Problémes avec CID et autres

<<lolo>> -  
 Utilisateur anonyme -
Bonjour,
alors voilà pour commencer je suis pas une bête d'informatique.
mais sur le pc il y a des fenêtres de pub intempestives dont le nom commence par CID puis il y a aussi des pages qui s'ouvrent où il y écrit windows ...ect..système infecté 45 virus espions...ect...mais c'est une pub parce que lorsque je clique dessus c'est pour acheter un antivirus.
j'espère que vous pourrez m'aider parce que là il y en a marre!!hihi
merci
Configuration: Windows XP
Internet Explorer 7.0

19 réponses

  1. julow Messages postés 2365 Statut Membre 248
     
    supprimer CID
    0
  2. Utilisateur anonyme
     
    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    0
    1. <<lolo>>
       
      # Rapport Lopxp fait le 18/06/2008 à 14:25:11
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (596)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1040)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (4084)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-03-07 à 14:31:34 - Adobe
      2006-04-19 à 15:14:39 - Ahead
      2008-06-09 à 17:40:18 - AntiVir PersonalEdition Classic
      2008-04-04 à 19:41:18 - Apple
      2008-05-18 à 16:58:03 - Apple Computer
      2008-02-27 à 17:25:47 - BOONTY
      2006-11-21 à 20:50:10 - Ciel
      2008-03-24 à 09:08:25 - Google
      2008-03-15 à 15:05:36 - Hewlett-Packard
      2008-03-15 à 15:09:05 - HP
      2008-03-15 à 15:00:02 - HP Product Assistant
      2007-09-26 à 19:34:52 - JollyBear
      2007-05-27 à 14:32:10 - Kodak
      2008-03-24 à 19:10:56 - Macrovision
      2006-09-05 à 20:31:57 - Messenger Plus!
      2008-01-24 à 21:06:02 - Microsoft
      2006-10-24 à 15:25:42 - OD2
      2008-01-27 à 19:58:33 - PlayFirst
      2008-05-25 à 12:06:57 - Proxy Long Chin Ping
      2008-03-29 à 17:00:16 - Sandlot Games
      2008-03-13 à 20:11:16 - ScreenSeven
      2006-04-19 à 15:27:51 - Symantec
      2008-05-24 à 15:30:47 - TEMP
      2007-11-11 à 19:31:31 - TERMINAL Studio
      2008-03-15 à 15:07:01 - WEBREG
      2006-07-30 à 14:29:36 - Windows Genuine Advantage
      2007-07-25 à 10:05:36 - Windows Live Toolbar
      2008-01-26 à 12:22:24 - WLInstaller
      2008-04-09 à 09:36:01 - Yahoo! Companion
      2007-11-11 à 21:13:24 - Zylom

      +- C:\Documents and Settings\M. PETIT\Application Data

      2008-03-07 à 12:08:14 - Adobe
      2008-05-11 à 23:27:28 - AdobeUM
      2006-05-05 à 21:17:09 - Ahead
      2006-05-13 à 16:29:02 - Anuman Interactive
      2008-05-18 à 16:58:57 - Apple Computer
      2006-10-24 à 15:28:33 - Creative
      2008-05-25 à 12:07:13 - deadbikehope
      2008-03-24 à 13:41:06 - DivX
      2006-10-29 à 18:45:46 - FotoWire
      2008-02-27 à 17:25:56 - Gamelab
      2007-04-11 à 10:05:59 - Google
      2006-07-09 à 16:06:30 - Help
      2008-03-15 à 15:09:05 - HP
      2008-03-15 à 15:02:35 - HPAppData
      2008-02-19 à 19:07:33 - Identities
      2006-10-24 à 15:26:46 - InterTrust
      2008-03-16 à 11:44:19 - Land Of Runes
      2008-01-26 à 15:22:13 - LGSync
      2008-06-12 à 18:04:58 - M. PETIT
      2006-04-24 à 12:32:44 - Macromedia
      2008-05-31 à 14:13:55 - MessengerSkinner
      2008-03-09 à 15:03:17 - Microsoft
      2006-05-26 à 19:38:28 - MSNInstaller
      2006-10-25 à 06:46:25 - OD2
      2008-01-27 à 19:58:33 - PlayFirst
      2008-03-06 à 14:28:51 - Samsung
      2008-03-05 à 18:26:12 - ScreenSeven
      2008-06-12 à 18:04:54 - ShoppingReport
      2007-04-09 à 14:28:00 - Sony Corporation
      2008-06-15 à 15:58:31 - SPAMfighter
      2008-02-12 à 18:39:23 - Super-Cow
      2006-04-19 à 15:27:40 - Symantec
      2008-04-09 à 09:36:01 - Yahoo!
      2008-02-19 à 19:07:32 - Zylom

      +- C:\Documents and Settings\M. PETIT\Local Settings\Application Data

      2007-02-05 à 20:15:25 - Adobe
      2006-05-05 à 21:17:00 - Ahead
      2008-04-04 à 19:41:21 - Apple
      2008-05-18 à 16:58:57 - Apple Computer
      2007-04-11 à 10:03:33 - Google
      2006-07-09 à 16:06:30 - Help
      2008-03-15 à 15:11:15 - HP
      2006-04-24 à 15:16:17 - Identities
      2007-09-26 à 19:34:52 - JollyBear
      2008-03-24 à 08:52:34 - Microsoft
      2006-10-25 à 07:15:00 - RadonLabs

