Problème de windows security center

Résolu
enaod Messages postés 60 Statut Membre -  
TheKingSlash Messages postés 1 Statut Membre -
Bonjour,
je suis confronté à un problème de petite ampleur sur mon ordinateur,
tout les matins dès que j'allume mon écran (mon pc reste toujours allumé) je me trouve devant 12 pages internet windows security center et un autre truc je ne me rapelle plus (pourquoi 12 et pas 13 va savoir toi) bref j'aimerais supprimer ces alertes sachant qu'à chaque fois que je ferme une de ces fenêtres il me demande si je veux installer ou non le logiciel
après de rapide recherche sur ce site je n'ai pas trouvé la solution merci de m'éclairer
@++
Configuration: Windows XP
Firefox 2.0.0.14

8 réponses

  1. Utilisateur anonyme
     
    Salut

    infection vundo a priori

    Télécharge HijackThis ici :

    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    Tutoriel d´instalation :

    -> https://forums.cnetfrance.fr

    Tutoriel d´utilisation :

    -> https://forums.cnetfrance.fr

    Post le rapport généré ici stp...
    0
    1. enaod
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:41:35, on 31/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\WINDOWS\vsnpstd.exe
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      C:\WINDOWS\Mixer.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\inKline Global\Modem Booster\ModemBtr.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
      C:\Program Files\uTorrent\uTorrent.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\ManyCam 2.2\ManyCam.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\LS_Duhem\lsdiorw\lsdiorw.exe
      C:\WINDOWS\Explorer.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\IncrediMail\bin\IncMail.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
      O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\TVgenial\IEBUTT~2.DLL
      O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
      O2 - BHO: (no name) - {3888D687-9FF4-4E2B-84A1-CCA12946A771} - C:\WINDOWS\system32\wvUmLeed.dll (file missing)
      O2 - BHO: (no name) - {3AA6678D-1CE0-499E-B9F6-8444DEE39D88} - C:\WINDOWS\system32\pmnlkIXq.dll (file missing)
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
      O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
      O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: qndsfmao - {D8FFA8AE-BBE8-4D3F-A249-64B2D03EEB25} - C:\WINDOWS\qndsfmao.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [{59-9F-F3-3A-ZN}] C:\DOCUME~1\DOANEN~1\LOCALS~1\Temp\BundleDownloader\35.ex_ P2D002
      O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Modem Booster] C:\Program Files\inKline Global\Modem Booster\ModemBtr.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [SMrhcjkfj0eaac] C:\Program Files\rhcjkfj0eaac\rhcjkfj0eaac.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [PicoZip] C:\Program Files\PicoZip\PicoZipTray.exe
      O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SB3.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.2\ManyCam.exe"
      O4 - HKCU\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
      O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
      O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
      O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
      O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Link to &MidpX - C:\Program Files\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
      O20 - Winlogon Notify: pmnlkIXq - pmnlkIXq.dll (file missing)
      O21 - SSODL: kvxqmtre - {2A80A163-2C2C-4714-A0F5-B67545F90AA9} - C:\WINDOWS\kvxqmtre.dll (file missing)
      O21 - SSODL: evgratsm - {C8A0F4E4-7003-4F93-A86D-CC178D3B8B95} - C:\WINDOWS\evgratsm.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\Program Files\LS_Duhem\lsdiorw\lsdiorw.exe
      O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      0
  2. Utilisateur anonyme
     
    Vundo + 2 rogues ..

    Telecharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  3. enaod
     
    bonjour chiquittine29,
    comme tu me l'as dit j'ai démarrer le malwarebytes'antimalwares mais le soucis c'est que ça fait plus de 48 heures qui tourne c'est normal ou pas ?
    merci
    @++
    0
  4. Utilisateur anonyme
     
