Je peux acceder à des sites et pas d'autres

Résolu
cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   -  
cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Bonjour,

Je peux accéder à des sites et pas d'autres, je peux par exemple faire des recherche sur msn en moteur de recherche et aucune sur google. Est-ce que queqlu'un a eu le même problème et a-t-il réussi à le résoudre?????
Configuration: Windows XP
Internet Explorer 7.0

26 réponses

  • 1
  • 2
Résumé de la discussion

Le problème porte sur un accès sélectif à certains sites sous Windows XP avec Internet Explorer 7, où les recherches sur MSN fonctionnent mais Google reste injoignable. Plusieurs solutions proposées incluent l’usage de logiciels anti-malware et d’outils de nettoyage comme Malwarebytes, ComboFix et HijackThis pour détecter et supprimer des éléments indésirables et des extensions malveillantes. En pratique, les interventions signalées incluent des quarantaines ciblées, des suppressions de fichiers et des nettoyages de paramètres du navigateur pour rétablir des accès homogènes aux moteurs de recherche. D'autres interventions recommandent aussi l'installation d’un antivirus et d’un antimalware, ainsi que le réajustement des paramètres réseau et proxy pour éviter des blocages récurrents et rétablir un accès universel.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge HijackThis V 2.02 (HijackThis Installer) :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    - Clique sur Install ensuite sur I Accept

    - Clique sur Do a scan system and save log file

    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
    1. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:27:32, on 05/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\CTHELPER.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
      C:\Program Files\Fichiers communs\MonContenuassistant\stm.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (file missing)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [BMN] "C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe" dm=http://erreurchasseur.com ad=http://erreurchasseur.com sd=http://repay.erreurchasseur.com
      O4 - HKLM\..\Run: [MonContenuassistant] C:\Program Files\MonContenuassistant\GDC.exe
      O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\MonContenuassistant\stm.exe" dm=http://moncontenuassistant.com ad=http://moncontenuassistant.com sd=http://paylogs.moncontenuassistant.com
      O4 - HKLM\..\Run: [5c9bedc7] rundll32.exe "C:\WINDOWS\system32\maqhkglj.dll",b
      O4 - HKLM\..\Run: [cwriter] C:\Program Files\ErreurChasseur\ucookw.exe
      O4 - HKLM\..\Run: [BM5fa8de5b] Rundll32.exe "C:\WINDOWS\system32\ytjaokiq.dll",s
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  2. mar0ne Messages postés 442 Statut Membre 44
     
    regarde si ce n'est pas ton firewall
    0
    1. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
       
      Mon firewall c'est à dire?
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Oula, les infections...

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisée à vos risques et avec aucune garantie..".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  4. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
     
    Je n'ai pas d'anti virur ni d'antispyware. Because je télécharge des films et ça me bloque tout. Et j'ai du télécharger un truc que je n'aurais pas du...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
     
    En tout cas Bien joué!!! ca fonctionne, je peux de nouveau faire mes recherches sur google. Me reste à trouver un anti virus et un antispyware...
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Non mais il suffit pas de faire un scan avec ComboFix, merci de poster le rapport afin de continuer la désinfection.
    0
    1. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
       
      :) Désolée...



