Probleme de spyware impossible a enlever

franck -  
 franck -
Bonjour,

J'ai un probleme de page qui reviennent tout le temps,
J'ai essayé tout les anti spyware possible mais rien y fait................

Pouvez vous m'indiquer ce que je peux faire pour y remedier.......

Je vous laisse le rapport hijackthis..............

En vous remerciant pour vos conseil.............

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:44, on 08/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Users\Franck\AppData\Local\giqckm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9564ADAC-2B1E-4A05-A6C5-DBCC3BBA265B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\Windows\TEMP\E_S7242.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [giqckm] c:\users\franck\appdata\local\giqckm.exe giqckm
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
 
salut, en passant

juste pour aiguiller :

infection msn + magic controle

@++
1
gil le fantom Messages postés 2809 Statut Membre 25
 
salut

je pense que tu devrais t'en occuper

a+
0
Réponse 2 / 18
Utilisateur anonyme
 
magic controle :

O4 - HKCU\..\Run: [giqckm] c:\users\franck\appdata\local\giqckm.exe giqckm
1
franck
 
oui merci mais là je ne comprends pas ce que ta ligne veux dire.................
excuse moi mais ca me dit rien du tout...........
0
chefpunky Messages postés 676 Statut Membre 31 > franck
 
a oui elle a raison j' avais mal vu
0
franck > chefpunky Messages postés 676 Statut Membre
 
Je suis en train de faire le scan avecS anti spy....
Touours pas fini mais il a deja trouvé Adware tracking Cookie ....... 8 detected..............
0
chefpunky Messages postés 676 Statut Membre 31 > franck
 
sa c rien
0
franck > chefpunky Messages postés 676 Statut Membre
 
voilà le scan est fini...........
Il a rien trouvé de plus, que j'ai precité avant.............
0
Réponse 3 / 18
gil le fantom Messages postés 2809 Statut Membre 25
 
juste pour avancer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
1
Réponse 4 / 18
chefpunky Messages postés 676 Statut Membre 31
 
att je te dit se ke tu doit faire fait ke de mecouter et pas d 'autre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
chefpunky Messages postés 676 Statut Membre 31
 
rien de mechant.

alor pour commencer telechargr superanti spyware: http://www.commentcamarche.net/telecharger/telecharger 34055294 superantispyware

passe un scan, dit moi ce kil a trouver, puis a la fin duscan reeouvre superanti spyware va dans manage quarantaine et selectione les objet et fait remove
0
franck
 
Merci à toi j'ai installé super anti spyware....
Je te prepare ce qu'il ma dit...........
0
chefpunky Messages postés 676 Statut Membre 31
 
pas de magic control
0
franck > chefpunky Messages postés 676 Statut Membre
 
Voilà le scanest terminé............
Il ma juste trouvé 8 fichiers detecté ce que je t'ai mis precedement................
c tout............;
0
Réponse 6 / 18
chefpunky Messages postés 676 Statut Membre 31
 
regarde mon message juste aussi de ton log
0
franck
 
J'ai deja fait spybot est il a rien trouvé avant.......................
J'ai lancé ce que tu ma dis NAVILOG1 j'attends que l'analyse se termine et e mets le rapport........
0
Réponse 7 / 18
Utilisateur anonyme
 
c est pas avec spybot et ccleaner que tu eradiquera magic controle et l nfection msn

frank fait navilog ( c est pour magc controle)

@++

PS : Salut gil
0
franck
 
oui j'ai lancé navlilog.................. j'attends le rapport pour vous le mettre............ et a la fin je fait quoi ???
0
Réponse 8 / 18
Utilisateur anonyme
 
tu post le rapport et on te diras la suite
0
franck
 
Voilà le rapport si cela peut vous aider.................. merci

Search Navipromo version 3.6.0 commencé le 08/07/2008 à 18:31:05,02

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Franck"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\franck\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Franck\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Franck\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Franck\AppData\Local" *

