Virus alert
Résolu
passable
Messages postés
157
Date d'inscription
Statut
Membre
Dernière intervention
-
passable -
passable -
Bonjour à tous,
Avant tt, je suis débutant en informatique, c'est dit.....
J'ai un virus qui m'ouvre sans cesse des fenêtres intempestives et marque virus alert! à côté de l'horloge. De plus, mon disque dur C ne paraît plus dans le poste de travail et lorsque je me connecte sur internet explorer, s'ouvre tjs http://www.ucleaner.com/main.php?wmid=6010&mid=MjI6Mjo4OQ==&lndid=2. Que puis-je faire, je suis sous xp et ai nod 32 comme antivir........
Merci de vos réponses et patience, faudra m'expliquer en Français comment faire!
Avant tt, je suis débutant en informatique, c'est dit.....
J'ai un virus qui m'ouvre sans cesse des fenêtres intempestives et marque virus alert! à côté de l'horloge. De plus, mon disque dur C ne paraît plus dans le poste de travail et lorsque je me connecte sur internet explorer, s'ouvre tjs http://www.ucleaner.com/main.php?wmid=6010&mid=MjI6Mjo4OQ==&lndid=2. Que puis-je faire, je suis sous xp et ai nod 32 comme antivir........
Merci de vos réponses et patience, faudra m'expliquer en Français comment faire!
A voir également:
- Virus alert
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Message alerte virus google chrome - Accueil - Virus
- Fausse alerte virus google - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
28 réponses
Histoire de vous mettre tous d'accord, j'ai suivi les conseils de zorinho, et tout marche normalement..... seulement avec malwarebytes, sans avoir besoin de redémarrer en sans échec. A priori, tout est comme avant, s'il y avait un nouveau problème, je vous le redirai.
Un grand merci à vous qui vous êtes portés à mon secours!
Un grand merci à vous qui vous êtes portés à mon secours!
Histoire de mettre tout le monde d'accord, j'ai suivi les recommandations de zorinho, installé malwarebytes et n'est même pas eu besoin de redémarrer en sans échec. Trop fort ce zorinho!!!!
Un grand merci à tous de m'avoir aidé ds mes démarches, si un nouveau pb apparaît, je vous redirai. Merci
Un grand merci à tous de m'avoir aidé ds mes démarches, si un nouveau pb apparaît, je vous redirai. Merci
Salut Passable,
je suis content pour toi de l'évolution positive de ton ordi.
Je te propose de ré-installer Nod32 si c'est encore possible.
1) fais un scan de ton ordi avec Nod32
2) télécharge Hijackthis, lance un scan et colle un rapport ici
tutorial https://www.malekal.com/tutoriel-hijackthis/
Honnêtement, il est indispensable que tu appliques ces étapes...
A bientôt
Zor
je suis content pour toi de l'évolution positive de ton ordi.
Je te propose de ré-installer Nod32 si c'est encore possible.
1) fais un scan de ton ordi avec Nod32
2) télécharge Hijackthis, lance un scan et colle un rapport ici
tutorial https://www.malekal.com/tutoriel-hijackthis/
Honnêtement, il est indispensable que tu appliques ces étapes...
A bientôt
Zor
Re Zor et encore merci de ton aide.
En fait, je n'avais pas désinstallé nod après lecture de vos messages, il reste donc opérationnel.
En revanche, voici le rapport affiché par malwarebytes après re démarrage, il reste donc trois fichiers infectés..... Peux-tu quelque chose pour moi stp?
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 941
Windows 5.1.2600 Service Pack 2
23:20:30 11/07/2008
mbam-log-7-11-2008 (23-20-08).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 93036
Temps écoulé: 21 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{68bb1169-2020-4738-bcba-6e9e1bbfc304} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b8483a1e-e66b-44fa-a0dc-9e07093b17d1} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fa268283-f681-4bfd-9a05-44e642777444} (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\XP Antivirus (Rogue.XPAntivirus) -> No action taken.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
En fait, je n'avais pas désinstallé nod après lecture de vos messages, il reste donc opérationnel.
En revanche, voici le rapport affiché par malwarebytes après re démarrage, il reste donc trois fichiers infectés..... Peux-tu quelque chose pour moi stp?
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 941
Windows 5.1.2600 Service Pack 2
23:20:30 11/07/2008
mbam-log-7-11-2008 (23-20-08).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 93036
Temps écoulé: 21 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{68bb1169-2020-4738-bcba-6e9e1bbfc304} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b8483a1e-e66b-44fa-a0dc-9e07093b17d1} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fa268283-f681-4bfd-9a05-44e642777444} (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\XP Antivirus (Rogue.XPAntivirus) -> No action taken.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
euh, au fait, zor, voici le rapport de highjackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:18, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SpeedBirthday\speedbirthday.exe
C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S1A2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SpeedBirthday.lnk = C:\Program Files\SpeedBirthday\speedbirthday.exe
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:18, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SpeedBirthday\speedbirthday.exe
C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S1A2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SpeedBirthday.lnk = C:\Program Files\SpeedBirthday\speedbirthday.exe
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Salut Passable,
c'est un peu confus tout cela
1) je souhaiterais que tu fasses le mises à jour de ESET et MBAM (Malwarebytes antimalware)
2) redémarre l'ordi en mode sans échec
Démarrer en mode sans échec avec : Windows XP
N'utilisez cette méthode (avec la touche F8) que si Windows XP est le seul système d'exploitation installé sur votre ordinateur.
