Warning spyware detected on your computer ! !

stef5052 Messages postés 37 Statut Membre -  
 zanyah -
Bonjour,
mon pc ne veut plu rien faire , le bureau est devenue bleu et il y a un message d'ecrit " Warning spyware detected on your computer .... "
J'ai fai un scan avec avast il y avai 40 infections (toute suprimer) et maintenant je c'est plu quoi faire,ya des page web qui s'affiche alor que je sui pas sur le net,mon pc est hyper lent et ya aussi des especes de cafard qui se trimbal sur l'ecran ! je m'y conai vrement mai vrement pas en informatique donc si quelqu'un pourai m'aider ca SERAI SYMPA !
Merci d'avance

65 réponses

Précédent
Réponse 41 / 65
stef5052 Messages postés 37 Statut Membre
 
Raport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:10, on 14/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08A8068E-53D1-42B2-B197-6D568843721F} - C:\WINDOWS\system32\awtroOfE.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: mysidesearch browser optimizer - {5f268b20-bf60-a2f1-c1a6-de0b9d963c0f} - C:\WINDOWS\system32\{30bb72e5-d802-f71a-a90b-7664cc9bdaa1}.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B900EBC1-0BB6-4C89-803A-AA16BB67055D} - C:\WINDOWS\system32\iifgGAQh.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [lphcp0wj0ev4n] C:\WINDOWS\system32\lphcp0wj0ev4n.exe
O4 - HKLM\..\Run: [SMshcv0wj0ev4n] C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\VERTET~1\APPLIC~1\THUNKE~1\title ace.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\ext\begmgr11.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {26AA61A6-BE36-4A30-AEDF-9A3C91E15428} (EU-supply Filemanager Utility) - http://www.eu-supply.com/Java/EUS_FileMgr/EUS.cab
O20 - Winlogon Notify: awtroOfE - awtroOfE.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de rapport d'erreurs ERSvcThemeslanmanworkstation (ERSvcThemeslanmanworkstation) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Thèmes Themeslanmanworkstation (Themeslanmanworkstation) - Unknown owner - C:\WINDOWS\
0
Réponse 42 / 65
stef5052 Messages postés 37 Statut Membre
 
Rien n'a changer.... C'est normal ?? Je ne sais pas si tu parler du message sur le bureau en tou cas celui la y est toujours
J'ai pas l'impression que ca marche ce que j'ai fai, j'espere que je me suis pa planter !? Pour l'instant le PC est + rapide et jai les mise à jours c'est dja mieu qu'hier !
0
Réponse 43 / 65
Utilisateur anonyme
 
relance hijackthis, coches les cases devant ces lignes puis clique sur fix checked et post un nouveau log :

O2 - BHO: (no name) - {08A8068E-53D1-42B2-B197-6D568843721F} - C:\WINDOWS\system32\awtroOfE.dll (file missing)

O2 - BHO: mysidesearch browser optimizer - {5f268b20-bf60-a2f1-c1a6-de0b9d963c0f} - C:\WINDOWS\system32\{30bb72e5-d802-f71a-a90b-7664cc9bdaa1}.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {B900EBC1-0BB6-4C89-803A-AA16BB67055D} - C:\WINDOWS\system32\iifgGAQh.dll (file missing)

O4 - HKLM\..\Run: [lphcp0wj0ev4n] C:\WINDOWS\system32\lphcp0wj0ev4n.exe
O4 - HKLM\..\Run: [SMshcv0wj0ev4n] C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\ext\begmgr11.exe

O20 - Winlogon Notify: awtroOfE - awtroOfE.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)


--------------------------


relance OtMoveIt puis cherche ce fichier : C:\WINDOWS\system32\ext\begmgr11.exe

Ensuite post moi un rapport OMI

Vois tu toujours le fond d'écran ?
0
stef5052 Messages postés 37 Statut Membre
 
Desole mai je compren pas ce qu'il faut que je fasse avec otmoveit ??
Je l'ai relancer et apres ?
0
Réponse 44 / 65
stef5052 Messages postés 37 Statut Membre
 
Bon là jai cocher ce quil falait donc je te post le raport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:29, on 14/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\VERTET~1\APPLIC~1\THUNKE~1\title ace.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {26AA61A6-BE36-4A30-AEDF-9A3C91E15428} (EU-supply Filemanager Utility) - http://www.eu-supply.com/Java/EUS_FileMgr/EUS.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de rapport d'erreurs ERSvcThemeslanmanworkstation (ERSvcThemeslanmanworkstation) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Thèmes Themeslanmanworkstation (Themeslanmanworkstation) - Unknown owner - C:\WINDOWS\
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 65
Utilisateur anonyme
 
ok pour OtMoveIt fais ceci :

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

C:\WINDOWS\system32\ext\begmgr11.exe

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 46 / 65
stef5052 Messages postés 37 Statut Membre
 
Voila c'est fais

File/Folder C:\WINDOWS\system32\ext\begmgr11.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06142008_171758

Mai j'ai pas redemarer le pc car il me la pas demander,je le redemarre ?
0
Réponse 47 / 65
Utilisateur anonyme
 
non c'est bon ^^

j'imagine qu'il reste le fond d'écran.
On va devoir passer par ComboFix, peux tu l'executer ? (en suivant les instructions un peu plus haut :) )
0
Réponse 48 / 65
Utilisateur anonyme
 
