche !!
Je poste le rapport TCleaner :
-->- Recherche:
C:\SDFIX: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Famille\Bureau\Lopxpmh2.zip: trouvé !
C:\Documents and Settings\Famille\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Famille\Bureau\LopXpMh2: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Famille\Bureau\Lopxpmh2.zip: supprimé !
C:\Documents and Settings\Famille\Bureau\Navilog1.exe: supprimé !
C:\Program Files\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Famille\Bureau\LopXpMh2: supprimé !
C:\Program Files\HijackThis: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1: supprimé !
Je ferai l'analyse BitDefender demain, et je vous enverrai tout ça !!
Encore merci beaucoup, ça fait du bien d'être enfin débarrassé de ces pop up incessantes !!!!!
Donc demain je vous poste le rapport de l'analyse BitDefender !
Voila !!
A demain !!
Sylvain.
-->- Recherche:
C:\SDFIX: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Famille\Bureau\Lopxpmh2.zip: trouvé !
C:\Documents and Settings\Famille\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Famille\Bureau\LopXpMh2: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Famille\Bureau\Lopxpmh2.zip: supprimé !
C:\Documents and Settings\Famille\Bureau\Navilog1.exe: supprimé !
C:\Program Files\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Famille\Bureau\LopXpMh2: supprimé !
C:\Program Files\HijackThis: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1: supprimé !
Je ferai l'analyse BitDefender demain, et je vous enverrai tout ça !!
Encore merci beaucoup, ça fait du bien d'être enfin débarrassé de ces pop up incessantes !!!!!
Donc demain je vous poste le rapport de l'analyse BitDefender !
Voila !!
A demain !!
Sylvain.
Bonjour !
Voila j'ai fait tout ce qu'il y avait à faire, voici le rapport de BitDefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, May 24, 2008 - 12:22:01
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
00:24:19
Fichiers
125942
Directoires
9508
Secteurs de boot
3
Archives
1305
Paquets programmes
16426
Résultats
Virus identifiés
7
Fichiers infectés
11
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
11
Info sur les moteurs
Définition virus
1230288
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Famille\Mes documents\My Downloads\Lime Wire Pro 4.17.5 By Head\LimeWire.exe
Infecté par: Trojan.Agent.3836
C:\Documents and Settings\Famille\Mes documents\My Downloads\Lime Wire Pro 4.17.5 By Head\LimeWire.exe
Supprimé
C:\Documents and Settings\Famille\Mes documents\My Downloads\Lime Wire Pro 4.17.5 By Head\Patch.exe
Infecté par: Trojan.Zlob.5450
C:\Documents and Settings\Famille\Mes documents\My Downloads\Lime Wire Pro 4.17.5 By Head\Patch.exe
Supprimé
C:\Documents and Settings\Famille\Mes documents\My Downloads\PassMark WirelessMon v2.0 build 1006\wirelessmon.exe
Détecté avec: Application.Binder.B
C:\Documents and Settings\Famille\Mes documents\My Downloads\PassMark WirelessMon v2.0 build 1006\wirelessmon.exe
Echec de la désinfection
C:\Documents and Settings\Famille\Mes documents\My Downloads\PassMark WirelessMon v2.0 build 1006\wirelessmon.exe
Supprimé
C:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP83\A0008898.dll
Infecté par: Trojan.Generic.268533
C:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP83\A0008898.dll
Supprimé
C:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP83\A0008899.exe
Infecté par: Backdoor.IRCBot.ABSW
C:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP83\A0008899.exe
Supprimé
C:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP83\A0008907.exe
Infecté par: Backdoor.IRCBot.ABSW
C:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP83\A0008907.exe
Supprimé
C:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP83\A0008909.dll
Infecté par: Trojan.Generic.268533
C:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP83\A0008909.dll
Supprimé
C:\WINDOWS\system32\winzzc32.dll
Infecté par: Trojan.Generic.268533
C:\WINDOWS\system32\winzzc32.dll
Supprimé
D:\Chez Sylvain\Portable\A l'époque du Sagem myx6.2\Pack vidéo, font d'écran, sonnerie, logiciel conversion vidéo pour mobile D600, D500, K750, W800, myX6-2\Logiciel\MP4 & 3GP Player & Converter\Patch mpgable broadcaster.exe
Détecté avec: Application.Aseye.ALC
D:\Chez Sylvain\Portable\A l'époque du Sagem myx6.2\Pack vidéo, font d'écran, sonnerie, logiciel conversion vidéo pour mobile D600, D500, K750, W800, myX6-2\Logiciel\MP4 & 3GP Player & Converter\Patch mpgable broadcaster.exe
Echec de la désinfection
D:\Chez Sylvain\Portable\A l'époque du Sagem myx6.2\Pack vidéo, font d'écran, sonnerie, logiciel conversion vidéo pour mobile D600, D500, K750, W800, myX6-2\Logiciel\MP4 & 3GP Player & Converter\Patch mpgable broadcaster.exe
Supprimé
D:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP70\A0007641.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.IB
D:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP70\A0007641.exe
Supprimé
D:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP84\A0009264.exe
Détecté avec: Application.Aseye.ALC
D:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP84\A0009264.exe
Echec de la désinfection
D:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP84\A0009264.exe
Supprimé
Voila voila !!
