Spyware pub intempestive

naunheim -  
 Utilisateur anonyme -
Bonjour,

Depuis plusieurs semaines, des pub s'ouvrent sans arrêt lorsque je surf sur internet. J'ai réalisé plusieurs scan avec des anti-spyware comme spybot ou lwarebytes. Il me trouvait ceci : "Trojan.Downloader"
J'ai nettoyé, mais le problème revient sans arrêt...

J'ai cru comprendre qu'avec Hijackthis, on pouvait savoir plus en profondeur d'où venait le problème. J'ai donc réalisé un scan, dont voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:55, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1197476545\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\documents and settings\dominique\local settings\application data\cmomqio.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Documents and Settings\DOMINIQUE\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\SM\skymessnet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\DOMINIQUE\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\program files\fichiers communs\aol\1197476545\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1197476545\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar

4.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} -

C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar

4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live

Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON

Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON

Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live

Toolbar\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif

Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU

"C:\WINDOWS\TEMP\E_S92.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1197476545\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [soliland] C:\Program Files\Logiciel Soliland\SolilandUpdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [cmomqio] c:\documents and settings\dominique\local settings\application data\cmomqio.exe cmomqio
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\DOMINIQUE\Application

Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar

4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live

Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar

4.0\aoltb.dll
O9 - Extra button: logiciel Soliland - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - C:\Program Files\Logiciel

Soliland\soliland.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -

http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program

Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -

http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -

http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -

https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -

http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) -

http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -

http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) -

http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} -

http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -

http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -

http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. -

C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision

Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program

Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc -

C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc -

c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA

Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA

Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 14793 bytes


Pourriez-vous m'aidez à résoudre mon problème ?

D'avance merci

naunheim
Configuration: Windows XP
IE et Navigateur AOL

23 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut

    fais ceci :

    Démarrer > executer > ' services.msc ' ,

    - Clic droit sur le service cité - Boonty games
    - propriétés
    - et dans "type de démarrage" et mets le sur « désactivé ».
    - Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

    Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

    2) Supprime le dossier :

    Va dans "C:\program files\fichiers communs\" trouve & supprime le dossier " boonty shared "

    ensuite :

    Préalable
    • Vider la corbeille
    • Fermer toutes les applications

    ================NAVILOG====================

    Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

    prend navilog1.exe

    Choisir option 1 uniquement

    Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

    Et enfin post le rapport du scan navilog
    0
  2. naunheim
     
    Bonjour,
    Merci pour ta réponse. Je vais essayer ça, et je te tiendrai au courant :)
    0
  3. Utilisateur anonyme
     
    OK Pas de soucis mais plusieures opération seront necessaire
    0
  4. naunheim
     
    Je te remercie de m'aider à résoudre ce problème fort gênant.

    Voici le rapport réalisé avec navilog :

    Search Navipromo version 3.5.8 commencé le 15/06/2008 à 17:51:07,34

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "DOMINIQUE"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\DOMINIQUE\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MARIE\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MARIE~1.RAM\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MARIER~1.000\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\SYLVIE\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\DOMINIQUE\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MARIE\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MARIE~1.RAM\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MARIER~1.000\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\SYLVIE\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\DOMINIQUE\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MARIER~1.000\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\SYLVIE\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\DOMINIQUE\locals~1\applic~1" *

    Fichiers trouvés :

    cmomqio.exe trouvé !
    cmomqio.dat trouvé !
    cmomqio_nav.dat trouvé !
    cmomqio_navps.dat trouvé !

    * Recherche dans "C:\DOCUME~1\MARIE\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\MARIE~1.RAM\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\MARIER~1.000\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\SYLVIE\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    C:\WINDOWS\system32\nsinet.exe trouvé !

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\DOMINIQUE\locals~1\applic~1" :

    cmomqio.dat trouvé !
    cmomqio_nav.dat trouvé !
    cmomqio_navps.dat trouvé !

    * Dans "C:\DOCUME~1\MARIE\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\MARIE~1.RAM\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\MARIER~1.000\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\SYLVIE\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 15/06/2008 à 18:00:49,15 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.
    0
  7. naunheim
     
    Bonjour,

    Voici le rapport obtenu :

    Clean Navipromo version 3.5.8 commencé le 17/06/2008 à 16:06:56,13

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "DOMINIQUE"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\DOMINIQUE\locals~1\applic~1" *

    cmomqio.exe trouvé !
    Copie cmomqio.exe réalisée avec succès !
    cmomqio.exe supprimé !

    cmomqio.dat trouvé !
    Copie cmomqio.dat réalisée avec succès !
    cmomqio.dat supprimé !

    cmomqio_nav.dat trouvé !
    Copie cmomqio_nav.dat réalisée avec succès !
    cmomqio_nav.dat supprimé !

    cmomqio_navps.dat trouvé !
    Copie cmomqio_navps.dat réalisée avec succès !
    cmomqio_navps.dat supprimé !