* 1/ Redémarrez l’ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
* 2/ A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau.
* 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
3) fais un scan en mode sans échec avec ESET. Que révèle l'examen? Peux-tu coller un rapport ici?
4) fais un scan en mode sans échec avec MBAM
IMPORTANT
A la fin du scan, Clique sur OK puis en bas de la fenêtre cliquez sur Afficher les résultats
Cette fenêtre liste les objets infectés trouvés, des options sont a votre disposition dont :
1. Supprimer la sélection : Sert à neutraliser les éléments trouvés
2. Enregistrer le rapport : Sert à sauvegarder le rapport du scan
3. Menu Principal : Pour retourner à l'onglet Recherche
* Pour neutraliser les infections, clique sur Supprimer la sélection
Il arrive parfois que le logiciel se confronte à des infections coriaces (ex Vundo), un redémarrage est obligatoire pour une suppression totale de l'infection. Acceptez en cliquant sur Oui
Colle le rapport de MBAM
5) Colle à nouveau un rapport Hijackthis
Relis bien ceci - Au besoin, imprime-le avant de redémarrer en mode sans échec.
A plus
Zor
c'est un peu confus tout cela
1) je souhaiterais que tu fasses le mises à jour de ESET et MBAM (Malwarebytes antimalware)
2) redémarre l'ordi en mode sans échec
Démarrer en mode sans échec avec : Windows XP
N'utilisez cette méthode (avec la touche F8) que si Windows XP est le seul système d'exploitation installé sur votre ordinateur.
* 1/ Redémarrez l’ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
* 2/ A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau.
* 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
3) fais un scan en mode sans échec avec ESET. Que révèle l'examen? Peux-tu coller un rapport ici?
4) fais un scan en mode sans échec avec MBAM
IMPORTANT
A la fin du scan, Clique sur OK puis en bas de la fenêtre cliquez sur Afficher les résultats
Cette fenêtre liste les objets infectés trouvés, des options sont a votre disposition dont :
1. Supprimer la sélection : Sert à neutraliser les éléments trouvés
2. Enregistrer le rapport : Sert à sauvegarder le rapport du scan
3. Menu Principal : Pour retourner à l'onglet Recherche
* Pour neutraliser les infections, clique sur Supprimer la sélection
Il arrive parfois que le logiciel se confronte à des infections coriaces (ex Vundo), un redémarrage est obligatoire pour une suppression totale de l'infection. Acceptez en cliquant sur Oui
Colle le rapport de MBAM
5) Colle à nouveau un rapport Hijackthis
Relis bien ceci - Au besoin, imprime-le avant de redémarrer en mode sans échec.
A plus
Zor
J'espère que tu m'excuseras de t'assaillir de mails, je viens enfin de trouver comment copier un rapport avec eset, le voici.
Analyse exécutée le: 14/07/2008 22:50:37
Rapport de l'analyse
NOD32 version 3266 (20080714) NT
Mémoire - est OK
Date: 14.7.2008 Heure: 22:50:42
La technologie Anti-furtif est activée.
Disques, répertoires et fichiers analysés: C:; E:; F:; G:; I:; J:; K:; L:
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Clément\ntuser.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Clément\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Clément\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Clément\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Clément\Local Settings\Temp\fla79.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Clément\Local Settings\Temp\GLB17E.tmp »ZIP »WISE0001.DLL - archive endommagée
C:\Documents and Settings\Clément\Local Settings\Temp\GLBBA.tmp »ZIP »WISE0001.DLL - archive endommagée
C:\Documents and Settings\Clément\Local Settings\Temp\JET60BD.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\system32\config\default - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »Ad-Aware SE Default.skn - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »arrow1.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »arrow2.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bck1.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt11.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt12.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt13.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt21.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt22.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt23.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt31.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt32.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt33.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt41.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt42.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt43.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt51.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt52.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt53.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt61.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt62.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »checkbox1.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »checkbox2.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »checkbox3.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »checkbox4.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »defbtn1.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »defbtn2.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »defbtn3.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph1.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph2.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph3.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph4.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph5.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph6.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph7.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »main.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »preview.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »sprite1.bmp - erreur - le fichier est protégé par mot de passe
E:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
F:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
G:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
I:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
J:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
K:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
Nombre de fichiers analysés: 244273
Nombre de menaces détectées: 0
Heure d'achèvement: 23:07:25 Temps total d'analyse : 1003 sec (00:16:43)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
A bientôt
Analyse exécutée le: 14/07/2008 22:50:37
Rapport de l'analyse
NOD32 version 3266 (20080714) NT
Mémoire - est OK
Date: 14.7.2008 Heure: 22:50:42
La technologie Anti-furtif est activée.