Voila j'ai fait tout ce qu'il y avait à faire, voici le rapport de BitDefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, May 24, 2008 - 12:22:01
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
00:24:19
Fichiers
125942
Directoires
9508
Secteurs de boot
3
Archives
1305
Paquets programmes
16426
Résultats
Virus identifiés
7
Fichiers infectés
11
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
11
Info sur les moteurs
Définition virus
1230288
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Famille\Mes documents\My Downloads\Lime Wire Pro 4.17.5 By Head\LimeWire.exe
Infecté par: Trojan.Agent.3836
C:\Documents and Settings\Famille\Mes documents\My Downloads\Lime Wire Pro 4.17.5 By Head\LimeWire.exe
Supprimé
C:\Documents and Settings\Famille\Mes documents\My Downloads\Lime Wire Pro 4.17.5 By Head\Patch.exe
Infecté par: Trojan.Zlob.5450
C:\Documents and Settings\Famille\Mes documents\My Downloads\Lime Wire Pro 4.17.5 By Head\Patch.exe
Supprimé
C:\Documents and Settings\Famille\Mes documents\My Downloads\PassMark WirelessMon v2.0 build 1006\wirelessmon.exe
Détecté avec: Application.Binder.B
C:\Documents and Settings\Famille\Mes documents\My Downloads\PassMark WirelessMon v2.0 build 1006\wirelessmon.exe
Echec de la désinfection
C:\Documents and Settings\Famille\Mes documents\My Downloads\PassMark WirelessMon v2.0 build 1006\wirelessmon.exe
Supprimé
C:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP83\A0008898.dll
Infecté par: Trojan.Generic.268533
C:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP83\A0008898.dll
Supprimé
C:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP83\A0008899.exe
Infecté par: Backdoor.IRCBot.ABSW
C:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP83\A0008899.exe
Supprimé
C:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP83\A0008907.exe
Infecté par: Backdoor.IRCBot.ABSW
C:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP83\A0008907.exe
Supprimé
C:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP83\A0008909.dll
Infecté par: Trojan.Generic.268533
C:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP83\A0008909.dll
Supprimé
C:\WINDOWS\system32\winzzc32.dll
Infecté par: Trojan.Generic.268533
C:\WINDOWS\system32\winzzc32.dll
Supprimé
D:\Chez Sylvain\Portable\A l'époque du Sagem myx6.2\Pack vidéo, font d'écran, sonnerie, logiciel conversion vidéo pour mobile D600, D500, K750, W800, myX6-2\Logiciel\MP4 & 3GP Player & Converter\Patch mpgable broadcaster.exe
Détecté avec: Application.Aseye.ALC
D:\Chez Sylvain\Portable\A l'époque du Sagem myx6.2\Pack vidéo, font d'écran, sonnerie, logiciel conversion vidéo pour mobile D600, D500, K750, W800, myX6-2\Logiciel\MP4 & 3GP Player & Converter\Patch mpgable broadcaster.exe
Echec de la désinfection
D:\Chez Sylvain\Portable\A l'époque du Sagem myx6.2\Pack vidéo, font d'écran, sonnerie, logiciel conversion vidéo pour mobile D600, D500, K750, W800, myX6-2\Logiciel\MP4 & 3GP Player & Converter\Patch mpgable broadcaster.exe
Supprimé
D:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP70\A0007641.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.IB
D:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP70\A0007641.exe
Supprimé
D:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP84\A0009264.exe
Détecté avec: Application.Aseye.ALC
D:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP84\A0009264.exe
Echec de la désinfection
D:\System Volume Information\_restore{15922C5E-0771-418F-AF73-5E43733330E8}\RP84\A0009264.exe
Supprimé
Voila voila !!
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 mai 2008 à 13:46
24 mai 2008 à 13:46
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau
tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau
tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
Merci beaucoup ! Je ferais attention à où je vais !!
Voila merci encore pour tout, maintenant tout marche pour le mieux ;)
A bientôt !!
Sylvain.