Peux effectuer ceci ? j'ai un doute sur ce fichier : C:\DOCUME~1\VERTET~1\APPLIC~1\THUNKE~1\title ace.exe

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
0
Réponse 49 / 65
stef5052 Messages postés 37 Statut Membre
 
ok voici ce qu'il dit :

# Rapport Lopxp fait le 14/06/2008 à 17:28:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (2140)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-06-13 à 13:50:19 - DivX
2008-06-13 à 13:26:12 - EoRezo
2005-10-26 à 19:56:10 - Identities
2008-06-13 à 13:47:31 - Macromedia
2008-06-13 à 13:40:58 - Malwarebytes
2008-06-13 à 13:40:05 - Microsoft
2008-06-13 à 13:49:55 - muvee Technologies

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-10-26 à 19:56:11 - ApplicationHistory
2008-06-13 à 13:30:45 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-12-20 à 15:51:01 - ACD Systems
2008-03-30 à 15:56:44 - Adobe
2008-01-07 à 18:40:08 - AVS4YOU
2008-03-30 à 09:10:37 - Bind owns type site
2008-04-05 à 13:41:49 - Creative
2008-03-15 à 17:26:01 - Downloaded Installations
2007-12-22 à 18:00:27 - EPSON
2008-04-01 à 19:54:38 - F-Secure
2008-03-31 à 10:33:41 - fssg
2008-03-29 à 17:12:15 - G DATA
2008-06-13 à 21:40:25 - Google
2008-06-13 à 22:39:43 - Google Updater
2008-06-10 à 16:48:07 - Lavasoft
2008-06-12 à 16:18:39 - Malwarebytes
2007-12-23 à 11:06:06 - Messenger Plus!
2008-06-14 à 08:43:35 - Microsoft
2008-04-05 à 13:14:20 - muvee Technologies
2008-01-15 à 11:35:34 - SalesMon
2005-10-26 à 19:56:12 - SBSI
2008-01-19 à 12:05:33 - SprinterFacile
2008-06-14 à 10:40:12 - Spybot - Search & Destroy
2007-12-12 à 05:51:46 - Symantec
2008-06-13 à 13:50:36 - TEMP
2008-04-20 à 18:54:09 - VadeRetro
2006-06-30 à 12:02:52 - Windows Genuine Advantage
2007-12-22 à 21:40:47 - WLInstaller

+- C:\Documents and Settings\vert et bleu\Application Data

2007-12-20 à 15:51:13 - ACD Systems
2008-02-29 à 23:01:50 - Adobe
2007-05-24 à 14:03:02 - AdobeUM
2007-12-15 à 00:12:05 - AVS4YOU
2008-04-09 à 10:34:05 - Creative
2008-05-02 à 08:01:50 - DivX
2008-05-11 à 11:40:54 - EoRezo
2007-12-22 à 20:07:17 - F-Secure
2006-10-03 à 11:48:09 - Google
2006-07-17 à 13:43:49 - Help
2005-10-26 à 19:56:10 - Identities
2008-04-05 à 13:13:43 - InstallShield
2007-12-22 à 19:55:36 - ispnews
2008-05-02 à 15:14:13 - ItsLabel
2008-06-03 à 16:08:24 - LimeWire
2006-08-03 à 13:04:43 - Macromedia
2008-06-12 à 16:18:56 - Malwarebytes
2008-04-03 à 17:07:33 - Microsoft
2007-12-21 à 17:17:34 - Mozilla
2008-04-05 à 13:51:57 - muvee Technologies
2008-02-24 à 23:17:22 - NCH Swift Sound
2008-06-02 à 10:21:36 - PC Tools
2007-12-21 à 20:55:12 - PCToolsFirewallPlus
2007-12-22 à 19:59:05 - PEX
2008-06-05 à 10:36:21 - shcv0wj0ev4n
2008-01-19 à 11:57:42 - SprinterFacile
2006-06-01 à 13:45:09 - Sun
2008-04-15 à 17:00:00 - thunk else
2008-04-12 à 13:04:32 - VadeRetro