    lol

    non c pas normal

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    0
    1. enaod
       
      voila le rapport


      ComboFix 08-07-31.06 - Doane NERRIERE 2008-08-02 11:02:52.1 - NTFSx86
      Endroit: C:\Documents and Settings\Doane NERRIERE\Bureau\ComboFix.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Doane NERRIERE\Application Data\Adssite Advanced Toolbar
      C:\Documents and Settings\Doane NERRIERE\Application Data\Adssite Advanced Toolbar\advertbuttons.xml
      C:\Documents and Settings\Doane NERRIERE\Application Data\Adssite Advanced Toolbar\selected.xml
      C:\Documents and Settings\Doane NERRIERE\Application Data\macromedia\Flash Player\#SharedObjects\EW3KSM36\interclick.com
      C:\Documents and Settings\Doane NERRIERE\Application Data\macromedia\Flash Player\#SharedObjects\EW3KSM36\interclick.com\ud.sol
      C:\Documents and Settings\Doane NERRIERE\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
      C:\Documents and Settings\Doane NERRIERE\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
      C:\Documents and Settings\Doane NERRIERE\Application Data\rhcjkfj0eaac
      C:\setup.exe
      C:\WINDOWS\evgratsm.dll
      C:\WINDOWS\exefld
      C:\WINDOWS\ktd32.atm
      C:\WINDOWS\qndsfmao.dll
      C:\WINDOWS\system32\adssite-remove.exe
      C:\WINDOWS\system32\agwpfifw.ini
      C:\WINDOWS\system32\ban_list.txt
      C:\WINDOWS\system32\blphcnkfj0eaac.scr
      C:\WINDOWS\system32\deeLmUvw.ini
      C:\WINDOWS\system32\deeLmUvw.ini2
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\mdm.exe
      C:\WINDOWS\system32\msnav32.ax
      C:\WINDOWS\system32\nvs2.inf
      C:\WINDOWS\system32\phcnkfj0eaac.bmp
      C:\WINDOWS\system32\rightonadz-uninst.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_IPRIP
      -------\Service_Iprip