    * Suppression dans "C:\DOCUME~1\MARIE\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\MARIE~1.RAM\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\MARIER~1.000\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\SYLVIE\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\DOMINIQUE\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\MARIE\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\MARIE~1.RAM\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\MARIER~1.000\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\SYLVIE\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\DOMINIQUE\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\MARIE\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\MARIE~1.RAM\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\MARIER~1.000\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\SYLVIE\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\DOMINIQUE\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\MARIER~1.000\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\SYLVIE\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\DOMINIQUE\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    C:\WINDOWS\system32\nsinet.exe trouvé !
    Copie C:\WINDOWS\system32\nsinet.exe réalisée avec succès !
    C:\WINDOWS\system32\nsinet.exe supprimé !

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\DOMINIQUE\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\MARIE\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\MARIE~1.RAM\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\MARIER~1.000\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\SYLVIE\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 17/06/2008 à 16:13:16,45 ***


    Qu'en penses-tu ?
    0
  8. Utilisateur anonyme
     
    Salut refais un scan hijackthis et post le rapport stp
    0
  9. naunheim
     
    Ok je vois ça. En tout cas, depuis le dernier nettoyage avec navilog, je n'ai pas eu de pub qui s'est ouverte :)
    0
  10. naunheim
     
    Bonjour,

    Voici le nouveau rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:46:45, on 18/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\Program Files\Fichiers communs\AOL\1197476545\ee\AOLSoftware.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Documents and Settings\DOMINIQUE\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\DOMINIQUE\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    c:\program files\fichiers communs\aol\1197476545\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1197476545\ee\aolsoftware.exe
    C:\Program Files\AOL 9.0 VR\waol.exe
    C:\Program Files\AOL 9.0 VR\shellmon.exe
    C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
    O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S92.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1197476545\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [soliland] C:\Program Files\Logiciel Soliland\SolilandUpdate.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\RunOnce: [navilog1] C:\Program Files\Navilog1\Navreb.bat
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [cmomqio] c:\documents and settings\dominique\local settings\application data\cmomqio.exe cmomqio
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\DOMINIQUE\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: logiciel Soliland - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - C:\Program Files\Logiciel Soliland\soliland.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} -
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF5C4B0-EE24-4627-99DA-E5977C6DC6A7}: NameServer = 84.103.237.147 86.64.145.147
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  11. Utilisateur anonyme
     
    salut il reste des bebettes ,

    réouvre hijackthis
    fai sscan only
    coches ces ligns :

    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://copainsdavant.linternaute.com/
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} -
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

    tu les coches et tu clic sur fix checked

    ensuite :

    Telecharge malwarebytes

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangé dans l onglet rapport/log
    0
  12. naunheim
     
    Ok je vois ça ce soir en rentrant chez moi. Merci encore pour ton aide :)
    0
  13. naunheim
     
    Et voici le rapport obtenu :

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 867

    17:25:29 18/06/2008
    mbam-log-6-18-2008 (17-25-29).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 202006
    Temps écoulé: 49 minute(s), 50 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Ca m'a l'air plutôt bon signe :)
    0
  14. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  15. naunheim
     
    Salut,

    Voici le rapport combofix (énorme je dois dire).