+- C:\Documents and Settings\vert et bleu\Local Settings\Application Data

2008-04-09 à 08:14:55 - Adobe
2005-10-26 à 19:56:11 - ApplicationHistory
2008-02-22 à 10:25:32 - G DATA
2008-03-30 à 15:36:17 - Google
2006-07-17 à 13:43:49 - Help
2006-06-01 à 12:07:56 - Identities
2008-06-14 à 08:43:46 - Microsoft
2007-12-21 à 17:17:34 - Mozilla
2007-12-19 à 23:44:08 - Paint.NET
2008-01-18 à 22:42:58 - Stardock
2007-12-17 à 04:05:03 - WMTools Downloaded Files
2006-05-31 à 12:45:40 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2008-06-14 à 11:04:05 - a-squared Anti-Malware
2008-03-30 à 15:46:09 - Adobe
2008-03-30 à 13:33:17 - AlienGUIse
2008-04-20 à 19:00:48 - Alwil Software
2007-12-19 à 23:23:06 - AviSynth 2.5
2008-06-14 à 15:08:05 - backups
2008-01-19 à 17:27:24 - BitDefender
2008-05-30 à 12:20:52 - Circle Developement
2005-10-26 à 19:56:31 - ComPlus Applications
2008-04-05 à 13:24:41 - Creative
2008-05-02 à 07:59:20 - DivX
2008-06-13 à 22:42:53 - eChanblard
2008-05-08 à 07:02:24 - eMule
2008-05-02 à 07:56:44 - EoRezo
2008-06-14 à 09:54:42 - Everest Poker
2007-12-12 à 05:53:47 - ffdshow
2008-06-10 à 16:45:00 - Fichiers communs
2007-12-12 à 05:52:52 - Free Audio Pack
2007-12-07 à 23:37:24 - Fujitsu Siemens
2008-03-25 à 13:54:36 - Gabest
2008-06-13 à 21:40:30 - Google
2008-03-25 à 13:52:06 - GordianKnot
2008-04-20 à 18:54:09 - Goto Software
2008-03-29 à 18:43:58 - Image-Line
2008-03-30 à 13:50:43 - Incomplete
2008-06-11 à 19:21:42 - InstallShield Installation Information
2008-04-03 à 10:54:12 - IntelligentAdvisor
2008-06-13 à 22:04:02 - Internet Explorer
2008-02-03 à 10:15:01 - Inventel
2008-04-23 à 10:36:45 - Java
2008-06-10 à 16:46:21 - Lavasoft
2008-06-05 à 15:01:37 - LimeWire
2008-06-14 à 15:28:24 - Lopxp
2008-06-13 à 19:02:24 - Malwarebytes' Anti-Malware
2008-06-13 à 23:40:13 - Messenger
2008-03-30 à 09:09:33 - Messenger Plus! Live
2007-12-20 à 16:20:18 - Micro Application
2007-12-23 à 11:07:14 - Microsoft CAPICOM 2.1.0.2
2005-10-26 à 19:56:37 - microsoft frontpage
2006-05-31 à 12:53:15 - Microsoft Office
2007-12-22 à 21:32:15 - Microsoft SQL Server Compact Edition
2006-05-31 à 12:52:28 - Microsoft.NET
2008-04-06 à 18:14:06 - MioNet
2008-06-13 à 23:39:50 - Movie Maker
2008-06-13 à 21:50:29 - Mozilla Firefox
2005-10-26 à 19:56:38 - MSN
2005-10-26 à 19:56:41 - MSN Gaming Zone
2008-02-21 à 20:04:27 - MSXML 6.0
2008-04-05 à 13:15:59 - muvee Technologies
2008-06-13 à 23:36:04 - NetMeeting
2005-10-26 à 19:56:44 - Online Services
2008-03-31 à 10:34:17 - Orange
2008-06-13 à 23:35:59 - Outlook Express
2008-04-20 à 16:55:28 - PC Tools AntiVirus
2008-04-01 à 19:49:45 - PC Tools Firewall Plus
2007-12-19 à 00:47:23 - PowerArchiver
2007-12-12 à 04:52:59 - RDS
2008-01-07 à 18:24:26 - Samsung
2008-06-11 à 19:23:07 - SDLL
2008-03-29 à 18:44:02 - Securitoo
2005-10-26 à 19:56:44 - Services en ligne
2008-04-05 à 13:13:18 - SightSpeed
2006-05-31 à 12:44:18 - SiS VGA Utilities V3.72
2006-05-31 à 12:44:14 - sisagp
2008-06-14 à 10:39:00 - Spybot - Search & Destroy
2007-12-12 à 05:53:02 - Symantec
2008-01-02 à 00:21:18 - Take2
2008-03-30 à 09:10:22 - thunk else
2005-10-26 à 19:56:44 - Uninstall Information
2008-03-15 à 17:27:08 - VirginMega
2008-03-29 à 18:43:59 - VstPlugins
2008-06-14 à 15:24:14 - Wanadoo
2008-06-14 à 08:43:36 - Windows Defender
2008-02-27 à 12:09:40 - Windows Live
2008-05-29 à 17:39:21 - Windows Live Safety Center
2008-01-08 à 22:05:27 - Windows Media Connect 2
2008-06-13 à 23:36:00 - Windows Media Player
2008-06-13 à 23:35:59 - Windows NT
2005-10-26 à 19:56:47 - WindowsUpdate
2008-01-03 à 23:00:12 - WinRAR
2005-10-26 à 19:56:47 - xerox

========== Tâches planifiées

A67FFBFA919071C2.job: c:\docume~1\vertet~1\applic~1\thunke~1\SIZE STORE FACE.exe
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLOCK CREATIVE"="C:\DOCUME~1\VERTET~1\APPLIC~1\THUNKE~1\title ace.exe"


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Bind owns type site
C:\Documents and Settings\vert et bleu\Application Data\thunk else
C:\Program Files\Circle Developement
C:\Program Files\thunk else
C:\WINDOWS\tasks\A67FFBFA919071C2.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLOCK CREATIVE"=-




- Fin du rapport -


Je fai ce que tu ma dis ci-dessus ??
0
Réponse 50 / 65
Utilisateur anonyme
 
va dans : Démarrer > Exécuter

puis fais un copier/coller de :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

puis valide,

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp
0
Réponse 51 / 65
stef5052 Messages postés 37 Statut Membre
 