Fichiers suspects :

giqckm.exe trouvé !
giqckm.dat trouvé !
giqckm_nav.dat trouvé !
giqckm_navps.dat trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Franck\AppData\Local\Microsoft" :


* Dans "C:\Users\Franck\AppData\Local" :

giqckm.dat trouvé !
giqckm_nav.dat trouvé !
giqckm_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\Windows\system32\IikmoXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 08/07/2008 à 18:40:14,56 ***
0
Réponse 9 / 18
Utilisateur anonyme
 
oui ça aide

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau


ensuite ;

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Windows\system32\IikmoXbc.ini2

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
franck
 
Voilà le deuxime rapport.......... de navilog touche 2..... maintenant je vais faire otmoveit...........

Clean Navipromo version 3.6.0 commencé le 08/07/2008 à 18:48:02,19

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Franck"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Franck\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Franck\AppData\Local" *

Autres Suppressions :

giqckm.exe trouvé !
Copie giqckm.exe réalisée avec succès !
giqckm.exe supprimé !

giqckm.dat trouvé !
Copie giqckm.dat réalisée avec succès !
giqckm.dat supprimé !

giqckm_nav.dat trouvé !
Copie giqckm_nav.dat réalisée avec succès !
giqckm_nav.dat supprimé !

giqckm_navps.dat trouvé !
Copie giqckm_navps.dat réalisée avec succès !
giqckm_navps.dat supprimé !



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\franck\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Franck\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Franck\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Franck\AppData\Local\Microsoft" *


* Dans "C:\Users\Franck\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 08/07/2008 à 18:50:54,05 ***
0
franck
 
voilà le resultat de OTmovelt2...............

C:\Windows\system32\IikmoXbc.ini2 moved successfully.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07082008_185510


Pour moi c du chinois tout ca .........; lol
0
Réponse 10 / 18
Utilisateur anonyme
 
tu t en sors bien

Télécharge, puis installe MSNFix : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal
- Décompresse donc le dossier zip MSNFix
fais un clic droit sur le fichier "MSNFix.bat"et choisi executer en tant qu administrateur . Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

- redémarre ton ordinateur pour achever le nettoyage !
0
franck
 
j'avais deja msnfix.......... j'ai fait une analyse ..... il ne ma rien trouver.................
Je pense que mes probleme sont finis.......... apprement les fenetre intempsetive ne reviennent pas pour l'instant.........
Je te remercie pour tout de ton aide et des conseils de votre équipe..... Bravo à tous........... pour vos conseil...

A bientot franck
0
Réponse 11 / 18
gil le fantom Messages postés 2809 Statut Membre 25
 
il te reste

O4 - HKCU\..\Run: [?????????] ??????????????e
0
franck
 
ah ok merci ....... LoL je pensais que c'etait fini mdrrrrrrrrrrr......quelle est la marche a suivre ......
0
Réponse 12 / 18
Utilisateur anonyme
 
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
franck
 
Voilà de faire combofix..................

ComboFix 08-07-07.3 - Franck 2008-07-08 19:22:15.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2391 [GMT 2:00]
Endroit: C:\Users\Franck\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\aaisolv.dll
C:\Windows\system32\tepgkboh.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-08 to 2008-07-08 ))))))))))))))))))))))))))))))))))))
.