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-02-05 à 19:01:21 - Adobe
      2006-04-19 à 15:24:56 - Ahead
      2006-04-19 à 15:07:11 - Analog Devices
      2008-06-18 à 11:57:54 - AntiVir PersonalEdition Classic
      2006-05-13 à 16:26:56 - Anuman Interactive
      2008-04-04 à 19:41:20 - Apple Software Update
      2006-04-19 à 15:09:12 - ATI Technologies
      2008-06-10 à 16:11:17 - BearShare
      2008-05-18 à 16:57:42 - Bonjour
      2008-01-19 à 20:41:19 - Boonty
      2008-04-14 à 17:30:54 - BoontyGames
      2008-02-15 à 20:28:19 - Bosch Security Systems
      2007-01-06 à 14:53:05 - Ciel
      2008-05-25 à 12:05:44 - Circle Developement
      2006-04-19 à 14:52:07 - ComPlus Applications
      2007-07-12 à 09:10:53 - CONEXANT
      2008-03-06 à 14:21:27 - Creative
      2008-05-25 à 12:06:26 - deadbikehope
      2006-05-22 à 18:09:34 - directx
      2008-04-09 à 09:35:22 - DivX
      2006-12-26 à 18:31:36 - EA GAMES
      2008-05-26 à 18:51:54 - eMule
      2006-05-03 à 11:42:20 - fdjeux
      2008-06-15 à 15:58:07 - Fichiers communs
      2007-07-24 à 19:12:16 - Free
      2006-04-21 à 09:15:28 - Free.fr
      2008-03-25 à 17:48:56 - Google
      2008-03-15 à 14:59:12 - Hewlett-Packard
      2008-04-25 à 17:55:38 - HP
      2006-05-22 à 18:09:00 - Infogrames
      2008-03-24 à 09:04:51 - InstallShield Installation Information
      2006-04-19 à 15:08:15 - Intel
      2008-06-11 à 13:17:45 - Internet Explorer
      2008-05-18 à 16:58:21 - iPod
      2008-05-18 à 16:58:41 - iTunes
      2006-04-21 à 09:15:45 - Java
      2006-04-21 à 09:15:56 - Java Web Start
      2006-10-25 à 06:39:48 - JS Star
      2006-12-31 à 22:22:13 - JS World
      2007-05-27 à 14:35:05 - Kodak
      2008-01-26 à 15:15:40 - LG Electronics
      2008-01-26 à 15:15:06 - LGE GSM PC Sync
      2006-10-29 à 18:45:45 - Logitech
      2008-06-18 à 12:25:19 - Lopxp
      2006-05-03 à 16:59:04 - Maxis
      2007-08-04 à 14:13:29 - Messenger
      2008-05-25 à 12:05:42 - Messenger Plus! Live
      2006-09-05 à 20:28:48 - MessengerPlus! 3
      2008-05-31 à 14:13:38 - MessengerSkinner
      2008-04-14 à 17:28:57 - Micro Application
      2006-04-19 à 14:55:31 - microsoft frontpage
      2006-05-12 à 16:33:26 - Microsoft Office
      2008-01-26 à 12:44:16 - Microsoft SQL Server Compact Edition
      2006-05-12 à 16:34:01 - Microsoft.NET
      2006-10-25 à 07:13:29 - Mon Cheval Virtuel
      2006-04-19 à 14:52:48 - Movie Maker
      2007-08-23 à 12:43:18 - Mpire
      2008-03-24 à 09:06:04 - MSN
      2008-05-24 à 15:31:54 - MSN Games
      2006-04-19 à 14:51:14 - MSN Gaming Zone
      2008-01-26 à 13:08:09 - MSN Messenger
      2006-11-21 à 21:27:44 - MSXML 4.0
      2006-10-24 à 15:25:37 - Music Manager
      2007-08-19 à 17:27:10 - MyGlobalSearch
      2006-04-19 à 14:53:00 - NetMeeting
      2006-04-19 à 14:51:25 - Online Services
      2007-06-24 à 19:40:25 - Outlook Express
      2006-12-01 à 21:22:13 - PENDULO Studios
      2008-03-31 à 19:20:55 - Photo Viewer
      2008-01-26 à 19:43:55 - Picasa2
      2008-06-10 à 15:05:08 - Quicksys
      2008-05-18 à 16:57:12 - QuickTime
      2008-05-04 à 12:57:55 - Seagrand
      2006-04-19 à 14:53:40 - Services en ligne
      2008-03-06 à 14:13:10 - ShoppingReport
      2007-04-09 à 14:25:10 - Sony
      2008-06-18 à 11:41:37 - SPAMfighter
      2006-07-15 à 12:30:13 - Styliste3
      2006-06-27 à 19:11:27 - The Adventure Company
      2008-03-29 à 17:19:34 - Téléchargeur de Guitare Facile
      2008-03-29 à 16:40:46 - Téléchargeur de L intellect QI enfants
      2006-04-22 à 08:45:30 - UbiSoft
      2007-05-20 à 11:34:14 - Uninstall Information
      2008-03-01 à 16:39:44 - Windows Live
      2008-03-24 à 09:03:17 - Windows Live Toolbar
      2008-02-19 à 18:46:26 - Windows Media Connect 2
      2008-02-19 à 18:46:48 - Windows Media Player
      2006-04-19 à 14:51:07 - Windows NT
      2006-04-19 à 14:53:46 - WindowsUpdate
      2008-06-10 à 17:37:20 - Winsos
      2006-04-19 à 14:55:31 - xerox
      2008-04-09 à 09:34:41 - Yahoo!
      2007-09-06 à 17:46:01 - Zango Programs
      2008-05-24 à 15:41:00 - Zylom Games

      ========== Tâches planifiées

      AB1718C4913089D8.job: c:\docume~1\m7bd3~1.pet\applic~1\deadbi~1\Bend Ooze Bits.exe
      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CHIN PING PHONE PILE"="C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\Balm boob.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "platformbags"="C:\DOCUME~1\M7BD3~1.PET\APPLIC~1\DEADBI~1\Metathunkmeow.exe"


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
      C:\Documents and Settings\M. PETIT\Application Data\deadbikehope
      C:\Program Files\Circle Developement
      C:\Program Files\deadbikehope
      C:\WINDOWS\tasks\AB1718C4913089D8.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CHIN PING PHONE PILE"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "platformbags"=-




      - Fin du rapport -
      0
      1. <<lolo>> > <<lolo>>
         
        j'ai oublié de vous signaler que j'ai une petite soeur et je crois qu'elle met beaucoup de bordel sur le pc...
        merci pour l'aide
        0
      2. Graffitir Messages postés 908 Statut Membre 147 > <<lolo>>
         
        une sœur qui fout le bordel . ah ces filles ! ^^
        0
  3. Utilisateur anonyme
     
    salut ,

    ouvre la commande executer :

    demarrer executer

    ou touche windows + r

    ensuite copie/colle ce texte avec les guillemets c est important :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    clic sur ok

    Répond oui si on te demande la confirmation de la suppression d'un fichier.