J'ai eu un pti moment de panik XD il me demander plu d'une fois pour supp les fichiers , jai mis OUI voici le rapport :

# Rapport Lopxp fait le 14/06/2008 à 17:38:17
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Bind owns type site
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\vert et bleu\Application Data\thunk else
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Bind owns type site
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Documents and Settings\vert et bleu\Application Data\thunk else
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\thunk else
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A67FFBFA919071C2.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-06-13 à 13:50:19 - DivX
2008-06-13 à 13:26:12 - EoRezo
2005-10-26 à 19:56:10 - Identities
2008-06-13 à 13:47:31 - Macromedia
2008-06-13 à 13:40:58 - Malwarebytes
2008-06-13 à 13:40:05 - Microsoft
2008-06-13 à 13:49:55 - muvee Technologies

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-10-26 à 19:56:11 - ApplicationHistory
2008-06-13 à 13:30:45 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-12-20 à 15:51:01 - ACD Systems
2008-03-30 à 15:56:44 - Adobe
2008-01-07 à 18:40:08 - AVS4YOU
2008-04-05 à 13:41:49 - Creative
2008-03-15 à 17:26:01 - Downloaded Installations
2007-12-22 à 18:00:27 - EPSON
2008-04-01 à 19:54:38 - F-Secure
2008-03-31 à 10:33:41 - fssg
2008-03-29 à 17:12:15 - G DATA
2008-06-13 à 21:40:25 - Google
2008-06-13 à 22:39:43 - Google Updater
2008-06-10 à 16:48:07 - Lavasoft
2008-06-12 à 16:18:39 - Malwarebytes
2007-12-23 à 11:06:06 - Messenger Plus!
2008-06-14 à 08:43:35 - Microsoft
2008-04-05 à 13:14:20 - muvee Technologies
2008-01-15 à 11:35:34 - SalesMon
2005-10-26 à 19:56:12 - SBSI
2008-01-19 à 12:05:33 - SprinterFacile
2008-06-14 à 10:40:12 - Spybot - Search & Destroy
2007-12-12 à 05:51:46 - Symantec
2008-06-13 à 13:50:36 - TEMP
2008-04-20 à 18:54:09 - VadeRetro
2006-06-30 à 12:02:52 - Windows Genuine Advantage
2007-12-22 à 21:40:47 - WLInstaller

+- C:\Documents and Settings\vert et bleu\Application Data

2007-12-20 à 15:51:13 - ACD Systems
2008-02-29 à 23:01:50 - Adobe
2007-05-24 à 14:03:02 - AdobeUM
2007-12-15 à 00:12:05 - AVS4YOU
2008-04-09 à 10:34:05 - Creative
2008-05-02 à 08:01:50 - DivX
2008-05-11 à 11:40:54 - EoRezo
2007-12-22 à 20:07:17 - F-Secure
2006-10-03 à 11:48:09 - Google
2006-07-17 à 13:43:49 - Help
2005-10-26 à 19:56:10 - Identities
2008-04-05 à 13:13:43 - InstallShield
2007-12-22 à 19:55:36 - ispnews
2008-05-02 à 15:14:13 - ItsLabel
2008-06-03 à 16:08:24 - LimeWire
2006-08-03 à 13:04:43 - Macromedia
2008-06-12 à 16:18:56 - Malwarebytes
2008-04-03 à 17:07:33 - Microsoft
2007-12-21 à 17:17:34 - Mozilla
2008-04-05 à 13:51:57 - muvee Technologies
2008-02-24 à 23:17:22 - NCH Swift Sound
2008-06-02 à 10:21:36 - PC Tools
2007-12-21 à 20:55:12 - PCToolsFirewallPlus
2007-12-22 à 19:59:05 - PEX
2008-06-05 à 10:36:21 - shcv0wj0ev4n
2008-01-19 à 11:57:42 - SprinterFacile
2006-06-01 à 13:45:09 - Sun
2008-04-12 à 13:04:32 - VadeRetro

+- C:\Documents and Settings\vert et bleu\Local Settings\Application Data

2008-04-09 à 08:14:55 - Adobe
2005-10-26 à 19:56:11 - ApplicationHistory
2008-02-22 à 10:25:32 - G DATA
2008-03-30 à 15:36:17 - Google
2006-07-17 à 13:43:49 - Help
2006-06-01 à 12:07:56 - Identities
2008-06-14 à 08:43:46 - Microsoft
2007-12-21 à 17:17:34 - Mozilla
2007-12-19 à 23:44:08 - Paint.NET
2008-01-18 à 22:42:58 - Stardock
2007-12-17 à 04:05:03 - WMTools Downloaded Files
2006-05-31 à 12:45:40 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2008-06-14 à 11:04:05 - a-squared Anti-Malware
2008-03-30 à 15:46:09 - Adobe
2008-03-30 à 13:33:17 - AlienGUIse
2008-04-20 à 19:00:48 - Alwil Software
2007-12-19 à 23:23:06 - AviSynth 2.5
2008-06-14 à 15:08:05 - backups
2008-01-19 à 17:27:24 - BitDefender
2005-10-26 à 19:56:31 - ComPlus Applications
2008-04-05 à 13:24:41 - Creative
2008-05-02 à 07:59:20 - DivX
2008-06-13 à 22:42:53 - eChanblard
2008-05-08 à 07:02:24 - eMule
2008-05-02 à 07:56:44 - EoRezo
2008-06-14 à 09:54:42 - Everest Poker
2007-12-12 à 05:53:47 - ffdshow
2008-06-10 à 16:45:00 - Fichiers communs
2007-12-12 à 05:52:52 - Free Audio Pack
2007-12-07 à 23:37:24 - Fujitsu Siemens
2008-03-25 à 13:54:36 - Gabest
2008-06-13 à 21:40:30 - Google
2008-03-25 à 13:52:06 - GordianKnot
2008-04-20 à 18:54:09 - Goto Software
2008-03-29 à 18:43:58 - Image-Line
2008-03-30 à 13:50:43 - Incomplete
2008-06-11 à 19:21:42 - InstallShield Installation Information
2008-04-03 à 10:54:12 - IntelligentAdvisor
2008-06-13 à 22:04:02 - Internet Explorer
2008-02-03 à 10:15:01 - Inventel
2008-04-23 à 10:36:45 - Java
2008-06-10 à 16:46:21 - Lavasoft
2008-06-05 à 15:01:37 - LimeWire
2008-06-14 à 15:39:19 - Lopxp
2008-06-13 à 19:02:24 - Malwarebytes' Anti-Malware
2008-06-13 à 23:40:13 - Messenger
2008-03-30 à 09:09:33 - Messenger Plus! Live
2007-12-20 à 16:20:18 - Micro Application
2007-12-23 à 11:07:14 - Microsoft CAPICOM 2.1.0.2
2005-10-26 à 19:56:37 - microsoft frontpage
2006-05-31 à 12:53:15 - Microsoft Office
2007-12-22 à 21:32:15 - Microsoft SQL Server Compact Edition
2006-05-31 à 12:52:28 - Microsoft.NET
2008-04-06 à 18:14:06 - MioNet
2008-06-13 à 23:39:50 - Movie Maker
2008-06-13 à 21:50:29 - Mozilla Firefox
2005-10-26 à 19:56:38 - MSN
2005-10-26 à 19:56:41 - MSN Gaming Zone
2008-02-21 à 20:04:27 - MSXML 6.0
2008-04-05 à 13:15:59 - muvee Technologies
2008-06-13 à 23:36:04 - NetMeeting
2005-10-26 à 19:56:44 - Online Services
2008-03-31 à 10:34:17 - Orange
2008-06-13 à 23:35:59 - Outlook Express
2008-04-20 à 16:55:28 - PC Tools AntiVirus
2008-04-01 à 19:49:45 - PC Tools Firewall Plus
2007-12-19 à 00:47:23 - PowerArchiver
2007-12-12 à 04:52:59 - RDS
2008-01-07 à 18:24:26 - Samsung
2008-06-11 à 19:23:07 - SDLL
2008-03-29 à 18:44:02 - Securitoo
2005-10-26 à 19:56:44 - Services en ligne
2008-04-05 à 13:13:18 - SightSpeed
2006-05-31 à 12:44:18 - SiS VGA Utilities V3.72
2006-05-31 à 12:44:14 - sisagp
2008-06-14 à 10:39:00 - Spybot - Search & Destroy
2007-12-12 à 05:53:02 - Symantec
2008-01-02 à 00:21:18 - Take2
2005-10-26 à 19:56:44 - Uninstall Information
2008-03-15 à 17:27:08 - VirginMega
2008-03-29 à 18:43:59 - VstPlugins
2008-06-14 à 15:34:36 - Wanadoo
2008-06-14 à 08:43:36 - Windows Defender
2008-02-27 à 12:09:40 - Windows Live
2008-05-29 à 17:39:21 - Windows Live Safety Center
2008-01-08 à 22:05:27 - Windows Media Connect 2
2008-06-13 à 23:36:00 - Windows Media Player
2008-06-13 à 23:35:59 - Windows NT
2005-10-26 à 19:56:47 - WindowsUpdate
2008-01-03 à 23:00:12 - WinRAR
2005-10-26 à 19:56:47 - xerox

========== Tâches planifiées

MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 52 / 65
Utilisateur anonyme
 
ok si tu as toujours le message sur ton bureau peux tu effectuer ceci :

http://www.commentcamarche.net/forum/affich 6879715 warning spyware detected on your computer?page=2#25
0
Réponse 53 / 65
stef5052 Messages postés 37 Statut Membre
 
c'est fai mai par contre maintenant ca me dis que ma conection internet n'est pa securiser que d'autre personne peuve voir mes code securisee un truk comme ca alor que jai tou remis par feu et tt !

rapport :

ComboFix 08-06-12.2 - vert et bleu 2008-06-14 18:00:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.606 [GMT 2:00]
Endroit: C:\Documents and Settings\vert et bleu\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\vert et bleu\Application Data\macromedia\Flash Player\#SharedObjects\RL2BACNH\iforex.com
C:\Documents and Settings\vert et bleu\Application Data\macromedia\Flash Player\#SharedObjects\RL2BACNH\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\vert et bleu\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\vert et bleu\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\gbRve12
C:\Temp\gbRve12\csLioes.log
C:\WINDOWS\BMaf0c0dae.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aieyusxa.ini
C:\WINDOWS\system32\aqVreo18
C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
C:\WINDOWS\system32\dfggecgx.ini
C:\WINDOWS\system32\ext
C:\WINDOWS\system32\hQAGgfii.ini
C:\WINDOWS\system32\hQAGgfii.ini2
C:\WINDOWS\system32\jiwipaxo.ini
C:\WINDOWS\system32\mcqfnqvq.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\pdtiwitj.ini
C:\WINDOWS\system32\pfknvcya.dll
C:\WINDOWS\system32\pxkyujhq.ini
C:\WINDOWS\system32\ruooqpwc.ini
C:\WINDOWS\system32\WinCtrl32.dl_

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSUPDATE


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-14 to 2008-06-14 ))))))))))))))))))))))))))))))))))))
.