      ComboFix 08-07-04.6 - GLEIZE 2008-07-05 18:37:30.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.649 [GMT 2:00]
      Endroit: C:\Documents and Settings\GLEIZE\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\cookies.ini
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\AcfMVvut.ini
      C:\WINDOWS\system32\AcfMVvut.ini2
      C:\WINDOWS\system32\awtUNhhh.dll
      C:\WINDOWS\system32\byqkwftg.dll
      C:\WINDOWS\system32\caucmaly.ini
      C:\WINDOWS\system32\ctcoinst.dll
      C:\WINDOWS\system32\eekcjb.dll
      C:\WINDOWS\system32\hjPXIRqr.ini
      C:\WINDOWS\system32\hjPXIRqr.ini2
      C:\WINDOWS\system32\jlgkhqam.ini
      C:\WINDOWS\system32\jncotawo.dll
      C:\WINDOWS\system32\jvrvvslx.ini
      C:\WINDOWS\system32\ktxlxwry.ini
      C:\WINDOWS\system32\laxkccxu.dll
      C:\WINDOWS\system32\maqhkglj.dll
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\nyiyspti.dll
      C:\WINDOWS\system32\owatocnj.ini
      C:\WINDOWS\system32\rgwgogmp.ini
      C:\WINDOWS\system32\rqRIXPjh.dll
      C:\WINDOWS\system32\sjvercdh.dll
      C:\WINDOWS\system32\spdciqba.dll
      C:\WINDOWS\system32\swvpxw.dll
      C:\WINDOWS\system32\uxcckxal.ini
      C:\WINDOWS\system32\xegtvbxi.dll
      C:\WINDOWS\system32\xgatdjjj.dll
      C:\WINDOWS\system32\xlsvvrvj.dll
      C:\WINDOWS\system32\ytjaokiq.dll
      C:\WINDOWS\system32\ywramclj.dll
      C:\WINDOWS\system32\yxaroihw.dll
      C:\WINDOWS\system32\zkowqx.dll

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-05 to 2008-07-05 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-05 18:27 . 2008-07-05 18:27 <REP> d-------- C:\Program Files\Trend Micro
      2008-07-05 17:48 . 2008-07-05 17:48 268 --ah----- C:\sqmdata05.sqm
      2008-07-05 17:48 . 2008-07-05 17:48 244 --ah----- C:\sqmnoopt05.sqm
      2008-06-28 15:27 . 2008-06-28 15:52 151 --a------ C:\WINDOWS\wininit.ini
      2008-06-28 14:38 . 2008-06-28 14:38 691,545 --a------ C:\WINDOWS\unins000.exe
      2008-06-28 14:38 . 2008-06-28 14:38 2,547 --a------ C:\WINDOWS\unins000.dat
      2008-06-28 12:49 . 2008-06-28 12:49 <REP> d-------- C:\Documents and Settings\GLEIZE\Application Data\MonContenuassistant
      2008-06-28 12:44 . 2008-06-28 12:44 <REP> d-------- C:\Program Files\Fichiers communs\MonContenuassistant
      2008-06-28 12:44 . 2008-06-28 12:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MonContenuassistant
      2008-06-28 12:37 . 2008-06-28 12:37 <REP> dr------- C:\Documents and Settings\All Users\Application Data\erreurchasseur
      2008-06-28 12:36 . 2008-06-28 12:36 <REP> d-------- C:\Program Files\Fichiers communs\ErreurChasseur
      2008-06-28 12:36 . 2008-06-28 12:36 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
      2008-06-28 12:36 . 2004-10-07 14:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
      2008-06-26 18:56 . 2008-06-26 09:53 117,248 --a------ C:\WINDOWS\system32\vav.cpl
      2008-06-26 08:28 . 2008-07-05 18:05 110,444 --a------ C:\WINDOWS\BM5fa8de5b.xml
      2008-06-25 18:57 . 2008-06-25 18:57 <REP> d-------- C:\Program Files\Alwil Software
      2008-06-25 18:57 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
      2008-06-25 18:33 . 2008-06-25 18:33 <REP> d-------- C:\WINDOWS\system32\yrt
      2008-06-25 18:33 . 2008-06-25 18:33 <REP> d-------- C:\WINDOWS\system32\pRI
      2008-06-25 18:33 . 2008-06-25 18:36 <REP> d--hs---- C:\Documents and Settings\GLEIZE\!
      2008-06-25 18:32 . 2008-06-25 18:32 <REP> d-------- C:\WINDOWS\system32\modtrux05
      2008-06-25 18:32 . 2008-06-25 18:33 <REP> d-------- C:\Temp\syschk3
      2008-06-20 05:40 . 2008-06-20 05:40 90,073 --a------ C:\WINDOWS\system32\iftuyszv.exe
      2008-06-14 09:03 . 2008-07-01 19:52 <REP> d-------- C:\Program Files\LimeWire
      2008-06-14 09:03 . 2008-06-27 18:10 <REP> d-------- C:\Documents and Settings\GLEIZE\Application Data\LimeWire
      2008-06-14 08:29 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-14 08:29 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-01 17:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-07-01 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-06-16 18:43 --------- d-----w C:\Program Files\Electronic Arts
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 18:14 8491008]
      "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
      "nwiz"="nwiz.exe" [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe]
      "CTHelper"="CTHELPER.EXE" [2006-08-17 12:32 17920 C:\WINDOWS\CTHELPER.EXE]
      "CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 12:32 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
      "SoundMan"="SOUNDMAN.EXE" [2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.divxa32"= msaud32_divx.acm

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "SoundMan"=SOUNDMAN.EXE

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\Codemasters\\Le Seigneur des anneaux Online\\lotroclient.exe"=

      S3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 12:16]

      .
      - - - - ORPHANS REMOVED - - - -

      BHO-{02CAAE82-F9EB-4ADA-BDC3-37F724F7100A} - C:\WINDOWS\system32\rqRIXPjh.dll
      BHO-{3FB9F2BA-9A41-4850-914A-1831D775169D} - (no file)
      BHO-{8F9FA03C-8760-49FA-B893-AEC4A8899864} - C:\WINDOWS\system32\tuvVMfcA.dll
      BHO-{9DE2FE55-047C-4896-82CF-7C38F3731F5D} - (no file)
      BHO-{e8853ec9-3e7e-4c8f-a082-e709f140f024} - C:\WINDOWS\system32\swvpxw.dll
      HKCU-Run-PcSync - C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      HKLM-Run-BMN - C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe dm=http://erreurchasseur.com ad=http://erreurchasseur.com
      HKLM-Run-MonContenuassistant - C:\Program Files\MonContenuassistant\GDC.exe
      HKLM-Run-cwriter - C:\Program Files\ErreurChasseur\ucookw.exe
      HKLM-Run-BM5fa8de5b - C:\WINDOWS\system32\ytjaokiq.dll
      HKLM-Run-5c9bedc7 - C:\WINDOWS\system32\laxkccxu.dll


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-05 18:41:33
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-05 18:49:27 - machine was rebooted [GLEIZE]
      ComboFix-quarantined-files.txt 2008-07-05 16:48:31

      Pre-Run: 172,853,510,144 octets libres
      Post-Run: 172,851,449,856 octets libres

      144 --- E O F --- 2008-06-21 01:00:41
      0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Fais ceci ;)

    Le scan peut prendre du temps.

    - Télécharge et installe MalwareByte's Anti-Malware :
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

    - Mets-le à jour

    - Redémarre en mode sans échec (Recommandé) :
    https://www.malekal.com/demarrer-windows-mode-sans-echec/

    - Choisis ta session habituelle

    - Fais un scan complet avec MalwareByte's Anti-Malware

    - Supprime tout ce que le logiciel trouve, enregistre le rapport

    - Redémarre en mode normal et poste le rapport ici

    Tutorial :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
       
      :) merkiiiii
      0
    2. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
       
      Malwarebytes' Anti-Malware 1.19
      Version de la base de données: 923
      Windows 5.1.2600 Service Pack 2

      19:53:30 05/07/2008
      mbam-log-7-5-2008 (19-53-30).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 125344
      Temps écoulé: 20 minute(s), 18 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 20