    Poste le rapport.
    0
    1. <<lolo>>
       
      # Rapport Lopxp fait le 18/06/2008 à 14:31:36
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\M. PETIT\Application Data\deadbikehope
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Circle Developement
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\deadbikehope
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\AB1718C4913089D8.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-03-07 à 14:31:34 - Adobe
      2006-04-19 à 15:14:39 - Ahead
      2008-06-09 à 17:40:18 - AntiVir PersonalEdition Classic
      2008-04-04 à 19:41:18 - Apple
      2008-05-18 à 16:58:03 - Apple Computer
      2008-02-27 à 17:25:47 - BOONTY
      2006-11-21 à 20:50:10 - Ciel
      2008-03-24 à 09:08:25 - Google
      2008-03-15 à 15:05:36 - Hewlett-Packard
      2008-03-15 à 15:09:05 - HP
      2008-03-15 à 15:00:02 - HP Product Assistant
      2007-09-26 à 19:34:52 - JollyBear
      2007-05-27 à 14:32:10 - Kodak
      2008-03-24 à 19:10:56 - Macrovision
      2006-09-05 à 20:31:57 - Messenger Plus!
      2008-01-24 à 21:06:02 - Microsoft
      2006-10-24 à 15:25:42 - OD2
      2008-01-27 à 19:58:33 - PlayFirst
      2008-03-29 à 17:00:16 - Sandlot Games
      2008-03-13 à 20:11:16 - ScreenSeven
      2006-04-19 à 15:27:51 - Symantec
      2008-05-24 à 15:30:47 - TEMP
      2007-11-11 à 19:31:31 - TERMINAL Studio
      2008-03-15 à 15:07:01 - WEBREG
      2006-07-30 à 14:29:36 - Windows Genuine Advantage
      2007-07-25 à 10:05:36 - Windows Live Toolbar
      2008-01-26 à 12:22:24 - WLInstaller
      2008-04-09 à 09:36:01 - Yahoo! Companion
      2007-11-11 à 21:13:24 - Zylom

      +- C:\Documents and Settings\M. PETIT\Application Data

      2008-03-07 à 12:08:14 - Adobe
      2008-05-11 à 23:27:28 - AdobeUM
      2006-05-05 à 21:17:09 - Ahead
      2006-05-13 à 16:29:02 - Anuman Interactive
      2008-05-18 à 16:58:57 - Apple Computer
      2006-10-24 à 15:28:33 - Creative
      2008-03-24 à 13:41:06 - DivX
      2006-10-29 à 18:45:46 - FotoWire
      2008-02-27 à 17:25:56 - Gamelab
      2007-04-11 à 10:05:59 - Google
      2006-07-09 à 16:06:30 - Help
      2008-03-15 à 15:09:05 - HP
      2008-03-15 à 15:02:35 - HPAppData
      2008-02-19 à 19:07:33 - Identities
      2006-10-24 à 15:26:46 - InterTrust
      2008-03-16 à 11:44:19 - Land Of Runes
      2008-01-26 à 15:22:13 - LGSync
      2008-06-12 à 18:04:58 - M. PETIT
      2006-04-24 à 12:32:44 - Macromedia
      2008-05-31 à 14:13:55 - MessengerSkinner
      2008-03-09 à 15:03:17 - Microsoft
      2006-05-26 à 19:38:28 - MSNInstaller
      2006-10-25 à 06:46:25 - OD2
      2008-01-27 à 19:58:33 - PlayFirst
      2008-03-06 à 14:28:51 - Samsung
      2008-03-05 à 18:26:12 - ScreenSeven
      2008-06-12 à 18:04:54 - ShoppingReport
      2007-04-09 à 14:28:00 - Sony Corporation
      2008-06-15 à 15:58:31 - SPAMfighter
      2008-02-12 à 18:39:23 - Super-Cow
      2006-04-19 à 15:27:40 - Symantec
      2008-04-09 à 09:36:01 - Yahoo!
      2008-02-19 à 19:07:32 - Zylom

      +- C:\Documents and Settings\M. PETIT\Local Settings\Application Data

      2007-02-05 à 20:15:25 - Adobe
      2006-05-05 à 21:17:00 - Ahead
      2008-04-04 à 19:41:21 - Apple
      2008-05-18 à 16:58:57 - Apple Computer
      2007-04-11 à 10:03:33 - Google
      2006-07-09 à 16:06:30 - Help
      2008-03-15 à 15:11:15 - HP
      2006-04-24 à 15:16:17 - Identities
      2007-09-26 à 19:34:52 - JollyBear
      2008-03-24 à 08:52:34 - Microsoft
      2006-10-25 à 07:15:00 - RadonLabs