2008-06-14 17:28 . 2008-06-14 17:39 <REP> d-------- C:\Program Files\Lopxp
2008-06-14 17:08 . 2008-06-14 17:08 <REP> d-------- C:\Program Files\backups
2008-06-14 16:40 . 2008-06-14 16:40 <REP> d-------- C:\_OTMoveIt
2008-06-14 14:53 . 2007-06-28 14:36 401,720 --a------ C:\Program Files\HijackThis.exe
2008-06-14 13:16 . 2008-06-14 13:16 101 --a------ C:\WINDOWS\wininit.ini
2008-06-14 12:38 . 2008-06-14 12:39 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-14 12:38 . 2008-06-14 12:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-14 10:43 . 2008-06-14 10:43 <REP> d-------- C:\Program Files\Windows Defender
2008-06-14 01:39 . 2008-06-14 01:39 <REP> d-------- C:\WINDOWS\system32\fr
2008-06-14 01:39 . 2008-06-14 01:39 <REP> d-------- C:\WINDOWS\system32\bits
2008-06-14 01:36 . 2008-06-14 01:40 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-06-13 23:47 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-06-13 23:47 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-06-13 23:47 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-06-13 23:47 . 2004-08-03 22:41 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2008-06-13 23:46 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-06-13 23:39 . 2008-06-14 00:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-13 23:21 . 2008-04-14 17:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 23:21 . 2008-04-14 17:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-13 23:21 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-13 19:47 . 2008-06-13 19:47 8,192 --ahs---- C:\Documents and Settings\Thumbs.db
2008-06-13 19:47 . 2008-06-14 14:27 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-06-13 19:18 . 2008-06-13 19:18 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-06-13 19:13 . 2008-06-13 19:13 32 --a-s---- C:\WINDOWS\system32\879897281.dat
2008-06-13 19:07 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-13 19:07 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-13 19:07 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-13 19:07 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-13 19:07 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-13 19:07 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-13 19:07 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-13 19:07 . 2008-06-13 20:03 858 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-13 18:34 . 2008-06-14 13:04 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-06-13 15:50 . 2008-06-13 15:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-06-13 15:49 . 2008-06-13 15:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\muvee Technologies
2008-06-13 15:40 . 2008-06-13 15:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-13 15:26 . 2008-06-13 15:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\EoRezo
2008-06-12 18:18 . 2008-06-13 21:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-12 18:18 . 2008-06-12 18:18 <REP> d-------- C:\Documents and Settings\vert et bleu\Application Data\Malwarebytes
2008-06-12 18:18 . 2008-06-12 18:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-12 18:18 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-12 18:18 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-10 18:46 . 2008-06-10 18:46 <REP> d-------- C:\Program Files\Lavasoft
2008-06-10 18:46 . 2008-06-10 18:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-10 18:45 . 2008-06-10 18:45 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-05 12:36 . 2008-06-05 12:36 <REP> d-------- C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n
2008-06-05 12:35 . 2008-06-14 10:00 90,838 --a------ C:\WINDOWS\system32\phcp0wj0ev4n.bmp
2008-05-27 18:16 . 2008-06-14 11:54 <REP> d-------- C:\Program Files\Everest Poker
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-14 16:07 --------- d-----w C:\Program Files\Wanadoo
2008-06-14 15:09 6,868 ----a-w C:\Program Files\hijackthis.log
2008-06-13 22:42 --------- d-----w C:\Program Files\eChanblard
2008-06-13 21:40 --------- d-----w C:\Program Files\Google
2008-06-13 13:50 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-11 19:23 --------- d-----w C:\Program Files\SDLL
2008-06-11 19:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-05 15:01 --------- d-----w C:\Program Files\LimeWire
2008-06-03 16:08 --------- d-----w C:\Documents and Settings\vert et bleu\Application Data\LimeWire
2008-06-02 10:21 --------- d-----w C:\Documents and Settings\vert et bleu\Application Data\PC Tools
2008-05-29 17:39 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-11 11:40 --------- d-----w C:\Documents and Settings\vert et bleu\Application Data\EoRezo
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 07:02 --------- d-----w C:\Program Files\eMule
2008-05-02 15:14 --------- d-----w C:\Documents and Settings\vert et bleu\Application Data\ItsLabel
2008-05-02 08:01 --------- d-----w C:\Documents and Settings\vert et bleu\Application Data\DivX
2008-05-02 07:59 --------- d-----w C:\Program Files\DivX
2008-05-02 07:56 --------- d-----w C:\Program Files\EoRezo
2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-23 10:36 --------- d-----w C:\Program Files\Java
2008-04-20 19:00 --------- d-----w C:\Program Files\Alwil Software
2008-04-20 18:54 --------- d-----w C:\Program Files\Goto Software
2008-04-20 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\VadeRetro
2008-04-20 16:55 --------- d-----w C:\Program Files\PC Tools AntiVirus
2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 02:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 02:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-02-03 10:15 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"Creative Live! Cam Manager"="C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-06-07 14:01 155648]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Program Files\AlienGUIse\fastload.dll 2001-12-21 00:34 24576 C:\Program Files\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.MI-SC4"= MI-SC4.acm
"VIDC.HFYU"= huffyuv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winci07.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winff30.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winix84.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winkt23.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\SightSpeed\\SightSpeed.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15159:TCP"= 15159:TCP:NortonAV
"17505:TCP"= 17505:TCP:NortonAV
"17347:TCP"= 17347:TCP:NortonAV
"15438:TCP"= 15438:TCP:NortonAV
"16532:TCP"= 16532:TCP:NortonAV
"16046:TCP"= 16046:TCP:NortonAV
"12741:TCP"= 12741:TCP:NortonAV
"13911:TCP"= 13911:TCP:NortonAV
"18208:TCP"= 18208:TCP:NortonAV
"18209:TCP"= 18209:TCP:NortonAV
"14930:TCP"= 14930:TCP:NortonAV
"18803:TCP"= 18803:TCP:NortonAV
"12127:TCP"= 12127:TCP:NortonAV
"12297:TCP"= 12297:TCP:NortonAV
"16368:TCP"= 16368:TCP:NortonAV
"13320:TCP"= 13320:TCP:NortonAV
"12208:TCP"= 12208:TCP:NortonAV
"14357:TCP"= 14357:TCP:NortonAV
"13678:TCP"= 13678:TCP:NortonAV
"12480:TCP"= 12480:TCP:NortonAV
"18804:TCP"= 18804:TCP:NortonAV
"17471:TCP"= 17471:TCP:NortonAV
"18796:TCP"= 18796:TCP:NortonAV
"14151:TCP"= 14151:TCP:NortonAV
"13903:TCP"= 13903:TCP:NortonAV
"17180:TCP"= 17180:TCP:NortonAV
"17856:TCP"= 17856:TCP:NortonAV
"16779:TCP"= 16779:TCP:NortonAV
"12839:TCP"= 12839:TCP:NortonAV
"14511:TCP"= 14511:TCP:NortonAV
"17109:TCP"= 17109:TCP:NortonAV
"17829:TCP"= 17829:TCP:NortonAV
"17949:TCP"= 17949:TCP:NortonAV
"18890:TCP"= 18890:TCP:NortonAV
"12660:TCP"= 12660:TCP:NortonAV
"12766:TCP"= 12766:TCP:NortonAV
"14622:TCP"= 14622:TCP:NortonAV
"17021:TCP"= 17021:TCP:NortonAV
"14964:TCP"= 14964:TCP:NortonAV
"17521:TCP"= 17521:TCP:NortonAV
"18310:TCP"= 18310:TCP:NortonAV
"12443:TCP"= 12443:TCP:NortonAV
"12449:TCP"= 12449:TCP:NortonAV
"15743:TCP"= 15743:TCP:NortonAV
"13617:TCP"= 13617:TCP:NortonAV
"12842:TCP"= 12842:TCP:NortonAV
"13553:TCP"= 13553:TCP:NortonAV
"15289:TCP"= 15289:TCP:NortonAV
"14993:TCP"= 14993:TCP:NortonAV
"15351:TCP"= 15351:TCP:NortonAV
"16015:TCP"= 16015:TCP:NortonAV
"18954:TCP"= 18954:TCP:NortonAV
"12209:TCP"= 12209:TCP:NortonAV
"14181:TCP"= 14181:TCP:NortonAV
"14961:TCP"= 14961:TCP:NortonAV
"13788:TCP"= 13788:TCP:NortonAV
"12675:TCP"= 12675:TCP:NortonAV
"13821:TCP"= 13821:TCP:NortonAV
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
"14252:TCP"= 14252:TCP:NortonAV