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\WINDOWS\system32\modtrux05 (Trojan.Agent) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\QooBox\Quarantine\C\WINDOWS\system32\maqhkglj.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\QooBox\Quarantine\C\WINDOWS\system32\rqRIXPjh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{10D027DD-EBA4-47B4-9CD2-26152A860777}\RP332\A0039426.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{10D027DD-EBA4-47B4-9CD2-26152A860777}\RP332\A0039427.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{10D027DD-EBA4-47B4-9CD2-26152A860777}\RP332\A0039428.dll (AdWare.CommAd) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{10D027DD-EBA4-47B4-9CD2-26152A860777}\RP332\A0039429.exe (AdWare.CommAd) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{10D027DD-EBA4-47B4-9CD2-26152A860777}\RP333\A0039531.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{10D027DD-EBA4-47B4-9CD2-26152A860777}\RP333\A0039586.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{10D027DD-EBA4-47B4-9CD2-26152A860777}\RP335\A0039747.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{10D027DD-EBA4-47B4-9CD2-26152A860777}\RP337\A0039878.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{10D027DD-EBA4-47B4-9CD2-26152A860777}\RP337\A0040306.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{10D027DD-EBA4-47B4-9CD2-26152A860777}\RP340\A0040920.dll (Rogue.WinPCDoctor) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{10D027DD-EBA4-47B4-9CD2-26152A860777}\RP343\A0041072.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{10D027DD-EBA4-47B4-9CD2-26152A860777}\RP343\A0041074.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\iftuyszv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\vav.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\modtrux05\modtrux051080.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pRI\kscomdll3.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\yrt\wesamdir.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
      0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

    - Enregistre-le sur le bureau

    - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

    - Un rapport sera généré, poste-le dans ta prochaine réponse.

    [*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

    ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
    0
    1. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
       
      C'est beau d'aider les gens comme ça :)








      SmitFraudFix v2.329

      Rapport fait à 20:04:31,68, 05/07/2008
      Executé à partir de C:\Documents and Settings\GLEIZE\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\CTHELPER.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\GLEIZE\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GLEIZE


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GLEIZE\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GLEIZE\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je te prépare une procédure.
    0
    1. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
       
      :)
      0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge le fichier CFScript et enregistre-le sur ton bureau :
    http://www.zshare.net/

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît (Type 1 to continue, or 2 to abort), tape 1 puis valide.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le ici

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
    0
    1. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
       
      ComboFix 08-07-04.6 - GLEIZE 2008-07-05 20:38:35.3 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.738 [GMT 2:00]
      Endroit: C:\Documents and Settings\GLEIZE\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\GLEIZE\Bureau\cfscript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\All Users\Application Data\erreurchasseur
      C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\ac
      C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\ActivationDomain
      C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\em
      C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\ErreurChasseur.exe.cer
      C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\oid
      C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\save2.db
      C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\user
      C:\Documents and Settings\All Users\Application Data\MonContenuassistant
      C:\Documents and Settings\All Users\Application Data\MonContenuassistant\Abbr
      C:\Documents and Settings\All Users\Application Data\MonContenuassistant\prod_code
      C:\Documents and Settings\All Users\Application Data\SalesMon
      C:\Documents and Settings\GLEIZE\Application Data\MonContenuassistant
      C:\Documents and Settings\GLEIZE\Application Data\MonContenuassistant\Logs\update.log
      C:\Program Files\Fichiers communs\ErreurChasseur
      C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
      C:\Program Files\Fichiers communs\MonContenuassistant
      C:\Program Files\Fichiers communs\MonContenuassistant\stm.exe
      C:\WINDOWS\system32\pRI
      C:\WINDOWS\system32\yrt