Voila merci encore pour tout, maintenant tout marche pour le mieux ;)
A bientôt !!
Sylvain.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 mai 2008 à 17:29
24 mai 2008 à 17:29
à bientôt mais juste pour un coucou alors!!!lol!!!mdr!!!
bon surf; en sécurité!
bon surf; en sécurité!
23 mai 2008 à 20:19
Tout d'abord un grand merci a vous pour consacrer un peu de votre temps a m'aider !
J'ai suivi a la lettre vos instructions, voila donc le rapport Report.txt :
[b]SDFix: Version 1.185 [/b]
Run by Famille on ven. 05/23/2008 at 20:12
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\WINKVE32.dll - Deleted
C:\WINDOWS\system32\svehost.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-23 20:15:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol 52\"
"h0"=dword:00000000
"ujdew"=hex:f5,29,1c,b0,a8,29,bf,70,cd,1a,a2,04,4d,55,2e,0f,f9,68,94,68,21,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:1e,76,4f,cf,da,49,4c,8f,cf,db,93,bd,38,c2,e6,a2,9d,a8,d1,b3,ff,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,87,b6,9a,47,1d,cd,c1,96,13,dc,ae,37,19,8d,48,6b,59,..
"khjeh"=hex:22,5f,74,05,c4,23,23,77,8a,ff,fa,ce,42,0f,09,0a,d8,52,38,19,ee,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5a,49,f6,42,c4,83,ce,72,3a,df,b3,74,31,b3,a6,79,36,34,52,c0,da,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ee,69,38,58,b5,69,f1,84,ab,a9,a7,be,2f,9c,51,ef,7d,fc,4e,ff,22,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol 52\"
"h0"=dword:00000000
"ujdew"=hex:f5,29,1c,b0,a8,29,bf,70,cd,1a,a2,04,4d,55,2e,0f,f9,68,94,68,21,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:1e,76,4f,cf,da,49,4c,8f,cf,db,93,bd,38,c2,e6,a2,9d,a8,d1,b3,ff,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,87,b6,9a,47,1d,cd,c1,96,13,dc,ae,37,19,8d,48,6b,59,..
"khjeh"=hex:22,5f,74,05,c4,23,23,77,8a,ff,fa,ce,42,0f,09,0a,d8,52,38,19,ee,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5a,49,f6,42,c4,83,ce,72,3a,df,b3,74,31,b3,a6,79,36,34,52,c0,da,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ee,69,38,58,b5,69,f1,84,ab,a9,a7,be,2f,9c,51,ef,7d,fc,4e,ff,22,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\VoipDiscount\\VoipDiscount.exe"="C:\\Program Files\\VoipDiscount\\VoipDiscount.exe:*:Enabled:VoipDiscount"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\WINDOWS\\system32\\winver.exe"="C:\\WINDOWS\\system32\\winver.exe:*:Enabled:winver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 13 May 2005 217,073 A.SHR --- "C:\WINDOWS\meta4.exe"
Mon 24 Oct 2005 66,560 A.SHR --- "C:\WINDOWS\MOTA113.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Program Files\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Program Files\SUPER\cygz.dll"
Wed 30 Apr 2008 72,704 ..SHR --- "C:\Program Files\SUPER\Setup.exe"
Fri 27 Oct 2006 15,872 A.SHR --- "C:\Program Files\SUPER\_Setup.dll"
Thu 14 Jul 2005 27,648 A.SHR --- "C:\WINDOWS\system32\AVSredirect.dll"
Sun 26 Jun 2005 616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.dll"
Tue 21 Jun 2005 45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Sun 25 Jan 2004 70,656 A.SHR --- "C:\WINDOWS\system32\i420vfw.dll"
Wed 21 Feb 2007 31,744 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Mon 28 Feb 2005 240,128 A.SHR --- "C:\WINDOWS\system32\x.264.exe"
Sun 25 Jan 2004 70,656 A.SHR --- "C:\WINDOWS\system32\yv12vfw.dll"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Program Files\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Program Files\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Program Files\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Program Files\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Program Files\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Program Files\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Program Files\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Program Files\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Program Files\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Program Files\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Program Files\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Program Files\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Program Files\SUPER\mencoder\tokr3260.dll"
Mon 21 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
_________________________________________________________________________________
Et, comme vous l'avez demandé, le nouveau rapport HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:14, on 5/23/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\udhfwwev.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\ultrameter\ultrameter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [udhfwwev] C:\WINDOWS\system32\udhfwwev.exe
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Startup: UltraMètre.lnk = C:\ultrameter\ultrameter.exe
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\Famille\Bureau\RapGet [Wawa-Mania][By i_love_sexe]\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe