Virus et spam
Résolu/Fermé
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
-
6 août 2008 à 23:24
pasterma Messages postés 380 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 30 mars 2024 - 14 août 2008 à 23:18
pasterma Messages postés 380 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 30 mars 2024 - 14 août 2008 à 23:18
A voir également:
- Virus et spam
- Svchost.exe virus - Guide
- Spam mail - Guide
- Messenger spam - Guide
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
16 réponses
Sana91
Messages postés
30
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
8 août 2008
2
7 août 2008 à 21:26
7 août 2008 à 21:26
Fais réparer avec HijackThis ces 2 lignes :
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
Sana91
Messages postés
30
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
8 août 2008
2
7 août 2008 à 00:35
7 août 2008 à 00:35
Le rapport HijackThis montres tous ce qui se lances au démarrages de Windows, et d'après ce que je vois tu peux tous les supprimer. Pour cela va dans tous les programmes, accessoires, exécuter, et tu tapes 'msconfig' puis onglet démarrage. La tu décoches tous, sauf bien sûr les programmes dont tu souhaites le démarrage au lancement de Windows.
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
1
7 août 2008 à 00:55
7 août 2008 à 00:55
bonsoir Sana
merci pour cette reponse a cette heure tardive
j'ai fais ce que vous m avez dit mais j'avoue que j'ignore ceux que je dois supprimer de peur de faire une erreur.
d autres part il se passe un truc bizarre ma souris bouge toute seule elle "tremblote et se deplace sur l 'ecran.
N'auriez pas une ideee.
et concernant les virus sur mon poste y a t il un remede?
Merci
merci pour cette reponse a cette heure tardive
j'ai fais ce que vous m avez dit mais j'avoue que j'ignore ceux que je dois supprimer de peur de faire une erreur.
d autres part il se passe un truc bizarre ma souris bouge toute seule elle "tremblote et se deplace sur l 'ecran.
N'auriez pas une ideee.
et concernant les virus sur mon poste y a t il un remede?
Merci
Sana91
Messages postés
30
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
8 août 2008
2
7 août 2008 à 01:05
7 août 2008 à 01:05
D'après le rapport HijackThis, les processus en cours d'exécution sont parfaitement normaux, mais tu peux t'assurer de ne plus avoir de spyware avec Spybot.
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
1
7 août 2008 à 01:09
7 août 2008 à 01:09
Merci sana je telecharge et essairais demain
Sana91
Messages postés
30
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
8 août 2008
2
7 août 2008 à 01:24
7 août 2008 à 01:24
Je vais te détailler ce qui se lance au démarrage:
iTouch : C'est un processus de Logitech, permettant de configurer et de faire fonctionner les différentes options de leurs claviers, inutile au démarrage
NeroChech.exe :C'est un pilote provenant de la suite de gravure Nero, il examine vos lecteurs afin que Nero soit exécuté automatiquement lorsqu'un CD / DVD vierge est inséré, inutile
MouseElf.EXE : Drivers Souris
NvCplDaemon : nvcpldaemon (NvQTwk.dll) est un module lié aux cartes graphiques de NVIDIA, inutile
nwiz : Cette application donnera l'accès client aux fonctionnalités supplémentaires qui permettent la configuration de jusqu'à 32 moniteurs sur un serveur, inutile
avgcc.exe : Grisoft Internet Security Suite (un anti-spyware je suppose que tu souhaites le lancer au démarrage)
jusched.exe : Console Java, inutile de lancer au démarrage
NvMediaCenter : module carte Nvidia : inutile
bdmcon.exe et BDAgent: BitDefender Anti-Virus (tu peux laisser ça)
avgas.exe : Un autre anti-spyware, inutile d'en lancer plus d'un tu vas ralenir ton PC
MSConfig.exe : inutile
ctfmon.exe : Microsoft Office, inutile
nbj.exe : Nero Back It Up : inutile
AdobeUpdateManager.exe : surveille MAJ pour produits Adobe, inutile
iTouch : C'est un processus de Logitech, permettant de configurer et de faire fonctionner les différentes options de leurs claviers, inutile au démarrage
NeroChech.exe :C'est un pilote provenant de la suite de gravure Nero, il examine vos lecteurs afin que Nero soit exécuté automatiquement lorsqu'un CD / DVD vierge est inséré, inutile
MouseElf.EXE : Drivers Souris
NvCplDaemon : nvcpldaemon (NvQTwk.dll) est un module lié aux cartes graphiques de NVIDIA, inutile
nwiz : Cette application donnera l'accès client aux fonctionnalités supplémentaires qui permettent la configuration de jusqu'à 32 moniteurs sur un serveur, inutile
avgcc.exe : Grisoft Internet Security Suite (un anti-spyware je suppose que tu souhaites le lancer au démarrage)
jusched.exe : Console Java, inutile de lancer au démarrage
NvMediaCenter : module carte Nvidia : inutile
bdmcon.exe et BDAgent: BitDefender Anti-Virus (tu peux laisser ça)
avgas.exe : Un autre anti-spyware, inutile d'en lancer plus d'un tu vas ralenir ton PC
MSConfig.exe : inutile
ctfmon.exe : Microsoft Office, inutile
nbj.exe : Nero Back It Up : inutile
AdobeUpdateManager.exe : surveille MAJ pour produits Adobe, inutile
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
1
7 août 2008 à 12:38
7 août 2008 à 12:38
Hello Sana
Apres avoir fait msconfig, supprimer les demarrages inutiles et redemarrer, on me propose de choisir entre differentes options. dois je selectionner le demarrage "selectif" pour valider les modifs?