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-02-05 à 19:01:21 - Adobe
      2006-04-19 à 15:24:56 - Ahead
      2006-04-19 à 15:07:11 - Analog Devices
      2008-06-18 à 11:57:54 - AntiVir PersonalEdition Classic
      2006-05-13 à 16:26:56 - Anuman Interactive
      2008-04-04 à 19:41:20 - Apple Software Update
      2006-04-19 à 15:09:12 - ATI Technologies
      2008-06-10 à 16:11:17 - BearShare
      2008-05-18 à 16:57:42 - Bonjour
      2008-01-19 à 20:41:19 - Boonty
      2008-04-14 à 17:30:54 - BoontyGames
      2008-02-15 à 20:28:19 - Bosch Security Systems
      2007-01-06 à 14:53:05 - Ciel
      2006-04-19 à 14:52:07 - ComPlus Applications
      2007-07-12 à 09:10:53 - CONEXANT
      2008-03-06 à 14:21:27 - Creative
      2006-05-22 à 18:09:34 - directx
      2008-04-09 à 09:35:22 - DivX
      2006-12-26 à 18:31:36 - EA GAMES
      2008-05-26 à 18:51:54 - eMule
      2006-05-03 à 11:42:20 - fdjeux
      2008-06-15 à 15:58:07 - Fichiers communs
      2007-07-24 à 19:12:16 - Free
      2006-04-21 à 09:15:28 - Free.fr
      2008-03-25 à 17:48:56 - Google
      2008-03-15 à 14:59:12 - Hewlett-Packard
      2008-04-25 à 17:55:38 - HP
      2006-05-22 à 18:09:00 - Infogrames
      2008-03-24 à 09:04:51 - InstallShield Installation Information
      2006-04-19 à 15:08:15 - Intel
      2008-06-11 à 13:17:45 - Internet Explorer
      2008-05-18 à 16:58:21 - iPod
      2008-05-18 à 16:58:41 - iTunes
      2006-04-21 à 09:15:45 - Java
      2006-04-21 à 09:15:56 - Java Web Start
      2006-10-25 à 06:39:48 - JS Star
      2006-12-31 à 22:22:13 - JS World
      2007-05-27 à 14:35:05 - Kodak
      2008-01-26 à 15:15:40 - LG Electronics
      2008-01-26 à 15:15:06 - LGE GSM PC Sync
      2006-10-29 à 18:45:45 - Logitech
      2008-06-18 à 12:32:30 - Lopxp
      2006-05-03 à 16:59:04 - Maxis
      2007-08-04 à 14:13:29 - Messenger
      2008-05-25 à 12:05:42 - Messenger Plus! Live
      2006-09-05 à 20:28:48 - MessengerPlus! 3
      2008-05-31 à 14:13:38 - MessengerSkinner
      2008-04-14 à 17:28:57 - Micro Application
      2006-04-19 à 14:55:31 - microsoft frontpage
      2006-05-12 à 16:33:26 - Microsoft Office
      2008-01-26 à 12:44:16 - Microsoft SQL Server Compact Edition
      2006-05-12 à 16:34:01 - Microsoft.NET
      2006-10-25 à 07:13:29 - Mon Cheval Virtuel
      2006-04-19 à 14:52:48 - Movie Maker
      2007-08-23 à 12:43:18 - Mpire
      2008-03-24 à 09:06:04 - MSN
      2008-05-24 à 15:31:54 - MSN Games
      2006-04-19 à 14:51:14 - MSN Gaming Zone
      2008-01-26 à 13:08:09 - MSN Messenger
      2006-11-21 à 21:27:44 - MSXML 4.0
      2006-10-24 à 15:25:37 - Music Manager
      2007-08-19 à 17:27:10 - MyGlobalSearch
      2006-04-19 à 14:53:00 - NetMeeting
      2006-04-19 à 14:51:25 - Online Services
      2007-06-24 à 19:40:25 - Outlook Express
      2006-12-01 à 21:22:13 - PENDULO Studios
      2008-03-31 à 19:20:55 - Photo Viewer
      2008-01-26 à 19:43:55 - Picasa2
      2008-06-10 à 15:05:08 - Quicksys
      2008-05-18 à 16:57:12 - QuickTime
      2008-05-04 à 12:57:55 - Seagrand
      2006-04-19 à 14:53:40 - Services en ligne
      2008-03-06 à 14:13:10 - ShoppingReport
      2007-04-09 à 14:25:10 - Sony
      2008-06-18 à 11:41:37 - SPAMfighter
      2006-07-15 à 12:30:13 - Styliste3
      2006-06-27 à 19:11:27 - The Adventure Company
      2008-03-29 à 17:19:34 - Téléchargeur de Guitare Facile
      2008-03-29 à 16:40:46 - Téléchargeur de L intellect QI enfants
      2006-04-22 à 08:45:30 - UbiSoft
      2007-05-20 à 11:34:14 - Uninstall Information
      2008-03-01 à 16:39:44 - Windows Live
      2008-03-24 à 09:03:17 - Windows Live Toolbar
      2008-02-19 à 18:46:26 - Windows Media Connect 2
      2008-02-19 à 18:46:48 - Windows Media Player
      2006-04-19 à 14:51:07 - Windows NT
      2006-04-19 à 14:53:46 - WindowsUpdate
      2008-06-10 à 17:37:20 - Winsos
      2006-04-19 à 14:55:31 - xerox
      2008-04-09 à 09:34:41 - Yahoo!
      2007-09-06 à 17:46:01 - Zango Programs
      2008-05-24 à 15:41:00 - Zylom Games

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========


      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  4. Utilisateur anonyme
     
    oki on va regarder tout ça fais ce qui est expliqué post 4
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. julow Messages postés 2365 Statut Membre 248
     
    Au pire je t'ai mis le liens vers le tuto de CCM pour éradiquer ton problème...
    0
  7. Utilisateur anonyme
     
    Préalable
    • Vider la corbeille
    • Fermer toutes les applications

    ================NAVILOG====================

    Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

    prend navilog1.exe

    Choisir option 1 uniquement

    Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

    Et enfin post le rapport du scan navilog

    0
  8. Utilisateur anonyme
     
    question: t as petite soeur elle a une session ? ou vous avez la meme ?
    0
    1. <<lolo>>
       
      euh en faite ma soeur s'est faite une session et puis en faite elle l'a supprimée mais à sa manière je pense...
      pfffiiiooouuu drolement longue cette analyse

      Search Navipromo version 3.5.8 commencé le 18/06/2008 à 14:40:53,03

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "M. PETIT"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      MessengerSkinner
      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      C:\Program Files\MessengerSkinner trouvé !