2008-07-08 19:19 . 2008-07-08 19:21 <REP> d-------- C:\327882R2FWJFW
2008-07-08 18:55 . 2008-07-08 18:55 <REP> d-------- C:\_OTMoveIt
2008-07-08 18:29 . 2008-07-08 18:50 <REP> d-------- C:\Program Files\Navilog1
2008-07-08 17:56 . 2008-07-08 17:56 <REP> d-------- C:\Users\All Users\SUPERAntiSpyware.com
2008-07-08 17:56 . 2008-07-08 17:56 <REP> d-------- C:\ProgramData\SUPERAntiSpyware.com
2008-07-08 17:55 . 2008-07-08 17:55 <REP> d-------- C:\Users\Franck\AppData\Roaming\SUPERAntiSpyware.com
2008-07-08 17:55 . 2008-07-08 17:55 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-07-08 17:36 . 2008-07-08 17:36 <REP> d-------- C:\Users\Franck\hijackthis_v2.0.2
2008-07-08 17:36 . 2008-07-08 17:36 <REP> d-------- C:\Program Files\Trend Micro
2008-07-08 17:35 . 2008-07-08 17:35 499,568 --a------ C:\Users\Franck\hijackthis_v2.0.2.zip
2008-07-08 16:31 . 2008-07-08 16:48 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-07-08 16:31 . 2008-07-08 16:48 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-07-08 16:31 . 2008-07-08 16:31 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-08 16:28 . 2008-07-08 16:28 <REP> d-------- C:\VundoFix Backups
2008-07-08 16:08 . 2008-07-08 16:08 <REP> d-------- C:\Users\Franck\AppData\Roaming\PC Tools
2008-07-08 16:08 . 2008-07-08 16:40 <REP> d-------- C:\Program Files\Spyware Doctor
2008-07-08 16:08 . 2007-12-10 13:53 81,288 --a------ C:\Windows\System32\drivers\iksyssec.sys
2008-07-08 16:08 . 2007-12-10 13:53 66,952 --a------ C:\Windows\System32\drivers\iksysflt.sys
2008-07-08 16:08 . 2008-02-01 11:55 42,376 --a------ C:\Windows\System32\drivers\ikfilesec.sys
2008-07-08 16:08 . 2007-12-10 13:53 29,576 --a------ C:\Windows\System32\drivers\kcom.sys
2008-07-08 12:44 . 2008-07-08 12:44 <REP> d-------- C:\TLCWIN
2008-07-08 12:44 . 1994-08-24 00:00 188,960 --a------ C:\Windows\System32\WINGDE.DLL
2008-07-08 12:44 . 1994-09-21 00:00 92,208 --a------ C:\Windows\System32\WING.DLL
2008-07-08 12:44 . 1994-09-21 00:00 12,800 --a------ C:\Windows\System32\WING32.DLL
2008-07-08 12:44 . 1994-09-21 00:00 6,736 --a------ C:\Windows\System32\WINGDIB.DRV
2008-07-08 12:44 . 1994-09-21 00:00 5,024 --a------ C:\Windows\System32\WINGPAL.WND
2008-07-08 12:44 . 2008-07-08 12:44 112 --a------ C:\Windows\TLCAPPS.INI
2008-07-08 10:50 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-07-08 10:49 . 2008-07-08 10:49 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-07-07 23:56 . 2008-07-07 23:56 <REP> d-------- C:\Users\Franck\TRAINING DAY
2008-07-07 19:26 . 2008-07-08 17:56 <REP> d-a------ C:\Users\All Users\TEMP
2008-07-07 19:26 . 2008-07-08 17:56 <REP> d-a------ C:\ProgramData\TEMP
2008-07-07 19:01 . 2008-07-07 19:01 <REP> d-------- C:\Program Files\SuperCopier2
2008-07-07 15:09 . 2008-07-07 15:17 850 --ahs---- C:\Windows\System32\IikmoXbc.ini
2008-07-07 15:04 . 2008-07-07 15:04 <REP> d-------- C:\Users\Franck\AppData\Roaming\Malwarebytes
2008-07-07 15:04 . 2008-07-07 15:04 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-07-07 15:04 . 2008-07-07 15:04 <REP> d-------- C:\ProgramData\Malwarebytes
2008-07-07 15:04 . 2008-07-07 15:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-07 15:04 . 2008-06-28 14:16 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-07-07 15:04 . 2008-06-28 14:16 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-07-06 15:36 . 2008-07-08 14:01 <REP> d-------- C:\Program Files\FairUse Wizard 2