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 ax88772;ASIX ax88772 USB2.0 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\ax88772.sys [2004-08-06 09:17]
R3 V0420VID;Live! Cam Vista IM (VF0420);C:\WINDOWS\system32\DRIVERS\V0420Vid.sys [2007-05-31 03:32]
S0 Winci07;Winci07;C:\WINDOWS\system32\Drivers\Winci07.sys []
S0 Winff30;Winff30;C:\WINDOWS\system32\Drivers\Winff30.sys []
S0 Winix84;Winix84;C:\WINDOWS\system32\Drivers\Winix84.sys []
S3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2002-10-28 10:23]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-10 19:02]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 20:45]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 20:45]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04dd123e-b2bf-11db-987a-003005bf9e46}]
\Shell\Auto\command - E:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20779c6d-a227-11dc-995a-da9f71225ada}]
\Shell\Auto\command - G:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{323f828c-9cc8-11dc-994f-003005bf9e46}]
\Shell\Auto\command - E:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{323f828d-9cc8-11dc-994f-003005bf9e46}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5bc9eec8-a293-11dc-995c-b8e3a469dc68}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65f576aa-86c9-11dc-993b-003005bf9e46}]
\Shell\Auto\command - E:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6691afea-813c-11db-9846-003005bf9e46}]
\Shell\Auto\command - E:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d8b49c4-a8e4-11dc-842a-c2478f5688bf}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ff5c9aa-8eb7-11db-9853-003005bf9e46}]
\Shell\Auto\command - E:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a48978a6-bd4e-11dc-8475-0050b6005e65}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc8911d8-878c-11dc-993c-003005bf9e46}]
\shell\Auto\command - E:\bittorrent.exe e
\shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-14 16:07:36 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-14 18:04:55
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ERSvcThemeslanmanworkstation]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Themeslanmanworkstation]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\sistray.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-14 18:10:21 - machine was rebooted [vert et bleu]
ComboFix-quarantined-files.txt 2008-06-14 16:10:16

Pre-Run: 58,778,943,488 octets libres
Post-Run: 58,719,154,176 octets libres

332 --- E O F --- 2008-06-13 22:02:43
0
Réponse 54 / 65
stef5052 Messages postés 37 Statut Membre
 
Voila en gro il dit que internet n'est pas securisé que les persone pouront acceder aux info que jenvoi !!!!
C'est normal ????
0
Réponse 55 / 65
Utilisateur anonyme
 
ok je vais acheter un truc au magasin puis je reviens analyser le rapport par contre laisse moi du temps car je dois analyser ligne par ligne :)
0
Réponse 56 / 65
stef5052 Messages postés 37 Statut Membre
 
ok pas de souci ! a taleur !
0
Réponse 57 / 65
stef5052 Messages postés 37 Statut Membre
 
J'ai tester de mettre une image en fond d'écran,jai redemarer le PC et l'image a resté il ny a plu de message donc je sais pas si c'est régler mai jai kom un soupçon de bonheur lol En tou cas jespere que tu trouvra rien de grav en examinant le rapport !
Merci pour ton aide !!!!
0
Réponse 58 / 65
Utilisateur anonyme
 
Bonsoir,
excuse moi du retard :)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\879897281.dat
C:\WINDOWS\system32\phcp0wj0ev4n.bmp

Folder::
C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n


Enregistre ce fichier sous le nom CFScript.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


---------------


Peux tu me reposter un dernier log hijackthis ? :)
0
stef5052 Messages postés 37 Statut Membre
 
RE ,
Jai fais ce que tu ma dis mais probleme : IL DIT " ERROR... "
Jpense ya un probleme dans le nom du script ( dapres skil dit )

C'est bien ca quil fallai copier ?

File::
C:\WINDOWS\system32\879897281.dat
C:\WINDOWS\system32\phcp0wj0ev4n.bmp

Folder::
C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n

Et nommer : CFScript

@++
0
Réponse 59 / 65
Utilisateur anonyme
 
ok alors y'a un peutit problème lol

on va faire autrement ^^

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

C:\WINDOWS\system32\879897281.dat
C:\WINDOWS\system32\phcp0wj0ev4n.bmp
C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
stef5052
 
voila le raport...C:\WINDOWS\system32\879897281.dat moved successfully.
C:\WINDOWS\system32\phcp0wj0ev4n.bmp moved successfully.
C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n\Quarantine\Packages moved successfully.
C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n\Quarantine\BrowserObjects moved successfully.
C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n\Quarantine\Autorun\StartMenuCurrentUser moved successfully.
C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n\Quarantine\Autorun\StartMenuAllUsers moved successfully.
C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n\Quarantine\Autorun\HKLM\RunOnce moved successfully.
C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n\Quarantine\Autorun\HKLM moved successfully.
C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n\Quarantine\Autorun\HKCU\RunOnce moved successfully.
C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n\Quarantine\Autorun\HKCU moved successfully.
C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n\Quarantine\Autorun moved successfully.
C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n\Quarantine moved successfully.
C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06162008_213928
0
Réponse 60 / 65
Utilisateur anonyme
 
un dernier coup de hijackthis et normalement ça devrait etre bon ;)
0
stef5052 Messages postés 37 Statut Membre
 
voici le raport demander...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:49, on 16/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {26AA61A6-BE36-4A30-AEDF-9A3C91E15428} (EU-supply Filemanager Utility) - http://www.eu-supply.com/Java/EUS_FileMgr/EUS.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de rapport d'erreurs ERSvcThemeslanmanworkstation (ERSvcThemeslanmanworkstation) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Thèmes Themeslanmanworkstation (Themeslanmanworkstation) - Unknown owner - C:\WINDOWS\
0

Discussions similaires

usb device over current
jean-michel -
Robin -

39 réponses
Boot failure detected
Loshxn -
georges97 -

1 réponse
Usb device over current status detected
Kinito2108 -
IziBreezy -

18 réponses
Over current have ben detected on tour usb device
Ruben -
MPMP10 -

2 réponses
Message " Your chassis has been opened"
tophe70 -
Anonyme -

14 réponses