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-06-05 to 2008-07-05 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-05 20:04 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-07-05 20:04 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-07-05 20:04 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-07-05 20:04 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-07-05 20:04 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
      2008-07-05 20:04 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
      2008-07-05 20:04 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-07-05 20:04 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-07-05 20:04 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-07-05 20:04 . 2008-07-05 20:04 1,012 --a------ C:\WINDOWS\system32\tmp.reg
      2008-07-05 19:21 . 2008-07-05 19:21 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-07-05 19:21 . 2008-07-05 19:21 <REP> d-------- C:\Documents and Settings\GLEIZE\Application Data\Malwarebytes
      2008-07-05 19:21 . 2008-07-05 19:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-05 19:21 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-07-05 19:21 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-05 18:27 . 2008-07-05 18:27 <REP> d-------- C:\Program Files\Trend Micro
      2008-07-05 17:48 . 2008-07-05 17:48 268 --ah----- C:\sqmdata05.sqm
      2008-07-05 17:48 . 2008-07-05 17:48 244 --ah----- C:\sqmnoopt05.sqm
      2008-06-28 15:27 . 2008-06-28 15:52 151 --a------ C:\WINDOWS\wininit.ini
      2008-06-28 14:38 . 2008-06-28 14:38 691,545 --a------ C:\WINDOWS\unins000.exe
      2008-06-28 14:38 . 2008-06-28 14:38 2,547 --a------ C:\WINDOWS\unins000.dat
      2008-06-28 12:36 . 2004-10-07 14:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
      2008-06-26 08:28 . 2008-07-05 18:05 110,444 --a------ C:\WINDOWS\BM5fa8de5b.xml
      2008-06-25 18:57 . 2008-06-25 18:57 <REP> d-------- C:\Program Files\Alwil Software
      2008-06-25 18:57 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
      2008-06-25 18:33 . 2008-06-25 18:36 <REP> d--hs---- C:\Documents and Settings\GLEIZE\!
      2008-06-25 18:32 . 2008-06-25 18:33 <REP> d-------- C:\Temp\syschk3
      2008-06-14 09:03 . 2008-07-01 19:52 <REP> d-------- C:\Program Files\LimeWire
      2008-06-14 09:03 . 2008-06-27 18:10 <REP> d-------- C:\Documents and Settings\GLEIZE\Application Data\LimeWire
      2008-06-14 08:29 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-14 08:29 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-01 17:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-07-01 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-06-16 18:43 --------- d-----w C:\Program Files\Electronic Arts
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      .

      ((((((((((((((((((((((((((((( snapshot@2008-07-05_18.48.20.28 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-07-05 16:41:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-07-05 17:56:09 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02CAAE82-F9EB-4ADA-BDC3-37F724F7100A}]
      C:\WINDOWS\system32\rqRIXPjh.dll [BU]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8F9FA03C-8760-49FA-B893-AEC4A8899864}]
      C:\WINDOWS\system32\tuvVMfcA.dll [BU]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e8853ec9-3e7e-4c8f-a082-e709f140f024}]
      C:\WINDOWS\system32\swvpxw.dll [BU]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 18:14 8491008]
      "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
      "nwiz"="nwiz.exe" [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe]
      "CTHelper"="CTHELPER.EXE" [2006-08-17 12:32 17920 C:\WINDOWS\CTHELPER.EXE]
      "CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 12:32 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
      "SoundMan"="SOUNDMAN.EXE" [2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:50 734872]
      Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:20 40048]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.divxa32"= msaud32_divx.acm

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "SoundMan"=SOUNDMAN.EXE

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\Codemasters\\Le Seigneur des anneaux Online\\lotroclient.exe"=

      S3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 12:16]

      *Newly Created Service* - CATCHME
      .
      - - - - ORPHANS REMOVED - - - -

      BHO-{3FB9F2BA-9A41-4850-914A-1831D775169D} - (no file)
      BHO-{9DE2FE55-047C-4896-82CF-7C38F3731F5D} - (no file)


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-05 20:40:37
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...


      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-05 20:46:19
      ComboFix-quarantined-files.txt 2008-07-05 18:45:17
      ComboFix2.txt 2008-07-05 16:49:28

      Pre-Run: 172,810,424,320 octets libres
      Post-Run: 172,821,549,056 octets libres

      134 --- E O F --- 2008-06-21 01:00:41
      0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge clean.zip de Malekal :
    http://www.malekal.com/download/clean.zip

    ---> Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    ---> Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd

    Une fenêtre noire va apparaître pendant un instant, laisse-la ouverte.

    ---> Choisis l'option 1 puis patiente

    ---> Poste le rapport obtenu (situé dans C:\rapport_clean.txt)

    Ne passe pas à l'option 2 sans notre avis !
    0
    1. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
       
      05/07/2008 a 20:56:44,31

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

      *** Recherche des fichiers dans C:\Program Files
      0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Relance Clean et fais l'option 2.
    0
    1. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
       
      SmitFraudFix v2.329

      Rapport fait à 20:04:31,68, 05/07/2008
      Executé à partir de C:\Documents and Settings\GLEIZE\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\CTHELPER.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\GLEIZE\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GLEIZE


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GLEIZE\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GLEIZE\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.54.252
      DNS Server Search Order: 212.27.53.252

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{51C04157-20CC-4D94-A5F0-E7757FA1A021}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{51C04157-20CC-4D94-A5F0-E7757FA1A021}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{51C04157-20CC-4D94-A5F0-E7757FA1A021}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Clean pas SmitfraudFix.
    0
    1. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
       
      C clean que j'ai fait....