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-31 09:47 . 2008-07-31 09:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-07-31 09:47 . 2008-07-31 09:47 <REP> d-------- C:\Documents and Settings\Doane NERRIERE\Application Data\Malwarebytes
      2008-07-31 09:47 . 2008-07-31 09:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-31 09:47 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-07-31 09:47 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-31 09:40 . 2008-07-31 09:40 <REP> d-------- C:\Program Files\Trend Micro
      2008-07-30 11:23 . 2008-07-30 11:23 <REP> d-------- C:\Program Files\Futuroscope Experience ADF
      2008-07-29 21:09 . 2008-07-29 21:12 <REP> d-------- C:\Program Files\LS_Duhem
      2008-07-29 21:09 . 2007-12-11 21:04 1,874,944 --a------ C:\WINDOWS\system32\vcl100.bpl
      2008-07-29 21:09 . 2002-02-01 17:00 1,497,088 --a------ C:\WINDOWS\system32\cc3260mt.dll
      2008-07-29 21:09 . 2002-02-01 17:00 1,326,080 --a------ C:\WINDOWS\system32\vcl60.bpl
      2008-07-29 21:09 . 2007-12-11 21:04 853,504 --a------ C:\WINDOWS\system32\rtl100.bpl
      2008-07-29 21:09 . 2007-08-26 20:03 738,816 --a------ C:\WINDOWS\system32\cc3280mt.dll
      2008-07-29 21:09 . 2002-02-01 17:00 676,352 --a------ C:\WINDOWS\system32\rtl60.bpl
      2008-07-29 21:09 . 1997-03-25 06:02 303,104 --a------ C:\WINDOWS\system32\cw3230.dll
      2008-07-29 21:09 . 2002-02-01 17:00 22,016 --a------ C:\WINDOWS\system32\borlndmm.dll
      2008-07-28 00:43 . 2008-07-28 00:43 <REP> d-------- C:\Program Files\Cult Of The Dead Cow
      2008-07-27 15:33 . 2008-07-27 15:33 <REP> d-------- C:\Program Files\Jargon Informatique
      2008-07-26 17:41 . 2008-07-27 16:11 <REP> d-------- C:\Program Files\uTorrent
      2008-07-26 17:41 . 2008-08-02 11:27 <REP> d-------- C:\Documents and Settings\Doane NERRIERE\Application Data\uTorrent
      2008-07-25 21:23 . 2008-07-25 21:23 <REP> d-------- C:\Documents and Settings\Doane NERRIERE\Application Data\CasaPortale.de
      2008-07-24 21:38 . 2008-07-24 21:38 <REP> d-------- C:\Program Files\WinDirStat
      2008-07-24 13:47 . 2008-07-24 13:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
      2008-07-24 13:47 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
      2008-07-24 13:47 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
      2008-07-24 13:47 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
      2008-07-24 13:47 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
      2008-07-24 13:46 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
      2008-07-24 13:46 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
      2008-07-24 13:45 . 2008-07-24 13:45 <REP> d-------- C:\Program Files\Zone Labs
      2008-07-23 21:15 . 2008-07-25 18:49 <REP> d-------- C:\WINDOWS\system32\Adobe
      2008-07-23 20:30 . 2008-07-23 20:30 <REP> d--h----- C:\BJPrinter
      2008-07-23 15:15 . 2008-07-23 15:16 749 --a------ C:\WINDOWS\WindowsShell.Manifest
      2008-07-22 12:03 . 2008-07-22 12:03 43,521 ---hs---- C:\WINDOWS\system32\vynusvjg.ini
      2008-07-22 11:44 . 2008-07-22 11:47 <REP> d-------- C:\WINDOWS\system32\NtmsData
      2008-07-22 10:45 . 2008-07-22 10:45 <REP> d-------- C:\Program Files\Windows Live Safety Center
      2008-07-20 22:10 . 2008-07-20 10:05 163,840 --a------ C:\WINDOWS\agpqlrfm.exe
      2008-07-17 16:21 . 2008-07-17 16:21 0 --a------ C:\WINDOWS\audio.INI
      2008-07-17 16:18 . 2002-04-30 16:35 125,440 --------- C:\WINDOWS\system32\sx96v32.dll
      2008-07-17 16:18 . 2002-04-30 16:35 173 --------- C:\WINDOWS\srlink.ini
      2008-07-17 16:18 . 2002-04-30 16:35 40 --------- C:\WINDOWS\system32\sx96.ini
      2008-07-17 16:17 . 2008-07-17 16:17 <REP> d-------- C:\WINDOWS\LHSP
      2008-07-17 16:17 . 2002-04-30 16:35 21,504 --a------ C:\WINDOWS\system32\docobj.dll
      2008-07-17 16:15 . 2008-07-17 16:16 <REP> d-------- C:\WINDOWS\speech
      2008-07-17 16:15 . 2008-07-17 16:15 <REP> d-------- C:\Program Files\Dragon Systems
      2008-07-17 16:08 . 2008-07-17 16:18 219 --a------ C:\WINDOWS\dgnsetup.ini
      2008-07-15 20:04 . 2008-07-15 20:04 2 --a------ C:\WINDOWS\msoffice.ini
      2008-07-13 18:03 . 2008-07-13 18:03 144 --a------ C:\domains.dat
      2008-07-04 15:16 . 2008-07-04 15:16 360,064 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
      2008-07-04 15:00 . 2008-07-08 22:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-07-04 15:00 . 2008-07-04 15:00 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-07-02 22:49 . 2008-07-02 22:49 <REP> d-------- C:\Documents and Settings\Doane NERRIERE\Application Data\Grisoft
      2008-07-02 22:49 . 2008-07-02 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-07-02 22:49 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-02 09:27 28,668,448 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
      2008-08-02 09:21 384,956 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
      2008-07-26 16:43 --------- d-----w C:\Program Files\eMule2
      2008-07-25 15:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
      2008-07-25 13:31 --------- d-----w C:\Documents and Settings\Doane NERRIERE\Application Data\Pro Cycling Manager 2007
      2008-07-22 19:31 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-07-20 14:07 --------- d-----w C:\Program Files\Winamp
      2008-07-17 14:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-07-16 08:28 --------- d-----w C:\Documents and Settings\Doane NERRIERE\Application Data\OpenOffice.org2
      2008-07-15 20:15 --------- d--h--w C:\Program Files\Fichiers communs\aolshare
      2008-07-15 18:05 --------- d--h--w C:\Program Files\Fichiers communs\AOL
      2008-07-15 18:05 --------- d-----w C:\Program Files\VirtualDJ
      2008-07-15 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
      2008-07-15 17:36 --------- d-----w C:\Documents and Settings\Doane NERRIERE\Application Data\Shareaza
      2008-07-12 14:58 --------- d-----w C:\Program Files\CamManager
      2008-07-10 11:16 --------- d-----w C:\Program Files\ManyCam 2.2
      2008-07-10 01:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
      2008-06-29 15:41 --------- d-----w C:\Documents and Settings\Doane NERRIERE\Application Data\Hamachi
      2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-06-18 17:17 --------- d-----w C:\Documents and Settings\Doane NERRIERE\Application Data\Viewpoint
      2008-06-17 13:38 --------- d-----w C:\Program Files\LimeWire
      2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-11 19:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Screaming Bee
      2008-06-09 19:28 --------- d-----w C:\Documents and Settings\Doane NERRIERE\Application Data\Screaming Bee
      2008-06-08 17:50 --------- d-----w C:\Program Files\WinAVI MP4 Converter
      2008-06-02 18:57 --------- d-----w C:\Program Files\MP3 Player Utilities 4.15
      2008-06-02 08:16 --------- d-----w C:\Program Files\Guitar Pro 5
      2007-03-18 14:21 278,528 ---ha-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
      2004-08-05 13:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
      2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
      2004-08-05 13:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
      2004-08-05 13:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
      2004-08-05 13:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
      2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll
      2004-08-05 13:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
      2008-01-06 02:18 1,425,696 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
      "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
      "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-05-27 08:53 243072]
      "EPSON Stylus DX7400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 08:00 182272]
      "ManyCam"="C:\Program Files\ManyCam 2.2\ManyCam.exe" [2008-06-10 07:57 1692968]
      "uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-07-27 15:55 219952]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 15:00 208952]
      "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
      "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
      "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 22:10 339968]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
      "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 04:14 81920]
      "snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 14:48 286720]
      "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-12-09 02:31 180269]
      "Modem Booster"="C:\Program Files\inKline Global\Modem Booster\ModemBtr.exe" [2003-10-10 13:53 3911680]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
      "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
      "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
      "C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMBalloonTip"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.I420"= vdrcodec.dll
      "vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
      "vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
      "VIDC.MJPG"= Pvmjpg30.dll
      "VIDC.SP54"= SP5X_32.DLL
      "VIDC.SP55"= SP5X_32.DLL
      "VIDC.SP56"= SP5X_32.DLL
      "VIDC.SP57"= SP5X_32.DLL
      "VIDC.SP58"= SP5X_32.DLL
      "VIDC.SP50"= SP5X_32.DLL
      "VIDC.SP51"= SP5X_32.DLL
      "VIDC.SP52"= SP5X_32.DLL
      "VIDC.SP53"= SP5X_32.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]
      --a------ 2007-03-21 16:41 145496 C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2007-06-29 07:24 286720 C:\Program Files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
      --a------ 2004-08-23 15:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
      --------- 2004-10-14 17:55 32768 C:\PROGRA~1\Wanadoo\GestMAJ.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
      --------- 2004-08-23 15:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "WinVNC4"=2 (0x2)
      "TapiSrv"=3 (0x3)
      "SysmonLog"=3 (0x3)
      "MysqlInventime"=3 (0x3)
      "MSDTC"=3 (0x3)
      "mnmsrvc"=3 (0x3)
      "Microsoft Office Groove Audit Service"=3 (0x3)
      "ImapiService"=3 (0x3)
      "Fax"=2 (0x2)
      "aspnet_state"=3 (0x3)
      "AppMgmt"=3 (0x3)
      "AOL ACS"=2 (0x2)
      "MSIServer"=3 (0x3)
      "LPDSVC"=3 (0x3)
      "helpsvc"=2 (0x2)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableNotifications"= 1 (0x1)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
      "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
      "C:\\APPS\\Inventime\\my.exe"=
      "C:\\WINDOWS\\system32\\sessmgr.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe"=
      "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\eMule2\\emule.exe"=
      "C:\\Program Files\\uTorrent\\uTorrent.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
      "5800:TCP"= 5800:TCP:vnc
      "5900:TCP"= 5900:TCP:vnc
      "5800:UDP"= 5800:UDP:vnc
      "5900:UDP"= 5900:UDP:vnc
      "3587:TCP"= 3587:TCP:Groupement homologue Windows
      "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
      "6346:TCP"= 6346:TCP:shareaza TCP
      "6346:UDP"= 6346:UDP:shareaza UDP