2008-07-06 15:34 . 2008-07-06 15:34 <REP> d-------- C:\Users\All Users\Adobe
2008-07-06 14:53 . 2008-07-06 14:53 <REP> d-------- C:\Program Files\VistaCodecPack
2008-07-06 14:52 . 2008-07-06 14:52 <REP> d-------- C:\Users\All Users\VistaCodecs
2008-07-06 14:52 . 2008-07-06 14:52 <REP> d-------- C:\ProgramData\VistaCodecs
2008-07-06 12:09 . 2008-07-06 12:09 <REP> d-------- C:\Users\Franck\AppData\Roaming\AdobeUM
2008-07-04 16:39 . 2008-07-04 16:39 <REP> d-------- C:\Users\Franck\AppData\Roaming\EPSON
2008-07-04 15:03 . 2008-07-04 15:03 <REP> d-------- C:\Users\Franck\AppData\Roaming\J River
2008-07-04 15:02 . 2008-07-04 15:02 <REP> d-------- C:\Program Files\J River
2008-07-04 15:02 . 2006-09-18 10:31 376,832 --------- C:\Windows\System32\MC11.exe
2008-07-04 15:02 . 2006-02-20 10:44 53,248 --------- C:\Windows\System32\BBInstaller.exe
2008-07-04 11:52 . 2008-07-04 11:52 0 --a------ C:\Windows\nsreg.dat
2008-07-03 23:00 . 2008-07-03 23:00 <REP> d-------- C:\Windows\Sun
2008-07-03 23:00 . 2008-07-03 23:00 <REP> d-------- C:\Program Files\Sun
2008-07-03 22:59 . 2008-07-03 23:00 <REP> d-------- C:\Program Files\Java
2008-07-03 22:58 . 2008-07-03 22:58 <REP> d-------- C:\Program Files\Common Files\Java
2008-07-03 16:00 . 2008-07-03 16:00 <REP> d-------- C:\Program Files\Tronics
2008-07-03 11:55 . 2008-07-03 11:55 <REP> d-------- C:\Users\Franck\AppData\Roaming\Convivea
2008-07-03 11:39 . 2008-07-03 11:39 <REP> d-------- C:\Users\Franck\AppData\Roaming\vlc
2008-07-03 11:36 . 2008-07-03 11:36 <REP> d-------- C:\Program Files\VideoLAN
2008-07-03 11:07 . 2008-07-03 11:07 <REP> d-------- C:\Users\Franck\AppData\Roaming\Yahoo!
2008-07-03 11:07 . 2008-07-03 11:07 <REP> d-------- C:\Program Files\Recuva
2008-07-03 11:06 . 2008-07-03 11:06 <REP> d-------- C:\Program Files\CCleaner
2008-07-03 10:50 . 2008-07-03 10:50 <REP> d-------- C:\Users\All Users\Downloaded Installations
2008-07-03 10:50 . 2008-07-03 10:50 <REP> d-------- C:\ProgramData\Downloaded Installations
2008-07-02 22:42 . 2008-07-02 22:50 <REP> d-------- C:\Windows\ULEAD.DAT
2008-07-02 22:42 . 2008-07-02 22:48 <REP> d-------- C:\Program Files\Ulead iPhoto Express
2008-07-02 22:42 . 1996-02-08 09:54 284,160 --a------ C:\Windows\unin040c.exe
2008-07-02 22:42 . 1995-07-31 15:44 212,480 --a------ C:\Windows\PCDLIB32.DLL
2008-07-02 22:42 . 1996-10-29 22:06 22,528 --a------ C:\Windows\Ulead iPhoto Express.SCR
2008-07-02 22:42 . 2008-07-02 22:50 512 --a------ C:\Windows\Ulead32.ini
2008-07-02 20:23 . 2007-09-12 05:28 4,988,928 --a------ C:\Windows\System32\nvd3dum.dll
2008-07-02 20:23 . 2007-09-12 05:28 1,073,152 --a------ C:\Windows\System32\nvcpluir.dll
2008-07-02 20:23 . 2007-09-12 05:28 753,664 --a------ C:\Windows\System32\nvcplui.exe
2008-07-02 20:23 . 2007-01-19 16:19 521,128 --a------ C:\Windows\System32\dpinst.exe
2008-07-02 20:23 . 2007-09-12 05:28 413,696 --a------ C:\Windows\System32\nvcpl.cpl
2008-07-02 20:23 . 2007-09-12 05:28 307,200 --a------ C:\Windows\System32\nvexpbar.dll
2008-07-02 20:23 . 2007-09-12 05:28 86,016 --a------ C:\Windows\System32\nvsvc.dll
2008-07-02 18:14 . 2008-07-08 14:53 69 --a------ C:\Windows\NeroDigital.ini
2008-07-02 18:06 . 2008-07-02 18:06 <REP> d-------- C:\Users\All Users\IncrediMail
2008-07-02 18:06 . 2008-07-02 18:07 <REP> d-------- C:\Users\All Users\IM
2008-07-02 18:06 . 2008-07-02 18:06 <REP> d-------- C:\ProgramData\IncrediMail
2008-07-02 18:06 . 2008-07-02 18:07 <REP> d-------- C:\ProgramData\IM