    ComboFix 08-06-16.5 - DOMINIQUE 2008-06-19 15:49:38.1 - NTFSx86
    Endroit: C:\Documents and Settings\DOMINIQUE\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-19 to 2008-06-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-15 17:49 . 2008-06-18 22:48 <REP> d-------- C:\Program Files\Navilog1
    2008-06-12 17:52 . 2008-06-18 14:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-12 17:52 . 2008-06-12 17:52 <REP> d-------- C:\Documents and Settings\DOMINIQUE\Application Data\Malwarebytes
    2008-06-12 17:52 . 2008-06-12 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-12 17:52 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-12 17:52 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-11 22:08 . 2008-06-11 22:08 <REP> d-------- C:\Program Files\Easy Gif Animator Extension
    2008-06-11 22:08 . 2008-06-11 22:08 234,417 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_9343.exe
    2008-06-11 22:07 . 2008-06-11 22:07 <REP> d-------- C:\Program Files\Easy GIF Animator
    2008-06-10 22:55 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-10 22:54 . 2008-06-10 22:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-06-10 16:11 . 2008-06-10 16:11 <REP> d-------- C:\Program Files\Yahoo!
    2008-06-10 16:11 . 2008-06-10 16:11 <REP> d-------- C:\Program Files\CCleaner
    2008-06-09 15:51 . 2008-06-09 15:51 <REP> d-------- C:\Documents and Settings\DOMINIQUE\Application Data\TaoUSign
    2008-06-08 14:35 . 2008-06-08 14:35 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-08 07:45 . 2008-06-08 07:45 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
    2008-06-08 07:16 . 2008-06-08 07:16 <REP> d-------- C:\Program Files\ToniArts
    2008-06-04 21:56 . 2008-06-15 14:38 77,776 --a------ C:\Documents and Settings\DOMINIQUE\Application Data\GDIPFONTCACHEV1.DAT
    2008-05-29 19:20 . 2008-06-05 19:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-05-29 18:43 . 2008-06-14 12:07 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-05-26 08:46 . 2008-05-26 08:46 <REP> d-------- C:\WINDOWS\system32\URTTemp
    2008-05-26 08:42 . 2008-05-26 08:48 <REP> d-------- C:\Program Files\SM
    2008-05-26 08:42 . 2008-05-26 08:46 24,265,736 --a------ C:\dotnetfx.exe
    2008-05-24 06:15 . 2008-05-24 06:15 <REP> dr------- C:\Documents and Settings\LocalService\Mes documents
    2008-05-24 06:15 . 2008-05-24 06:15 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
    2008-05-20 21:40 . 2008-05-20 21:40 <REP> d-------- C:\Documents and Settings\MARIE.RAMET-6BZLDAIOL.000\Application Data\Viewpoint
    2008-05-20 21:40 . 2008-05-20 21:40 <REP> d-------- C:\Documents and Settings\MARIE.RAMET-6BZLDAIOL.000\Application Data\AOL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-19 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-06-19 09:38 --------- d-----w C:\Documents and Settings\DOMINIQUE\Application Data\vmntoolbar
    2008-06-18 12:05 --------- d-----w C:\Program Files\ma-config.com
    2008-06-17 18:58 --------- d-----w C:\Program Files\AOL 9.0 VR
    2008-06-15 09:33 --------- d-----w C:\Program Files\MyDSC2
    2008-06-14 21:31 --------- d-----w C:\Program Files\eMule
    2008-06-14 10:04 --------- d-----w C:\Program Files\Windows Live
    2008-06-14 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-13 16:15 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-10 15:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-10 14:14 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-06-09 13:59 --------- d-----w C:\Documents and Settings\DOMINIQUE\Application Data\OpenOffice.org2
    2008-06-08 05:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-29 16:19 --------- d-----w C:\Program Files\TortoiseCVS
    2008-05-29 16:05 --------- d-----w C:\Program Files\Full Tilt Poker
    2008-05-29 16:05 --------- d-----w C:\Program Files\BoontyGames
    2008-05-12 20:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-05-12 07:59 --------- d-----w C:\Program Files\Google
    2008-05-09 06:16 --------- d-----w C:\Documents and Settings\DOMINIQUE\Application Data\Ulead Systems
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 19:17 --------- d-----w C:\Program Files\PhotoScape
    2008-05-07 19:02 --------- d-----w C:\Program Files\Ulead Systems
    2008-05-07 19:02 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
    2008-05-07 19:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
    2008-05-07 12:36 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-05-07 12:36 --------- d-----w C:\Program Files\Bonjour
    2008-05-07 12:26 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
    2008-05-07 12:01 --------- d-----w C:\Documents and Settings\DOMINIQUE\Application Data\gtk-2.0
    2008-05-07 11:38 --------- d-----w C:\Program Files\GIMP-2.0
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-06 14:21 --------- d-----w C:\Program Files\Fichiers communs\AOL
    2008-05-06 14:21 --------- d-----w C:\Documents and Settings\DOMINIQUE\Application Data\AOL
    2008-05-06 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
    2008-05-06 14:20 --------- d-----w C:\Program Files\Fichiers communs\aolshare
    2008-05-06 14:20 --------- d-----w C:\Program Files\AOL Toolbar
    2008-05-06 14:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads
    2008-05-03 10:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2008-04-30 15:57 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-04-30 14:17 --------- d-----w C:\Program Files\Realtek AC97
    2008-04-30 14:17 --------- d-----w C:\Program Files\Realtek
    2008-04-30 14:17 --------- d-----w C:\Program Files\Fichiers communs\xing shared
    2008-04-30 14:17 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-04-26 11:12 --------- d-----w C:\Program Files\Logiciel Soliland
    2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2007-12-15 22:07 26,624 --sha-w C:\Program Files\Thumbs.db
    2007-09-28 10:32 552,214 ----a-w C:\Documents and Settings\DOMINIQUE\ISSetup.dll
    2007-09-28 10:32 509 ----a-w C:\Documents and Settings\DOMINIQUE\layout.bin
    2006-05-17 11:21 373,680 ----a-w C:\Documents and Settings\DOMINIQUE\_setup.dll
    .

    ------- Sigcheck -------

    2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
    2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
    2001-09-28 14:00 1873920 8a5e3c21797e4f43301cd3dbe57542d8 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
    2004-08-19 17:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
    2005-03-02 20:08 2017280 50b3a210b6fa8d3089a36a32e7d8b21f C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
    2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
    2004-08-19 17:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
    2007-02-28 18:02 2027008 4ddff148b8c71c5f387723337a15589e C:\WINDOWS\system32\ntkrnlpa.exe
    2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2007-02-28 18:02 2017792 11c942f6519575079baa9f14aee35e88 C:\WINDOWS\system32\VITrans\ntkrnlpa.exe

    2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
    2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
    2001-09-28 14:00 1902080 561b0e78db267e69895d4d3e196b9b30 C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
    2004-08-19 17:04 2150400 36f32a5a83df734e022734d93860a9a4 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
    2005-03-02 20:07 2137600 e75f7aa5a33479f29c636fd0890f5762 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
    2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
    2004-08-19 17:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
    2007-02-28 18:02 2147328 0fe2c9ebacce59d7b6719bfcee629029 C:\WINDOWS\system32\ntoskrnl.exe
    2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2007-02-28 18:02 2138112 c7a39c47c064ae50417a944b60f37b6a C:\WINDOWS\system32\VITrans\ntoskrnl.exe

    2007-06-13 15:22 1427968 ba387725140601300ffcbf179a323369 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2001-09-28 14:00 1005056 9e20a8ef0ca524446afee29f4423cc8f C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
    2004-08-19 17:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2004-08-19 17:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
    2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\system32\dllcache\explorer.exe
    2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\system32\VITrans\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
    "AOL Fast Start"="C:\Program Files\AOL 9.0 VR\AOL.exe" [2007-06-21 13:44 50480]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
    "cmomqio"="c:\documents and settings\dominique\local settings\application data\cmomqio.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 18:40 75776]
    "RTHDCPL"="RTHDCPL.EXE" [2007-05-10 19:08 16342528 C:\WINDOWS\RTHDCPL.exe]
    "MCUpdateExe"="C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe" [2004-01-28 16:48 180224]
    "MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2003-12-08 15:38 245760]
    "VirusScan Online"="c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" [2003-08-17 21:50 163840]
    "VSOCheckTask"="c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" [2003-08-08 18:02 122880]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
    "AdslTaskBar"="stmctrl.dll" [2002-09-25 09:25 151552 C:\WINDOWS\system32\stmctrl.dll]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-07-13 09:34 8466432]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-07-13 09:34 81920]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-13 08:25 185896]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-12 16:27 98304]
    "HostManager"="C:\Program Files\Fichiers communs\AOL\1197476545\ee\AOLSoftware.exe" [2006-09-26 02:52 50736]
    "soliland"="C:\Program Files\Logiciel Soliland\SolilandUpdate.exe" [2007-12-24 01:49 148992]
    "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [ ]
    "Alcmtr"="ALCMTR.EXE" [2005-05-03 19:43 69632 C:\WINDOWS\Alcmtr.exe]
    "EPSON Stylus DX5000 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.exe" [2006-02-14 06:00 131072]
    "CleanUp"="C:\PROGRA~1\McAfee.com\Shared\mcappins.exe" [2003-08-29 18:15 122880]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
    backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
    -r------- 2007-06-21 12:01 70952 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
    --a------ 2006-09-26 02:52 50736 C:\Program Files\Fichiers communs\AOL\1197476545\ee\AOLSoftware.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
    --a------ 2004-09-20 02:27 65536 C:\Program Files\LClock\LClock.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2007-07-13 09:34 1626112 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-12-12 16:27 98304 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2007-12-13 08:25 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vista Sidebar]
    --a------ 2007-06-21 18:04 524288 C:\Program Files\Vista Sidebar\sidebar.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTooltip]
    --a------ 2006-12-27 11:07 955904 C:\Program Files\VisualTooltip\VisualToolTip.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\AOL 9.0\\waol.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\1197476545\\ee\\aolsoftware.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
    "C:\\Program Files\\aMSN\\bin\\wish.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-03-14 13:39]
    R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2002-09-25 08:02]
    S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
    S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a1eb81e-b53c-11dc-af81-001c2530feab}]
    \Shell\Auto\command - dbhpzbcvv.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dbhpzbcvv.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3c22efe-f662-11dc-afb5-001c2530feab}]
    \Shell\Auto\command - dbhpzbcvv.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dbhpzbcvv.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-19 13:00:00 C:\WINDOWS\Tasks\ABC0411991A7F839.job"
    - c:\docume~1\domini~1\applic~1\suppor~1\city mail less.exe
    "2008-06-19 13:58:02 C:\WINDOWS\Tasks\Recherche de mises à jour sur McAfee.com (RAMET-6BZLDAIOL-DOMINIQUE).job"
    0
  16. Utilisateur anonyme
     
    Copie le texte ci-dessous :

    File::
    c:\documents and settings\dominique\local settings\application data\cmomqio.exe

    Folder::
    C:\Program Files\Navilog1
    C:\Program Files\BoontyGames
    C:\Program Files\Fichiers communs\BOONTY Shared

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "cmomqio"=-

    Driver::
    Boonty Games

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    0
  17. naunheim
     
    rapport conbofix :



    ComboFix 08-06-16.5 - DOMINIQUE 2008-06-19 18:37:21.3 - NTFSx86

    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1394 [GMT 2:00]

    Endroit: C:\Documents and Settings\DOMINIQUE\Bureau\ComboFix.exe

    Command switches used :: C:\Documents and Settings\DOMINIQUE\Bureau\CFScript.txt..txt

    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    -------\Legacy_BOONTY_GAMES

    -------\Service_Boonty Games

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-19 to 2008-06-19 ))))))))))))))))))))))))))))))))))))

    .

    2008-06-15 17:49 . 2008-06-18 22:48 <REP> d-------- C:\Program Files\Navilog1

    2008-06-12 17:52 . 2008-06-18 14:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

    2008-06-12 17:52 . 2008-06-12 17:52 <REP> d-------- C:\Documents and Settings\DOMINIQUE\Application Data\Malwarebytes

    2008-06-12 17:52 . 2008-06-12 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

    2008-06-12 17:52 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys

    2008-06-12 17:52 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys

    2008-06-11 22:08 . 2008-06-11 22:08 <REP> d-------- C:\Program Files\Easy Gif Animator Extension

    2008-06-11 22:08 . 2008-06-11 22:08 234,417 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_9343.exe

    2008-06-11 22:07 . 2008-06-11 22:07 <REP> d-------- C:\Program Files\Easy GIF Animator

    2008-06-10 22:55 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

    2008-06-10 22:54 . 2008-06-10 22:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

    2008-06-10 16:11 . 2008-06-10 16:11 <REP> d-------- C:\Program Files\Yahoo!

    2008-06-10 16:11 . 2008-06-10 16:11 <REP> d-------- C:\Program Files\CCleaner

    2008-06-09 15:51 . 2008-06-09 15:51 <REP> d-------- C:\Documents and Settings\DOMINIQUE\Application Data\TaoUSign

    2008-06-08 14:35 . 2008-06-08 14:35 <REP> d-------- C:\Program Files\Trend Micro

    2008-06-08 07:45 . 2008-06-08 07:45 <REP> d-------- C:\Program Files\Fichiers communs\Vbox

    2008-06-08 07:16 . 2008-06-08 07:16 <REP> d-------- C:\Program Files\ToniArts

    2008-06-04 21:56 . 2008-06-15 14:38 77,776 --a------ C:\Documents and Settings\DOMINIQUE\Application Data\GDIPFONTCACHEV1.DAT

    2008-05-29 19:20 . 2008-06-05 19:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

    2008-05-29 18:43 . 2008-06-14 12:07 <REP> d-------- C:\Program Files\Messenger Plus! Live

    2008-05-26 08:46 . 2008-05-26 08:46 <REP> d-------- C:\WINDOWS\system32\URTTemp

    2008-05-26 08:42 . 2008-05-26 08:48 <REP> d-------- C:\Program Files\SM

    2008-05-26 08:42 . 2008-05-26 08:46 24,265,736 --a------ C:\dotnetfx.exe

    2008-05-24 06:15 . 2008-05-24 06:15 <REP> dr------- C:\Documents and Settings\LocalService\Mes documents

    2008-05-24 06:15 . 2008-05-24 06:15 <REP> d-------- C:\Documents and Settings\LocalService\Bureau

    2008-05-20 21:40 . 2008-05-20 21:40 <REP> d-------- C:\Documents and Settings\MARIE.RAMET-6BZLDAIOL.000\Application Data\Viewpoint

    2008-05-20 21:40 . 2008-05-20 21:40 <REP> d-------- C:\Documents and Settings\MARIE.RAMET-6BZLDAIOL.000\Application Data\AOL

    .

    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2008-06-19 14:08 --------- d-----w C:\Program Files\Spybot - Search & Destroy

    2008-06-19 14:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

    2008-06-19 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

    2008-06-19 09:38 --------- d-----w C:\Documents and Settings\DOMINIQUE\Application Data\vmntoolbar

    2008-06-18 12:05 --------- d-----w C:\Program Files\ma-config.com

    2008-06-17 18:58 --------- d-----w C:\Program Files\AOL 9.0 VR

    2008-06-15 09:33 --------- d-----w C:\Program Files\MyDSC2

    2008-06-14 21:31 --------- d-----w C:\Program Files\eMule

    2008-06-14 10:04 --------- d-----w C:\Program Files\Windows Live

    2008-06-14 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

    2008-06-13 16:15 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

    2008-06-09 13:59 --------- d-----w C:\Documents and Settings\DOMINIQUE\Application Data\OpenOffice.org2

    2008-06-08 05:21 --------- d--h--w C:\Program Files\InstallShield Installation Information

    2008-05-29 16:19 --------- d-----w C:\Program Files\TortoiseCVS

    2008-05-29 16:05 --------- d-----w C:\Program Files\Full Tilt Poker

    2008-05-29 16:05 --------- d-----w C:\Program Files\BoontyGames

    2008-05-12 20:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet

    2008-05-12 07:59 --------- d-----w C:\Program Files\Google

    2008-05-09 06:16 --------- d-----w C:\Documents and Settings\DOMINIQUE\Application Data\Ulead Systems

    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

    2008-05-07 19:17 --------- d-----w C:\Program Files\PhotoScape

    2008-05-07 19:02 --------- d-----w C:\Program Files\Ulead Systems

    2008-05-07 19:02 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems

    2008-05-07 19:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems

    2008-05-07 12:36 --------- d-----w C:\Program Files\Fichiers communs\Adobe

    2008-05-07 12:36 --------- d-----w C:\Program Files\Bonjour

    2008-05-07 12:26 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared

    2008-05-07 12:01 --------- d-----w C:\Documents and Settings\DOMINIQUE\Application Data\gtk-2.0

    2008-05-07 11:38 --------- d-----w C:\Program Files\GIMP-2.0

    2008-05-06 14:21 --------- d-----w C:\Program Files\Fichiers communs\AOL

    2008-05-06 14:21 --------- d-----w C:\Documents and Settings\DOMINIQUE\Application Data\AOL

    2008-05-06 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL

    2008-05-06 14:20 --------- d-----w C:\Program Files\Fichiers communs\aolshare

    2008-05-06 14:20 --------- d-----w C:\Program Files\AOL Toolbar

    2008-05-06 14:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads

    2008-05-03 10:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations

    2008-04-30 15:57 --------- d-----w C:\Program Files\Windows Media Connect 2

    2008-04-30 14:17 --------- d-----w C:\Program Files\Realtek AC97

    2008-04-30 14:17 --------- d-----w C:\Program Files\Realtek

    2008-04-30 14:17 --------- d-----w C:\Program Files\Fichiers communs\xing shared

    2008-04-30 14:17 --------- d-----w C:\Program Files\Fichiers communs\Real

    2008-04-26 11:12 --------- d-----w C:\Program Files\Logiciel Soliland

    2007-12-15 22:07 26,624 --sha-w C:\Program Files\Thumbs.db

    2007-09-28 10:32 552,214 ----a-w C:\Documents and Settings\DOMINIQUE\ISSetup.dll

    2007-09-28 10:32 509 ----a-w C:\Documents and Settings\DOMINIQUE\layout.bin

    2006-05-17 11:21 373,680 ----a-w C:\Documents and Settings\DOMINIQUE\_setup.dll

    .