      Je le relance fait etape2, entré pour continuer, entré pour continuer et il m'ouvre une page web pour télécharger malekal...
      0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux poster un nouveau rapport HJT ?
    0
  16. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
     
    C quoi un rapport HJT :)
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    HijackThis.
    0
    1. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:14:49, on 05/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\cmd.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02CAAE82-F9EB-4ADA-BDC3-37F724F7100A} - C:\WINDOWS\system32\rqRIXPjh.dll (file missing)
      O2 - BHO: (no name) - {3FB9F2BA-9A41-4850-914A-1831D775169D} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {8F9FA03C-8760-49FA-B893-AEC4A8899864} - C:\WINDOWS\system32\tuvVMfcA.dll (file missing)
      O2 - BHO: (no name) - {9DE2FE55-047C-4896-82CF-7C38F3731F5D} - (no file)
      O2 - BHO: {420f041f-907e-280a-f8c4-e7e39ce3588e} - {e8853ec9-3e7e-4c8f-a082-e709f140f024} - C:\WINDOWS\system32\swvpxw.dll (file missing)
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (file missing)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance HijackThis et choisis Do a system scan only

    ---> Coche les cases qui sont devant les lignes suivantes :

    O2 - BHO: (no name) - {02CAAE82-F9EB-4ADA-BDC3-37F724F7100A} - C:\WINDOWS\system32\rqRIXPjh.dll (file missing)

    O2 - BHO: (no name) - {3FB9F2BA-9A41-4850-914A-1831D775169D} - (no file)

    O2 - BHO: (no name) - {8F9FA03C-8760-49FA-B893-AEC4A8899864} - C:\WINDOWS\system32\tuvVMfcA.dll (file missing)

    O2 - BHO: (no name) - {9DE2FE55-047C-4896-82CF-7C38F3731F5D} - (no file)

    O2 - BHO: {420f041f-907e-280a-f8c4-e7e39ce3588e} - {e8853ec9-3e7e-4c8f-a082-e709f140f024} - C:\WINDOWS\system32\swvpxw.dll (file missing)

    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (file missing)

    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    ---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

    ---> Poste un nouveau rapport HijackThis
    0
    1. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:30:35, on 05/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {8F9FA03C-8760-49FA-B893-AEC4A8899864} - C:\WINDOWS\system32\tuvVMfcA.dll (file missing)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
      1. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2 > cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention  
         
        aïe, désolée.

        Voilà ce que j'obtiens en rectifiant.



        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 21:35:59, on 05/07/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16674)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\WINDOWS\explorer.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
        O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
        O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    O2 - BHO: (no name) - {8F9FA03C-8760-49FA-B893-AEC4A8899864} - C:\WINDOWS\system32\tuvVMfcA.dll (file missing)

    T'as oublié cette ligne.
    0
  20. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Vraiment de la folie de faire une désinfection sans protections.

    La base de la désinfection est de commencer par la case départ...

    Anti-virus ???

    0
    1. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2
       
      J'en ai pas...
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention  
         
        Je sais...

        C'est ce que j'appelle ""rouler à tombeau ouvert""" ;;))

        0
      2. cephee147 Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   2 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        Etre en vie c déjà prendre un risque, une fois dans le tombeau peut importe qu'il soit fermé ou ouvert parce que c'est terminé.

        Que conseilles-tu comme anti-virus?
        0
  21. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    J'allais lui faire installer Antivir.

    Non comme ça, l'antivirus, il ne m'embête pas lors de la désinfection.
    0
  • 1
  • 2