      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

      ...\MessengerSkinner trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\M. PETIT\applic~1" ***

      ...\MessengerSkinner trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\M. PETIT\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\M. PETIT\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\M. PETIT\locals~1\applic~1" *

      Fichiers trouvés :

      wiumsywayy.exe trouvé !
      wiumsywayy.dat trouvé !
      wiumsywayy_nav.dat trouvé !
      wiumsywayy_navps.dat trouvé !



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER_SETUP.EXE-28009392.pf trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\M. PETIT\locals~1\applic~1" :

      wiumsywayy.dat trouvé !
      wiumsywayy_nav.dat trouvé !
      wiumsywayy_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 18/06/2008 à 14:50:39,34 ***
      0
  9. Utilisateur anonyme
     
    oki

    verifie pour les session

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.
    0
    1. <<lolo>>
       
      Clean Navipromo version 3.5.8 commencé le 18/06/2008 à 14:56:59,39

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "M. PETIT"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *

      C:\WINDOWS\prefetch\wiumsywayy*.pf trouvé !
      Copie C:\WINDOWS\prefetch\wiumsywayy*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\wiumsywayy*.pf supprimé !


      * Suppression dans "C:\Documents and Settings\M. PETIT\locals~1\applic~1" *

      wiumsywayy.exe trouvé !
      Copie wiumsywayy.exe réalisée avec succès !
      wiumsywayy.exe supprimé !

      wiumsywayy.dat trouvé !
      Copie wiumsywayy.dat réalisée avec succès !
      wiumsywayy.dat supprimé !

      wiumsywayy_nav.dat trouvé !
      Copie wiumsywayy_nav.dat réalisée avec succès !
      wiumsywayy_nav.dat supprimé !

      wiumsywayy_navps.dat trouvé !
      Copie wiumsywayy_navps.dat réalisée avec succès !
      wiumsywayy_navps.dat supprimé !



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***

      C:\Program Files\MessengerSkinner ...suppression...
      C:\Program Files\MessengerSkinner supprimé !


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\M. PETIT\applic~1" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\M. PETIT\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\M. PETIT\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER_SETUP.EXE-28009392.pf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\M. PETIT\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\M. PETIT\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 18/06/2008 à 15:01:52,10 ***
      0
  10. Utilisateur anonyme
     
    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    0
    1. <<lolo>>
       
      je ne sais pas si j'ai tout bien fait là(parce que je me suis pas servi de ce que tu m'as donné...tutoriel d'installlation.enfin voila ce qui est arrivé quand même

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:09:53, on 18/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\SPAMfighter\sfus.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\WINDOWS\system32\LXSUPMON.EXE
      C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Winsos\WINSOS.EXE
      C:\Program Files\Logitech\Video\LowLight.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\M. PETIT\Bureau\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gperso.com/index.php?rub=
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: MPBarOpener Class - {8FD66659-A7AF-4641-9999-C56607D3A0AB} - C:\Program Files\Mpire\Mpire Plugin\MPBand.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
      O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
      O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
      O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
      O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
      0
  11. Utilisateur anonyme
     
    c est parfais , tu t en sors tres bien ,

    fais ceci :

    Démarrer > executer > ' services.msc ' ,

    - Clic droit sur le service cité - Boonty games
    - propriétés
    - et dans "type de démarrage" et mets le sur « désactivé ».
    - Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

    Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

    2) Supprime le dossier :

    Va dans "C:\program files\fichiers communs\" trouve & supprime le dossier " boonty shared "

    ensuite :

    Telecharge malwarebytes

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangé dans l onglet rapport/log
    0
  12. <<lolo>>
     
    bon bah il veut pas supprimer boonty shared il dit impossible de supprimer vérifiez que le disque n'est pas plein ou protéger en écriture et que le fichier n'est pas utilisé actuellement.
    rrrr
    0
  13. Utilisateur anonyme
     
    oki

    fais malewarebyte
    0
    1. &lt;&lt;lolo&gt;&gt;
       
      dégoutée!!!malewarebyte faisait son boulot depuis 20 min et là comme par malédiction mon pc s'est éteint et rallumé tout seul.alors voila je recommence je crois qu'on est pas près de l'avoir ce rapport!!
      0
  14. Utilisateur anonyme
     
    hi hi

    stop malewraebyte

    -> Redémarre en mode sans échec :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    -> Tuto : http://forum.telecharger.01net.com/forum/

    puis fais le scan malewarebyte

    redémarre en mode normal et post le rapport stp
    0
    1. &lt;&lt;lolo&gt;&gt;
       
      bon bah mm en mode sans échec il beugue d'un seul coup la recherche s'arrête et puis voila.mais est-ce que tu penses que là je suis débarassée des fenêtres CID et des autres pubs.je vais réessayer plus tard malewarebyte.et sinon que faut-il faire après?il faut vraiment que tu vois le rapport?
      merci pour ton aide chiquitine29
      0
  15. Utilisateur anonyme
     
    il te reste des infections autres que navipromo et cid

    fais ceci :

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. &lt;&lt;lolo&gt;&gt;
       
      désolé j'étais partie faire quelques courses voilà le rapport avec combo.