    ------- Sigcheck -------

    2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe

    2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe

    2001-09-28 14:00 1873920 8a5e3c21797e4f43301cd3dbe57542d8 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe

    2004-08-19 17:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe

    2005-03-02 20:08 2017280 50b3a210b6fa8d3089a36a32e7d8b21f C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe

    2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe

    2004-08-19 17:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe

    2007-02-28 18:02 2027008 4ddff148b8c71c5f387723337a15589e C:\WINDOWS\system32\ntkrnlpa.exe

    2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

    2007-02-28 18:02 2017792 11c942f6519575079baa9f14aee35e88 C:\WINDOWS\system32\VITrans\ntkrnlpa.exe

    2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe

    2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe

    2001-09-28 14:00 1902080 561b0e78db267e69895d4d3e196b9b30 C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe

    2004-08-19 17:04 2150400 36f32a5a83df734e022734d93860a9a4 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe

    2005-03-02 20:07 2137600 e75f7aa5a33479f29c636fd0890f5762 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe

    2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe

    2004-08-19 17:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe

    2007-02-28 18:02 2147328 0fe2c9ebacce59d7b6719bfcee629029 C:\WINDOWS\system32\ntoskrnl.exe

    2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\dllcache\ntoskrnl.exe

    2007-02-28 18:02 2138112 c7a39c47c064ae50417a944b60f37b6a C:\WINDOWS\system32\VITrans\ntoskrnl.exe

    2007-06-13 15:22 1427968 ba387725140601300ffcbf179a323369 C:\WINDOWS\explorer.exe

    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe

    2001-09-28 14:00 1005056 9e20a8ef0ca524446afee29f4423cc8f C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

    2004-08-19 17:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe

    2004-08-19 17:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\ServicePackFiles\i386\explorer.exe

    2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\system32\dllcache\explorer.exe

    2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\system32\VITrans\explorer.exe

    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-19_15.59.40.90 )))))))))))))))))))))))))))))))))))))))))

    .

    - 2008-06-19 13:53:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat

    + 2008-06-19 16:41:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat

    + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE

    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    REGEDIT4

    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

    "AOL Fast Start"="C:\Program Files\AOL 9.0 VR\AOL.exe" [2007-06-21 13:44 50480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 18:40 75776]

    "RTHDCPL"="RTHDCPL.EXE" [2007-05-10 19:08 16342528 C:\WINDOWS\RTHDCPL.exe]

    "MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\McUpdate.exe" [2004-01-28 16:48 180224]

    "MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2003-12-08 15:38 245760]

    "VirusScan Online"="c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" [2003-08-17 21:50 163840]

    "VSOCheckTask"="c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" [2003-08-08 18:02 122880]

    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]

    "AdslTaskBar"="stmctrl.dll" [2002-09-25 09:25 151552 C:\WINDOWS\system32\stmctrl.dll]

    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-07-13 09:34 8466432]

    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-07-13 09:34 81920]

    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-13 08:25 185896]

    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-12 16:27 98304]

    "HostManager"="C:\Program Files\Fichiers communs\AOL\1197476545\ee\AOLSoftware.exe" [2006-09-26 02:52 50736]

    "soliland"="C:\Program Files\Logiciel Soliland\SolilandUpdate.exe" [2007-12-24 01:49 148992]

    "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

    "UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]

    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk

    backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk

    backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

    --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]

    -r------- 2007-06-21 12:01 70952 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]

    --a------ 2006-09-26 02:52 50736 C:\Program Files\Fichiers communs\AOL\1197476545\ee\AOLSoftware.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]

    --a------ 2004-09-20 02:27 65536 C:\Program Files\LClock\LClock.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

    --------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

    --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

    --a------ 2007-07-13 09:34 1626112 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

    --a------ 2007-12-12 16:27 98304 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

    --a------ 2007-12-13 08:25 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vista Sidebar]

    --a------ 2007-06-21 18:04 524288 C:\Program Files\Vista Sidebar\sidebar.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTooltip]

    --a------ 2006-12-27 11:07 955904 C:\Program Files\VisualTooltip\VisualToolTip.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "C:\\Program Files\\AOL 9.0\\waol.exe"=

    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=

    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=

    "C:\\Program Files\\Fichiers communs\\AOL\\1197476545\\ee\\aolsoftware.exe"=

    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

    "C:\\WINDOWS\\system32\\dpvsetup.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

    "C:\\Program Files\\eMule\\emule.exe"=

    "C:\\Program Files\\uTorrent\\uTorrent.exe"=

    "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=

    "C:\\Program Files\\aMSN\\bin\\wish.exe"=

    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

    "C:\\Program Files\\AOL 9.0 VR\\waol.exe"=

    "C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=

    "C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=

    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a1eb81e-b53c-11dc-af81-001c2530feab}]

    \Shell\Auto\command - dbhpzbcvv.exe

    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dbhpzbcvv.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3c22efe-f662-11dc-afb5-001c2530feab}]

    \Shell\Auto\command - dbhpzbcvv.exe

    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dbhpzbcvv.exe

    .