2008-07-02 18:06 . 2008-07-02 18:06 <REP> d-------- C:\Program Files\IncrediMail
2008-07-02 17:58 . 2008-07-02 17:58 <REP> d-------- C:\Program Files\Frameworkx
2008-07-02 17:57 . 2008-07-08 17:47 <REP> d-------- C:\Users\Franck\AppData\Roaming\TeraCopy
2008-07-02 17:57 . 2008-07-02 17:57 <REP> d-------- C:\Program Files\TeraCopy
2008-07-02 17:50 . 2008-07-04 12:37 <REP> d-------- C:\Users\Franck\AppData\Roaming\Ahead
2008-07-02 17:49 . 2008-07-02 17:49 <REP> d-------- C:\Users\All Users\Ahead
2008-07-02 17:49 . 2008-07-02 17:49 <REP> d-------- C:\ProgramData\Ahead
2008-07-02 17:47 . 2008-07-02 17:47 <REP> d-------- C:\Users\All Users\Nero
2008-07-02 17:47 . 2008-07-02 17:47 <REP> d-------- C:\ProgramData\Nero
2008-07-02 17:47 . 2008-07-02 17:47 <REP> d-------- C:\Program Files\Nero
2008-07-02 17:47 . 2008-07-02 17:49 <REP> d-------- C:\Program Files\Common Files\Ahead
2008-07-02 17:34 . 2008-07-02 17:49 <REP> d-------- C:\Program Files\StuffPlug3
2008-07-02 17:32 . 2008-07-08 10:58 <REP> d-------- C:\Program Files\MSN Messenger
2008-07-02 17:27 . 2008-07-02 17:27 <REP> d-------- C:\Users\Franck\AppData\Roaming\MSN Pictures Displayer
2008-07-02 17:27 . 2008-07-02 17:27 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-07-02 17:27 . 2008-07-02 17:27 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-07-02 17:27 . 2008-07-02 17:27 <REP> d-------- C:\Program Files\MSN Pictures Displayer
2008-07-02 17:27 . 2008-07-02 17:27 446,976 --a------ C:\Windows\System32\ShellMPD.dll
2008-07-02 17:25 . 2008-07-05 19:55 <REP> d-------- C:\Program Files\Movie Collection
2008-07-02 17:25 . 2008-07-02 18:29 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-07-02 17:23 . 2008-07-03 11:55 <REP> d-------- C:\Program Files\Bit Che
2008-07-02 17:23 . 2004-03-09 00:00 152,848 --a------ C:\Windows\System32\comdlg32.OCX
2008-07-02 17:23 . 2004-03-09 00:00 124,688 --a------ C:\Windows\System32\mswinsck.ocx
2008-07-02 17:13 . 2008-07-08 13:56 <REP> d-------- C:\Users\Franck\AppData\Roaming\uTorrent
2008-07-02 17:13 . 2008-07-03 19:09 <REP> d-------- C:\Program Files\uTorrent
2008-07-02 17:11 . 2008-07-08 14:39 <REP> d-------- C:\Users\All Users\Google
2008-07-02 17:11 . 2008-07-04 13:01 <REP> d-------- C:\Program Files\Picasa2
2008-07-02 17:11 . 2008-07-08 14:39 <REP> d-------- C:\Program Files\Google
2008-07-02 17:11 . 2006-10-05 04:42 2,560 --------- C:\Windows\System32\drivers\cdralw2k.sys
2008-07-02 17:11 . 2006-10-05 04:42 2,432 --------- C:\Windows\System32\drivers\cdr4_xp.sys
2008-07-02 17:01 . 2008-07-02 17:01 <REP> d-------- C:\Users\All Users\eMule
2008-07-02 17:01 . 2008-07-02 17:01 <REP> d-------- C:\ProgramData\eMule
2008-07-02 17:00 . 2008-07-02 17:00 <REP> d-------- C:\Program Files\eMule
2008-07-02 16:57 . 2008-07-08 10:42 <REP> d-------- C:\Program Files\SoundSpectrum
2008-07-02 16:54 . 2006-02-20 10:44 491,520 --------- C:\Windows\System32\AReadyLB.dll
2008-07-02 16:54 . 2006-02-20 10:44 229,376 --------- C:\Windows\System32\AudDevicePlugin.dll
2008-07-02 16:54 . 2006-01-09 18:20 171,253 --------- C:\Windows\System32\AM Install1.INF
2008-07-02 16:53 . 2008-07-03 16:54 <REP> d-------- C:\Program Files\TubeMaster
2008-07-02 16:49 . 2008-07-02 16:49 <REP> d-------- C:\Program Files\PowerISO
2008-07-02 16:44 . 2008-07-02 16:44 <REP> d-------- C:\Users\All Users\Macrovision
2008-07-02 16:44 . 2008-07-02 16:44 <REP> d-------- C:\ProgramData\Macrovision
2008-07-02 16:44 . 2008-07-02 16:44 <REP> d-------- C:\Program Files\Common Files\Adobe Systems Shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-06 13:34 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-02 15:52 --------- d-----w C:\Program Files\Common Files\LightScribe
2008-07-02 14:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-02 13:33 --------- d-----w C:\Program Files\MSBuild
2008-07-02 13:14 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-02 13:00 174 --sha-w C:\Program Files\desktop.ini
2008-07-02 12:54 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-02 12:54 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-07-02 12:54 --------- d-----w C:\Program Files\Windows Mail
2008-07-02 12:54 --------- d-----w C:\Program Files\Windows Journal
2008-07-02 12:54 --------- d-----w C:\Program Files\Windows Defender
2008-07-02 12:54 --------- d-----w C:\Program Files\Windows Collaboration
2008-07-02 12:54 --------- d-----w C:\Program Files\Windows Calendar
2008-07-02 11:40 --------- d-----w C:\Program Files\Norton Internet Security
2008-07-02 11:40 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-02 11:35 --------- d-----w C:\Program Files\Common Files\NewTech Infosystems
2008-07-02 11:32 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-07-02 11:32 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-02 11:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-02 11:32 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-02 11:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-02 11:31 --------- d-----w C:\ProgramData\Symantec
2008-07-02 11:05 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-02 10:55 --------- d-sh--w C:\ProgramData\Modèles
2008-07-02 10:55 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-07-02 10:55 --------- d-sh--w C:\ProgramData\Favoris
2008-07-02 10:55 --------- d-sh--w C:\ProgramData\Bureau
2008-07-02 10:55 --------- d-sh--w C:\Program Files\Fichiers communs
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus DX8400 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 08:00 182272]
"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 15:30 249856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-08 12:06 68856]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 05:28 86016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 05:28 81920]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 04:57 3784704 C:\Windows\RtHDVCpl.exe]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-02 16:43:54 113664]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\ACERZO~1\ACERZO~2\Kernel\Burner\MKDMP3Enc.ACM
"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CBA664D7-7845-4748-A78F-A801EA076BBF}"= UDP:C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{88ECF735-BA95-4C4C-B1DD-F8A0505D0210}"= TCP:C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{BDE6C266-D4E0-412E-8BDC-137FDAFD962D}"= UDP:C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{95A589C8-AC04-4F93-BBA6-CFE965C0573A}"= TCP:C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{9357837E-EEB8-4804-AEE7-FBB2A61280F4}"= UDP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{6539D799-7174-4EA6-AFEC-7E368AF33207}"= TCP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{3644AAC3-5A91-49CD-AFF0-3574437F4077}"= UDP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{BDD9BF01-7BE7-4893-B26C-DBF76962231A}"= TCP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{D107C740-DFB4-4E00-9C4E-0465AC8388A5}"= UDP:C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{E2EC3638-EB6F-463F-AD0E-8C6100D6E4DD}"= TCP:C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{FDD52CA2-9B2D-4CEF-BD79-62B7CACD9C5A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D21B3DBA-7FA6-4CAF-851A-FA38B39D41E3}"= UDP:6882:Tribalweb