      ComboFix 08-06-16.5 - M. PETIT 2008-06-18 17:41:24.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.205 [GMT 2:00]
      Endroit: C:\Documents and Settings\M. PETIT\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\M. PETIT\Application Data\macromedia\Flash Player\#SharedObjects\WKPRB55B\iforex.com
      C:\Documents and Settings\M. PETIT\Application Data\macromedia\Flash Player\#SharedObjects\WKPRB55B\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
      C:\Documents and Settings\M. PETIT\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
      C:\Documents and Settings\M. PETIT\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
      C:\Documents and Settings\M. PETIT\Application Data\ShoppingReport
      C:\Documents and Settings\M. PETIT\Application Data\ShoppingReport\cs\Config.xml
      C:\Documents and Settings\M. PETIT\Application Data\ShoppingReport\cs\db\Aliases.dbs
      C:\Documents and Settings\M. PETIT\Application Data\ShoppingReport\cs\db\Sites.dbs
      C:\Documents and Settings\M. PETIT\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
      C:\Documents and Settings\M. PETIT\Application Data\ShoppingReport\cs\report\aggr_storage.xml
      C:\Documents and Settings\M. PETIT\Application Data\ShoppingReport\cs\report\send_storage.xml
      C:\Documents and Settings\M. PETIT\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
      C:\Program Files\myglobalsearch
      C:\Program Files\myglobalsearch\bar\History\search
      C:\Program Files\myglobalsearch\bar\Settings\settings.dat
      C:\Program Files\myglobalsearch\bar\Settings\settings.htm
      C:\Program Files\ShoppingReport
      C:\WINDOWS\system32\AutoRun.inf

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-18 to 2008-06-18 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-18 15:28 . 2008-06-18 15:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-18 15:28 . 2008-06-18 15:28 <REP> d-------- C:\Documents and Settings\M. PETIT\Application Data\Malwarebytes
      2008-06-18 15:28 . 2008-06-18 15:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-18 15:28 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-18 15:28 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-18 14:39 . 2008-06-18 15:01 <REP> d-------- C:\Program Files\Navilog1
      2008-06-18 14:24 . 2008-06-18 14:32 <REP> d-------- C:\Program Files\Lopxp
      2008-06-15 17:58 . 2008-06-15 17:58 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro
      2008-06-15 17:58 . 2008-06-15 17:58 <REP> d-------- C:\Documents and Settings\M. PETIT\Application Data\SPAMfighter
      2008-06-15 17:57 . 2008-06-15 17:57 <REP> d-------- C:\Program Files\Fichiers communs\Application
      2008-06-15 17:56 . 2008-06-18 17:52 <REP> d-------- C:\Program Files\SPAMfighter
      2008-06-12 20:05 . 2008-06-12 20:05 <REP> d-------- C:\Documents and Settings\M. PETIT\Documents and Settings
      2008-06-12 20:05 . 2008-06-12 20:05 <REP> d-------- C:\Documents and Settings\M. PETIT\cs
      2008-06-12 20:04 . 2008-06-12 20:04 <REP> d-------- C:\ShoppingReport
      2008-06-12 20:04 . 2008-06-12 20:04 <REP> d-------- C:\report
      2008-06-12 20:04 . 2008-06-12 20:04 <REP> d-------- C:\Documents and Settings\M. PETIT\report
      2008-06-12 20:04 . 2008-06-12 20:04 <REP> d-------- C:\Documents and Settings\M. PETIT\Application Data\M. PETIT
      2008-06-11 10:49 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-11 10:49 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-06-10 17:05 . 2008-06-10 17:05 <REP> d-------- C:\Program Files\Quicksys
      2008-05-18 18:58 . 2008-05-18 18:58 <REP> d-------- C:\Program Files\iTunes
      2008-05-18 18:58 . 2008-05-18 18:58 <REP> d-------- C:\Program Files\iPod
      2008-05-18 18:58 . 2008-06-18 17:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-05-18 18:58 . 2008-05-18 18:59 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-05-18 18:57 . 2008-05-18 18:57 <REP> d-------- C:\Program Files\Bonjour
      2008-05-18 18:56 . 2008-05-18 18:57 <REP> d-------- C:\Program Files\QuickTime
      2008-05-18 18:54 . 2008-05-18 18:54 <REP> d-------- C:\Program Files\Fichiers communs\Apple
      2008-05-18 18:54 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-18 15:47 --------- d-----w C:\Program Files\Yahoo!
      2008-06-18 15:40 --------- d-----w C:\Program Files\MessengerPlus! 3
      2008-06-18 15:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-18 15:35 --------- d-----w C:\Program Files\Micro Application
      2008-06-18 15:31 --------- d-----w C:\Program Files\Zango Programs
      2008-06-18 15:30 --------- d-----w C:\Program Files\The Adventure Company
      2008-06-18 15:24 --------- d-----w C:\Program Files\Zylom Games
      2008-06-18 12:23 --------- d-----w C:\Program Files\BoontyGames
      2008-06-10 16:11 --------- d-----w C:\Program Files\BearShare
      2008-06-09 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
      2008-05-26 18:51 --------- d-----w C:\Program Files\eMule
      2008-05-24 15:31 --------- d-----w C:\Program Files\MSN Games
      2008-05-24 15:30 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-05-18 16:58 --------- d-----w C:\Documents and Settings\M. PETIT\Application Data\Apple Computer
      2008-05-18 16:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-05-11 23:27 --------- d-----w C:\Documents and Settings\M. PETIT\Application Data\AdobeUM
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-05-04 12:57 --------- d-----w C:\Program Files\Seagrand
      2008-04-25 17:55 --------- d-----w C:\Program Files\HP
      2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
      2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
      2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
      2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
      2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
      2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
      2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
      2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
      2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
      2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
      2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
      2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
      2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
      2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
      2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
      2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
      2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
      2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
      2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8FD66659-A7AF-4641-9999-C56607D3A0AB}]
      2007-08-09 02:33 81920 --a------ C:\Program Files\Mpire\Mpire Plugin\MPBand.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MediaDICO4Ut"="C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe" [2004-03-03 13:54 252416]
      "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-09-01 15:27 67128]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
      "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
      "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
      "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11 925696]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
      "PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe" [2000-06-07 12:32 36864]
      "LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2000-06-07 13:02 817664]
      "EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-12-20 09:42 35328]
      "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-26 19:50 262401]
      "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-06-30 21:56 188416]
      "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-06-30 22:00 65536]
      "BearShare"="C:\Program Files\BearShare\BearShare.exe" [2008-06-10 18:11 0]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
      "SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-05-14 15:23 321160]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.enc"= ITIG726.acm