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundEchoRequest"= 1 (0x1)
      "AllowInboundTimestampRequest"= 1 (0x1)
      "AllowInboundMaskRequest"= 1 (0x1)
      "AllowInboundRouterRequest"= 1 (0x1)
      "AllowOutboundDestinationUnreachable"= 1 (0x1)
      "AllowOutboundSourceQuench"= 1 (0x1)
      "AllowOutboundParameterProblem"= 1 (0x1)
      "AllowOutboundTimeExceeded"= 1 (0x1)
      "AllowRedirect"= 1 (0x1)
      "AllowOutboundPacketTooBig"= 1 (0x1)

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
      R3 CA504AV;Mega Camera, WDM Video Capture;C:\WINDOWS\system32\Drivers\CA504AV.SYS [2002-06-18 14:55]
      R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 12:06]
      R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2007-12-19 02:09]
      R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 11:12]
      R3 Sunplus;Mega Camera Still Image Capture, Sunplus Version 1.00;C:\WINDOWS\system32\Drivers\Bulk504.sys [2001-10-05 16:33]
      R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
      S2 SampleScanner;USB-Flachbettscanner;C:\WINDOWS\system32\DRIVERS\ArtecGT.sys []
      S3 L6DP;L6DP;C:\WINDOWS\system32\Drivers\l6dp.sys []
      S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 15:00]
      S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 15:00]
      S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 15:00]
      S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 15:00]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
      .
      - - - - ORPHANS REMOVED - - - -

      BHO-{3888D687-9FF4-4E2B-84A1-CCA12946A771} - C:\WINDOWS\system32\wvUmLeed.dll
      HKCU-Run-PicoZip - C:\Program Files\PicoZip\PicoZipTray.exe
      HKLM-Run-SMrhcjkfj0eaac - C:\Program Files\rhcjkfj0eaac\rhcjkfj0eaac.exe
      HKLM-Run-SoundMan - SOUNDMAN.EXE
      HKLM-Run-AlcWzrd - ALCWZRD.EXE
      HKLM-RunServices-RegisterDropHandler - C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      HKLM-Explorer_Run-DirectX For Microsoft® Windows - C:\WINDOWS\system32\fservice.exe
      SSODL-kvxqmtre-{2A80A163-2C2C-4714-A0F5-B67545F90AA9} - C:\WINDOWS\kvxqmtre.dll
      SSODL-evgratsm-{C8A0F4E4-7003-4F93-A86D-CC178D3B8B95} - C:\WINDOWS\evgratsm.dll
      Notify-pmnlkIXq - pmnlkIXq.dll
      MSConfigStartUp-InstantAccess - C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
      MSConfigStartUp-L07FXLRD_4183687 - C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
      MSConfigStartUp-postSetupCheck - C:\WINDOWS\system32\gzmrt.dll
      MSConfigStartUp-RegisterDropHandler - C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE


      .
      ------- Supplementary Scan -------
      .
      FireFox -: Profile - C:\Documents and Settings\Doane NERRIERE\Application Data\Mozilla\Firefox\Profiles\m4ki7nf9.default\
      FireFox -: prefs.js - STARTUP.HOMEPAGE - google.fr


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-02 11:25:35
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
      "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
      .
      --------------------- DLLs a charg‚ sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\Explorer.EXE
      -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
      C:\WINDOWS\system32\FTRTSVC.exe
      C:\Program Files\LS_Duhem\lsdiorw\lsdiorw.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\system32\snmp.exe
      C:\Program Files\Inventel\Gateway\WLANCFG.EXE
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\INCRED~1\bin\ImApp.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-08-02 11:35:26 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-08-02 09:35:17

      Pre-Run: 77,984,489,472 octets libres
      Post-Run: 80,832,700,416 octets libres

      331 --- E O F --- 2008-08-02 01:08:40

      merci pour ton aide
      @++
      0
      1. Utilisateur anonyme > enaod
         
        refais un scan malewarebyte mais rapide cette fois
        0
      2. enaod > Utilisateur anonyme
         
        voila le rapport a la fin du scan

        Malwarebytes' Anti-Malware 1.24
        Version de la base de données: 1012
        Windows 5.1.2600 Service Pack 2

        12:58:39 02/08/2008
        mbam-log-8-2-2008 (12-58-39).txt

        Type de recherche: Examen rapide
        Eléments examinés: 42800
        Temps écoulé: 5 minute(s), 31 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 5
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 4

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\rhcjkfj0eaac (Rogue.Multiple) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\qndsfmao.bket (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\WINDOWS\system32\serauth1.dll (Trojan.Agent) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\serauth2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
        C:\WINDOWS\agpqlrfm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        C:\Documents and Settings\Doane NERRIERE\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.


        merci de ton aide
        @++
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Comment va le pc ??