"{D5D0D6C2-86EF-46A1-ABE0-D05F7E685C2A}"= TCP:45224:uTorrent
"{68F2981A-ED5E-473E-991F-EE251AA8A8CE}"= UDP:12640:eMule
"{2BC03E68-D7D9-4C9B-B780-446E70B41A67}"= TCP:12650:eMule
"{89E1F7CB-02DD-49C2-8845-74662720E921}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{81D3E034-8459-4D6C-8FE3-25ED668AF216}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{965C6B2A-BADD-4C0A-84BC-45CF2196255F}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{A16A5BE6-8C85-48AE-B50C-1DB6A46A9968}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{0F4BF2F2-0E21-4838-B2E4-58DE930FA132}"= Disabled:UDP:K:\MES PROGRAMMES\incredimail_install.exe:IncrediMail Installer
"{8D503DD1-DBE9-4340-A820-79A7126DF353}"= Disabled:TCP:K:\MES PROGRAMMES\incredimail_install.exe:IncrediMail Installer
"{F6536E6E-F45B-4178-B3F5-0D772AABED91}"= Disabled:UDP:C:\Users\Franck\AppData\Local\Temp\ImInstaller\IncrediMail\incredimail_install.exe:IncrediMail Installer
"{54C98AB8-35EF-4E71-B81E-1CDCB3192019}"= Disabled:TCP:C:\Users\Franck\AppData\Local\Temp\ImInstaller\IncrediMail\incredimail_install.exe:IncrediMail Installer
"{1E21BD26-90AE-4DB9-A45F-FC75242ADF60}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{411F111D-F90A-497C-9DAE-513C1038FC9C}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{1FF21D38-1E0C-46B8-9978-9AACF0B1F45F}"= UDP:C:\Program Files\TribalWeb\tribalweb.exe:TribalWeb
"{310963EC-92EF-4DFF-9729-39C83476B256}"= TCP:C:\Program Files\TribalWeb\tribalweb.exe:TribalWeb
"{45CF2A31-A79E-406B-B76D-23B202944611}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:uTorrent
"{3B924FAA-FB4C-40F6-82CA-1C882AF66948}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:uTorrent
"{542C855D-4887-42B0-AEA4-7973B8DCCAD4}"= UDP:C:\Program Files\FairUse Wizard 2\FU.exe:FairUse Wizard 2
"{A6C1FF99-AD68-4FB9-A3A5-EDBFDF39A245}"= TCP:C:\Program Files\FairUse Wizard 2\FU.exe:FairUse Wizard 2
"{423D44C6-4A6E-490C-BDDA-9B983549E913}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{82CBD380-DDCA-479E-8A5B-8F2EB8A740B4}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{8FC68C8D-15BD-4703-84B0-18729FAE0A95}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{36C16760-E0A3-451E-8852-DC0E406B7482}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{43C0A33D-6AEC-4617-A525-E8F69715834C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D3EC2E97-707F-467F-98E8-01E33DC61972}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 09:51]
S3 MBAMCatchMe;MBAMCatchMe;C:\Windows\system32\drivers\mbamcatchme.sys [2008-06-28 14:16]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-07-02 16:09]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-04 15:15:53 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 19:27:10
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\Users\Franck\AppData\Local\Microsoft\Portable Devices\wpdlog00.sqm 472 bytes
C:\Users\Franck\AppData\Local\Microsoft\Portable Devices\wpdlog02.sqm 472 bytes
C:\Users\Franck\AppData\Local\Microsoft\Portable Devices\wpdlog03.sqm 472 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 3