    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    "2008-06-19 16:00:00 C:\WINDOWS\Tasks\ABC0411991A7F839.job"

    - c:\docume~1\domini~1\applic~1\suppor~1\city mail less.exe

    "2008-06-19 14:06:00 C:\WINDOWS\Tasks\Recherche de mises à jour sur McAfee.com (RAMET-6BZLDAIOL-DOMINIQUE).job"


    rapport hijackthis :



    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 18:49, on 2008-06-19

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    C:\Program Files\Bonjour\mDNSResponder.exe

    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\wanmpsvc.exe

    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

    c:\PROGRA~1\mcafee.com\vso\mcshield.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\Explorer.EXE

    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

    C:\WINDOWS\RTHDCPL.EXE

    C:\PROGRA~1\mcafee.com\agent\mcagent.exe

    C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe

    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    C:\Program Files\QuickTime\qttask.exe

    C:\Program Files\Fichiers communs\AOL\1197476545\ee\AOLSoftware.exe

    C:\WINDOWS\system32\ctfmon.exe

    c:\progra~1\mcafee.com\vso\mcvsescn.exe

    C:\Program Files\AOL 9.0 VR\waol.exe

    C:\Program Files\Google\Google Updater\GoogleUpdater.exe

    C:\Documents and Settings\DOMINIQUE\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

    C:\Program Files\SM\skymessnet.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Documents and Settings\DOMINIQUE\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

    c:\program files\fichiers communs\aol\1197476545\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe

    c:\program files\fichiers communs\aol\1197476545\ee\aolsoftware.exe

    C:\Program Files\AOL 9.0 VR\shellmon.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    R3 - URLSearchHook: (no name) - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - (no file)

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll

    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll

    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe

    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

    O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"

    O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1197476545\ee\AOLSoftware.exe

    O4 - HKLM\..\Run: [soliland] C:\Program Files\Logiciel Soliland\SolilandUpdate.exe

    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b

    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\DOMINIQUE\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

    O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe

    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html

    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

    O9 - Extra button: logiciel Soliland - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - C:\Program Files\Logiciel Soliland\soliland.dll

    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab

    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab

    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

    O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  18. Utilisateur anonyme
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    c:\documents and settings\dominique\local settings\application data\cmomqio.exe
    C:\Program Files\BoontyGames\
    C:\Program Files\Fichiers communs\BOONTY Shared\


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  19. naunheim
     
    Salut,

    Avec un peu de retard, voici le rapport demandé :

    File/Folder c:\documents and settings\dominique\local settings\application data\cmomqio.exe not found.
    C:\Program Files\BoontyGames\Luxor 3\splash moved successfully.
    C:\Program Files\BoontyGames\Luxor 3\SHELL_DEFAULT_HTML\js moved successfully.
    C:\Program Files\BoontyGames\Luxor 3\SHELL_DEFAULT_HTML\Images moved successfully.
    C:\Program Files\BoontyGames\Luxor 3\SHELL_DEFAULT_HTML\css moved successfully.
    C:\Program Files\BoontyGames\Luxor 3\SHELL_DEFAULT_HTML moved successfully.
    C:\Program Files\BoontyGames\Luxor 3\data\sound\ui moved successfully.
    C:\Program Files\BoontyGames\Luxor 3\data\sound\music moved successfully.
    C:\Program Files\BoontyGames\Luxor 3\data\sound\fx moved successfully.
    C:\Program Files\BoontyGames\Luxor 3\data\sound moved successfully.
    C:\Program Files\BoontyGames\Luxor 3\data\locale\strings moved successfully.
    C:\Program Files\BoontyGames\Luxor 3\data\locale\fonts moved successfully.
    C:\Program Files\BoontyGames\Luxor 3\data\locale moved successfully.
    C:\Program Files\BoontyGames\Luxor 3\data moved successfully.
    C:\Program Files\BoontyGames\Luxor 3 moved successfully.
    C:\Program Files\BoontyGames\Components moved successfully.
    C:\Program Files\BoontyGames moved successfully.
    Folder C:\Program Files\Fichiers communs\BOONTY Shared\ not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06202008_163428
    0
  • 1
  • 2