    refais un scan hijackthis et post le rapport stp
    0
    1. enaod
       
      ben écoute le pc va bien je sais pas si il me fait la même chose que d'habitude je te dirais ca demain matin normalement sinon pour le rapport hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:12:43, on 02/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\LS_Duhem\lsdiorw\lsdiorw.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\WINDOWS\vsnpstd.exe
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\Mixer.exe
      C:\Program Files\inKline Global\Modem Booster\ModemBtr.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      C:\Program Files\ManyCam 2.2\ManyCam.exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\IncrediMail\bin\IncMail.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
      O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\TVgenial\IEBUTT~2.DLL
      O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
      O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
      O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [Modem Booster] C:\Program Files\inKline Global\Modem Booster\ModemBtr.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SB3.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.2\ManyCam.exe"
      O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Link to &MidpX - C:\Program Files\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\Program Files\LS_Duhem\lsdiorw\lsdiorw.exe
      O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      0
  7. Utilisateur anonyme
     
    réouvre hijackthis
    fais scan only
    coches ces lignes :

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

    tu les coches et tu clic sur fix checked

    ensuite fais ceci :

    Démarrer > executer > tape : services.msc

    - Clic droit sur le service cité - Service Messenger Sharing Folders USN Journal Reader
    - propriétés
    - et dans "type de démarrage" et mets le sur « désactivé ».
    - Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

    Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

    ensuite désinstal java car pas a jours et telecharge et instalc cette version :

    https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe

    ensuite :

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"registre" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ensuite :

    Télecharge et instal AVG anti spyware:

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    instal le et met le a jours

    ensuite lance le scan et supprime

    puis poste le rapport sur le forum stp

    Tuto : https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware

    Qu est ce que les cookies : https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie

    ici un méchant cookie :http://accel12.mettre-put-idata.over-blog.com/0/20/00/95/cookies_de_l__enfer_004-1.jpg -;)

    ensuite :

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

    Pour désinstaller Avast telecharge cet outil

    https://www.avast.com/fr-fr/uninstall-utility

    puis :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    http://pc-system.fr/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    0
    1. enaod
       
      voila les rapports :

      avg antispywares :

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 14:37:18 02/08/2008

      + Résultat de l'analyse:



      C:\Documents and Settings\Doane NERRIERE\Cookies\doane_nerriere@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Doane NERRIERE\Cookies\doane_nerriere@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Doane NERRIERE\Cookies\doane_nerriere@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Doane NERRIERE\Cookies\doane_nerriere@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Doane NERRIERE\Cookies\doane_nerriere@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.


      Fin du rapport


      et impossible de lancer toolscleaner
      et j'ai garder avast antivirus je n'arrive pas a installer antivir
      sinon tout va bien lol
      @++
      0
  8. Utilisateur anonyme
     
    Essai de passer toolcleaner en mode sans echec

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    -> Tuto :https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/

    impossible de lancer toolscleaner
    et j'ai garder avast antivirus je n'arrive pas a installer antivir


    t as un message d erreure ??
    0
    1. enaod
       
      oui j'ai un message d'erreur mais bon ne t'inquiètes pas avast me va très bien :) j'ai regarder le lien que tu m'as envoyé mais en fait je rest sous avast merci quand même
      pour toolscleaner je le fait tout de suite
      @++
      0
    2. enaod
       
      voila le rapport de toolscleaner

      -->- Recherche:

      C:\Qoobox: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Doane NERRIERE\Bureau\HijackThis.lnk: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Doane NERRIERE\Bureau\HijackThis.lnk: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Qoobox: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      voila je te dirais demain si il y a toujours les fenêtres internet qui se sont ouvertes
      @+++
      merci de ton aide
      0
  9. Utilisateur anonyme
     
    ok

    @ demain
    0
    1. enaod
       
      bonjour,
      bon merci beaucoup de ton aide ça marche nickel maintenant si ca ne te dérange pas j'aimerais savoir en détail ce que tu m'a faire, à quoi sert tout les petit logiciel que tu m'a fait télécharger et executer et tout
      merci @++
      0
    2. TheKingSlash Messages postés 1 Statut Membre
       
      Bonjour, j'ai un petit , voire meme gros probleme avec mon pc, sans lequel je ne serais pas venu; depuis quelque temps j'ai des fenetre m'indiquant que je pouvais avoir attraper un virus mais hier en allumant mon pc j'ai vu que a cote de mon horloge j'ai ecrit VIRUS ALERT ! et je ne peux ni acceder a mon poste de travail ni a mes document ni a tout me programme.
      Je suis allé voir hier et il est ecrit qu'il faut telecharger le logiciel hijack this mais pour le reste je suis dans le brouillard.
      Merci de bien vouloir m'aider s'il vous plait car je risque d'avoir besoin de mon ordinateur dans le prochains jours (rentrée).
      0