Disques, répertoires et fichiers analysés: C:; E:; F:; G:; I:; J:; K:; L:
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Clément\ntuser.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Clément\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Clément\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Clément\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Clément\Local Settings\Temp\fla79.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Clément\Local Settings\Temp\GLB17E.tmp »ZIP »WISE0001.DLL - archive endommagée
C:\Documents and Settings\Clément\Local Settings\Temp\GLBBA.tmp »ZIP »WISE0001.DLL - archive endommagée
C:\Documents and Settings\Clément\Local Settings\Temp\JET60BD.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\system32\config\default - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »Ad-Aware SE Default.skn - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »arrow1.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »arrow2.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bck1.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt11.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt12.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt13.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt21.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt22.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt23.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt31.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt32.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt33.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt41.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt42.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt43.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt51.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt52.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt53.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt61.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »bt62.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »checkbox1.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »checkbox2.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »checkbox3.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »checkbox4.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »defbtn1.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »defbtn2.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »defbtn3.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph1.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph2.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph3.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph4.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph5.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph6.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph7.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »main.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »preview.bmp - erreur - le fichier est protégé par mot de passe
E:\RECYCLER\S-1-5-21-1482476501-113007714-839522115-1003\De1\Adaware\Adaware perso 1.0.exe »WISE »Ad-Aware SE default.ask »ZIP »sprite1.bmp - erreur - le fichier est protégé par mot de passe
E:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
F:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
G:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
I:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
J:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
K:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
Nombre de fichiers analysés: 244273
Nombre de menaces détectées: 0
Heure d'achèvement: 23:07:25 Temps total d'analyse : 1003 sec (00:16:43)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
A bientôt
Salut,
cela semble ok
Applique maintenant les points suivants:
4) fais un scan en mode sans échec avec MBAM
IMPORTANT
A la fin du scan, Clique sur OK puis en bas de la fenêtre cliquez sur Afficher les résultats
Cette fenêtre liste les objets infectés trouvés, des options sont a votre disposition dont :
1. Supprimer la sélection : Sert à neutraliser les éléments trouvés
2. Enregistrer le rapport : Sert à sauvegarder le rapport du scan
3. Menu Principal : Pour retourner à l'onglet Recherche
* Pour neutraliser les infections, clique sur Supprimer la sélection
Il arrive parfois que le logiciel se confronte à des infections coriaces (ex Vundo), un redémarrage est obligatoire pour une suppression totale de l'infection. Acceptez en cliquant sur Oui
Colle le rapport de MBAM
5) Colle à nouveau un rapport Hijackthis
Bien amicalement
Zor
cela semble ok
Applique maintenant les points suivants:
4) fais un scan en mode sans échec avec MBAM
IMPORTANT
A la fin du scan, Clique sur OK puis en bas de la fenêtre cliquez sur Afficher les résultats
Cette fenêtre liste les objets infectés trouvés, des options sont a votre disposition dont :
1. Supprimer la sélection : Sert à neutraliser les éléments trouvés
2. Enregistrer le rapport : Sert à sauvegarder le rapport du scan
3. Menu Principal : Pour retourner à l'onglet Recherche
* Pour neutraliser les infections, clique sur Supprimer la sélection
Il arrive parfois que le logiciel se confronte à des infections coriaces (ex Vundo), un redémarrage est obligatoire pour une suppression totale de l'infection. Acceptez en cliquant sur Oui
Colle le rapport de MBAM
5) Colle à nouveau un rapport Hijackthis
Bien amicalement
Zor
Salut Zor, voici les rapports, je pense que c'est clean cette fois, en tt cas, plus rien de détecté.....
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 949
Windows 5.1.2600 Service Pack 2
00:49:44 16/07/2008
mbam-log-7-16-2008 (00-49-36).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 94017
Temps écoulé: 21 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Clément\Local Settings\Application Data\GDIPFONTCACHEV1.DAT (Rogue.SpywareDestructor) -> No action taken.
(J'ai détruit rogue...)
et celui de highjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:25:24, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S1A2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SpeedBirthday.lnk = C:\Program Files\SpeedBirthday\speedbirthday.exe
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 949
Windows 5.1.2600 Service Pack 2
00:49:44 16/07/2008
mbam-log-7-16-2008 (00-49-36).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 94017
Temps écoulé: 21 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Clément\Local Settings\Application Data\GDIPFONTCACHEV1.DAT (Rogue.SpywareDestructor) -> No action taken.
(J'ai détruit rogue...)
et celui de highjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:25:24, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S1A2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SpeedBirthday.lnk = C:\Program Files\SpeedBirthday\speedbirthday.exe
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