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
      "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
      "C:\\Program Files\\BearShare\\BearShare.exe"=
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=

      R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2008-05-14 15:24]
      S3 HSFHWCD2;HSFHWCD2;C:\WINDOWS\system32\DRIVERS\HSFHWCD2.sys [2004-02-25 12:21]
      S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-02-27 19:25]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-05-01 13:15:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-18 17:48:25
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\system32\LexBceS.exe
      C:\WINDOWS\system32\Lexpps.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      C:\Program Files\Logitech\Video\LowLight.exe
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
      C:\Program Files\AntiVir PersonalEdition Classic\guardgui.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-18 17:56:41 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-06-18 15:56:29

      Pre-Run: 29,982,523,392 octets libres
      Post-Run: 30,394,761,216 octets libres

      203 --- E O F --- 2008-06-11 13:17:59
      0
  16. Utilisateur anonyme
     
    pas de soucis on a tous une vie .........

    Refais un scan hijackthis et post le rapport stp
    0
    1. &lt;&lt;lolo&gt;&gt;
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:49:35, on 18/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\WINDOWS\system32\LXSUPMON.EXE
      C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      C:\Program Files\Logitech\Video\LowLight.exe
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\SPAMfighter\sfus.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Documents and Settings\M. PETIT\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gperso.com/index.php?rub=
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: MPBarOpener Class - {8FD66659-A7AF-4641-9999-C56607D3A0AB} - C:\Program Files\Mpire\Mpire Plugin\MPBand.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
      O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
      O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
      O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
      0
  17. Utilisateur anonyme
     
    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\QTFont.qfn
    C:\WINDOWS\QTFont.for

    Folder::
    C:\ShoppingReport
    C:\report
    C:\Program Files\BoontyGames
    C:\Program Files\Zango Programs
    C:\Program Files\Fichiers communs\BOONTY Shared

    Driver::
    Boonty Games

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    0
    1. &lt;&lt;lolo&gt;&gt;
       
      voila le rapport combo jtenvoi lotre rappor en dessous
      ComboFix 08-06-16.5 - M. PETIT 2008-06-18 20:07:31.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.197 [GMT 2:00]
      Endroit: C:\Documents and Settings\M. PETIT\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\M. PETIT\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\WINDOWS\QTFont.for
      C:\WINDOWS\QTFont.qfn
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\BoontyGames
      C:\Program Files\BoontyGames\abraacademy{288459}.exe
      C:\Program Files\BoontyGames\arcadebubbles{7036}.exe
      C:\Program Files\BoontyGames\arkanoid4000{13025}.exe
      C:\Program Files\BoontyGames\azteca{286532}.exe
      C:\Program Files\BoontyGames\ballhalla{329827}.exe
      C:\Program Files\BoontyGames\bubblexmas{17760}.exe
      C:\Program Files\BoontyGames\Components\bureau.url
      C:\Program Files\BoontyGames\Components\Joystick.ico
      C:\Program Files\BoontyGames\Components\start.url
      C:\Program Files\BoontyGames\jojofashionshow{320610}.exe
      C:\Program Files\BoontyGames\luxor3{307160}.exe
      C:\Program Files\BoontyGames\magicball3{231493}.exe
      C:\Program Files\BoontyGames\paradisepetsalon{300991}.exe
      C:\Program Files\BoontyGames\skymaze{6265}.exe
      C:\Program Files\BoontyGames\smileys{266518}.exe
      C:\Program Files\Fichiers communs\BOONTY Shared
      C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      C:\Program Files\Zango Programs
      C:\Program Files\Zango Programs\Common\Zango.ico
      C:\Program Files\Zango Programs\Squarez\Squarez.exe
      C:\report
      C:\ShoppingReport
      C:\WINDOWS\QTFont.for
      C:\WINDOWS\QTFont.qfn

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_BOONTY_GAMES
      -------\Service_Boonty Games