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\System32\audiodg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\WUDFHost.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\System32\dllhost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-08 19:30:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-08 17:30:26

Pre-Run: 112,521,678,848 octets libres
Post-Run: 112,135,356,416 octets libres

304 --- E O F --- 2008-07-08 12:54:57
0
Réponse 13 / 18
Utilisateur anonyme
 
refais un scan hijackthis et post le rapport stp
0
franck
 
voilà le rapport............

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:42, on 08/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\Windows\TEMP\E_S7242.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
0
Réponse 14 / 18
Utilisateur anonyme
 
ferme hijackthis
fais un clic droit sur hijackthis
choisi executer en tant qu administrateur
fais scan only
coche ces lignes :

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)

et clic sur fix checked

ensuite :


Démarrer > executer > tape : services.msc

- Clic droit sur le service cité - Symantec Lic NetConnect service
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


ensuite :

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59


Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility


et pour finir :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

0
franck
 
desolé j'ai pas compris ce passage.............. LoL

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
0
Réponse 15 / 18
Utilisateur anonyme
 
tout simplement

avant d utiliser ccleaner ferme internet

puis clic sur lancer le nettoyage
0
franck
 
voici le rapport de tool cleaner.............

-->- Recherche:

C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Franck\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Franck\Desktop\Maintenance\HijackThis.lnk: trouvé !
C:\Users\Franck\hijackthis_v2.0.2\HJTInstall.exe: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Franck\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Franck\Desktop\Maintenance\HijackThis.lnk: supprimé !
C:\Users\Franck\hijackthis_v2.0.2\HJTInstall.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
0
Réponse 16 / 18
Utilisateur anonyme
 
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!

faudra que tu verfie ça

voila c fini @++
0
franck
 
Re

Je viens de vérifier les deux fichiers........... mais il ne figure par dans cette ligne de commande ???????
0
aimeirk Messages postés 35 Statut Membre
 
Merci à toi pour ton aide qui a été formidable et avec beaucoup de patience.................
Mais dis moi si un jour je suis embeté, est ce que je peux refaire les meme manips que l'on a fait aujourd 'hui !!!!
...........
0
Réponse 17 / 18
Utilisateur anonyme
 
verifie juste si il sont present dans le menu demarrer (raccourci)
0
Réponse 18 / 18
Utilisateur anonyme
 
il vaut mieux demander dans ces cas la surtout pour combofix

@++
0
franck
 
Ok merci à toi..........
Bonne fin de soirée...........

@++++++
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Retirer le mode sécurisé sur l'écran de la TV connectée Free
beatrice -
baladur13 -

1 réponse
Comment supprimer le surlignage sur Word ?
luxbanne -
Maud -

11 réponses