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-18 to 2008-06-18 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-18 19:41 . 2008-06-18 19:41 <REP> d-------- C:\Program Files\Messenger Plus! Live
      2008-06-18 15:28 . 2008-06-18 15:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-18 15:28 . 2008-06-18 15:28 <REP> d-------- C:\Documents and Settings\M. PETIT\Application Data\Malwarebytes
      2008-06-18 15:28 . 2008-06-18 15:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-18 15:28 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-18 15:28 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-18 14:39 . 2008-06-18 15:01 <REP> d-------- C:\Program Files\Navilog1
      2008-06-18 14:24 . 2008-06-18 14:32 <REP> d-------- C:\Program Files\Lopxp
      2008-06-15 17:58 . 2008-06-15 17:58 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro
      2008-06-15 17:58 . 2008-06-15 17:58 <REP> d-------- C:\Documents and Settings\M. PETIT\Application Data\SPAMfighter
      2008-06-15 17:57 . 2008-06-15 17:57 <REP> d-------- C:\Program Files\Fichiers communs\Application
      2008-06-15 17:56 . 2008-06-18 20:18 <REP> d-------- C:\Program Files\SPAMfighter
      2008-06-12 20:05 . 2008-06-12 20:05 <REP> d-------- C:\Documents and Settings\M. PETIT\Documents and Settings
      2008-06-12 20:05 . 2008-06-12 20:05 <REP> d-------- C:\Documents and Settings\M. PETIT\cs
      2008-06-12 20:04 . 2008-06-12 20:04 <REP> d-------- C:\Documents and Settings\M. PETIT\report
      2008-06-12 20:04 . 2008-06-12 20:04 <REP> d-------- C:\Documents and Settings\M. PETIT\Application Data\M. PETIT
      2008-06-11 10:49 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-11 10:49 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-06-10 17:05 . 2008-06-10 17:05 <REP> d-------- C:\Program Files\Quicksys
      2008-05-18 18:58 . 2008-05-18 18:58 <REP> d-------- C:\Program Files\iTunes
      2008-05-18 18:58 . 2008-05-18 18:58 <REP> d-------- C:\Program Files\iPod
      2008-05-18 18:57 . 2008-05-18 18:57 <REP> d-------- C:\Program Files\Bonjour
      2008-05-18 18:56 . 2008-05-18 18:57 <REP> d-------- C:\Program Files\QuickTime
      2008-05-18 18:54 . 2008-05-18 18:54 <REP> d-------- C:\Program Files\Fichiers communs\Apple
      2008-05-18 18:54 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-18 17:40 --------- d-----w C:\Program Files\MessengerPlus! 3
      2008-06-18 15:47 --------- d-----w C:\Program Files\Yahoo!
      2008-06-18 15:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-18 15:35 --------- d-----w C:\Program Files\Micro Application
      2008-06-18 15:30 --------- d-----w C:\Program Files\The Adventure Company
      2008-06-18 15:24 --------- d-----w C:\Program Files\Zylom Games
      2008-06-10 16:11 --------- d-----w C:\Program Files\BearShare
      2008-06-09 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
      2008-05-26 18:51 --------- d-----w C:\Program Files\eMule
      2008-05-24 15:31 --------- d-----w C:\Program Files\MSN Games
      2008-05-24 15:30 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-05-18 16:58 --------- d-----w C:\Documents and Settings\M. PETIT\Application Data\Apple Computer
      2008-05-18 16:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-05-11 23:27 --------- d-----w C:\Documents and Settings\M. PETIT\Application Data\AdobeUM
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-05-04 12:57 --------- d-----w C:\Program Files\Seagrand
      2008-04-25 17:55 --------- d-----w C:\Program Files\HP
      2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
      2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
      2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
      2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
      2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
      2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
      2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
      2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
      2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
      2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
      2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
      2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
      2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
      2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
      2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
      2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
      2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
      2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
      2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      .

      ((((((((((((((((((((((((((((( snapshot@2008-06-18_17.56.08.15 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-06-18 15:47:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-06-18 18:14:43 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8FD66659-A7AF-4641-9999-C56607D3A0AB}]
      2007-08-09 02:33 81920 --a------ C:\Program Files\Mpire\Mpire Plugin\MPBand.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MediaDICO4Ut"="C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe" [2004-03-03 13:54 252416]
      "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-09-01 15:27 67128]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
      "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
      "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
      "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11 925696]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
      "PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe" [2000-06-07 12:32 36864]
      "LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2000-06-07 13:02 817664]
      "EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-12-20 09:42 35328]
      "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-26 19:50 262401]
      "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-06-30 21:56 188416]
      "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-06-30 22:00 65536]
      "BearShare"="C:\Program Files\BearShare\BearShare.exe" [2008-06-10 18:11 0]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
      "SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-05-14 15:23 321160]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.enc"= ITIG726.acm

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
      "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
      "C:\\Program Files\\BearShare\\BearShare.exe"=
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=

      R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2008-05-14 15:24]
      S3 HSFHWCD2;HSFHWCD2;C:\WINDOWS\system32\DRIVERS\HSFHWCD2.sys [2004-02-25 12:21]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-05-01 13:15:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-18 20:15:26
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\system32\LexBceS.exe
      C:\WINDOWS\system32\Lexpps.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      C:\Program Files\Logitech\Video\LowLight.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-18 20:22:24 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-06-18 18:22:20
      ComboFix2.txt 2008-06-18 15:56:43

      Pre-Run: 30,352,969,728 octets libres
      Post-Run: 30,049,796,096 octets libres

      217 --- E O F --- 2008-06-11 13:17:59
      0
  18. <<lolo>>
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:59:56, on 18/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\SPAMfighter\sfus.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\Logitech\Video\LowLight.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\M. PETIT\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gperso.com/index.php?rub=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: MPBarOpener Class - {8FD66659-A7AF-4641-9999-C56607D3A0AB} - C:\Program Files\Mpire\Mpire Plugin\MPBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
    0
  19. Utilisateur anonyme
     
    on termine

    réouvre hijackthis
    fais scan only
    coche ces lignes :

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    tu les coches et tu clic sur fix checked

    ensuite si c est la version gratuite désinstal adobe reader acrobat car pas a jours et telecharge et instal cette version :

    https://get2.adobe.com/reader/otherversions/

    ensuite :

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"registre" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    -> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ensuite :

    telecharge et instal regcleaner:

    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    tutorial :

    https://forums.cnetfrance.fr

    http://www.softastuces.com/tuto/maint/regcleaner/

    ensuite tu n as pas de parefeu :

    pare-feu gratuits

    télécharger la version gratuite de Zone alarm
    https://www.pcastuces.com/logitheque/zonealarm.htm
    TUTO
    http://securite-facile.ovh.org/zonealarm.php
    http://forum.telecharger.01net.com/forum/

    ou

    télécharger la version gratuite de Kerio
    Kerio (parefeu)
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    TUTO
    https://kerio.probb.fr/
    SITE de Kerio
    https://kerio.probb.fr/

    ou

    ComodoFirewallPro 2.4 téléchargement
    http://www.personalfirewall.comodo.com/
    Tuto pour la 2.4
    https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
    Tuto pour la 2.4
    http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
    Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
    Tuto pour la 3.0
    https://infomars.fr/forum/index.php?showtopic=1225

    ou

    OnlineArmor :
    téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

    tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    :https://www.malekal.com/tutorial-online-armor-free/

    et pour finir

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    0