et pour revenir au rapport de bitdefender qui a trouve un trojan mais qui ne peux ^pas l eliminer, est ce vraiment genant????
Merci et merci une nouvelle fois
Apres avoir fait msconfig, supprimer les demarrages inutiles et redemarrer, on me propose de choisir entre differentes options. dois je selectionner le demarrage "selectif" pour valider les modifs?
et pour revenir au rapport de bitdefender qui a trouve un trojan mais qui ne peux ^pas l eliminer, est ce vraiment genant????
Merci et merci une nouvelle fois
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sana91
Messages postés
30
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
8 août 2008
2
7 août 2008 à 15:23
7 août 2008 à 15:23
Oui sélectionne le démarrage sélectif. En ce qui concerne le virus non supprimé par BitDefender, je pense pas que ce soit un problème, si BitDefender ne l'a pas supprimé c'est qu'il devait être en cours d'exécution, alors il le supprime au prochain démarrage.
Pour t'en assurer rescan ton PC avec Spybot et ton anti-virus, ou reposte un nouvel rapport HijackThis je pourrais voir les processus lancés.
Pour t'en assurer rescan ton PC avec Spybot et ton anti-virus, ou reposte un nouvel rapport HijackThis je pourrais voir les processus lancés.
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
1
7 août 2008 à 16:00
7 août 2008 à 16:00
Hello Sana
J'ai suppremer la plupart des programmes de demarrage, merci.
je telecharge spybot et lance un scan pour voir ce qu'il y a dedans.
le fait qu'il y ait 2 antivirus installés pose-t-il un probleme et faut il en desinstaller 1 (AVG et BITDEFENDER)
je relancerai aussi un hijack...faut il le faire en mode sans ecec ou en normal??
Merci Sana
drole de langue que le langage info; z'etes tombés dedans quand vous etiez petit...?
J'ai suppremer la plupart des programmes de demarrage, merci.
je telecharge spybot et lance un scan pour voir ce qu'il y a dedans.
le fait qu'il y ait 2 antivirus installés pose-t-il un probleme et faut il en desinstaller 1 (AVG et BITDEFENDER)
je relancerai aussi un hijack...faut il le faire en mode sans ecec ou en normal??
Merci Sana
drole de langue que le langage info; z'etes tombés dedans quand vous etiez petit...?
Sana91
Messages postés
30
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
8 août 2008
2
7 août 2008 à 16:08
7 août 2008 à 16:08
N'utilisant pas ces 2 antivirus je ne saurais dire s'il existe un conflit entre eux, mais ça m'étonnerais, les programmes sont prévus pour fonctionner indépendamment. Sinon ilme faudrait le rapport Hijack en mode normal.
Et de rien ça me fait plaisir :D
Et de rien ça me fait plaisir :D
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
1
7 août 2008 à 16:30
7 août 2008 à 16:30
Merci Sana
je poste le rapport de hijack.
sinon et ca n'a rien a voir lors d'un scan adaware j'ai vu defiler des fichiers hosts avec des adresses www.destrucs assez bizarres. quest ce que c'est et faut il supprimer cela?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:11, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\jean pierre\Bureau\sanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.creative.com/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://images.goa.com/it/Woo2/fr/20031030/Downloads/npwwg.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - Conexant - (no file)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
je poste le rapport de hijack.
sinon et ca n'a rien a voir lors d'un scan adaware j'ai vu defiler des fichiers hosts avec des adresses www.destrucs assez bizarres. quest ce que c'est et faut il supprimer cela?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:11, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\jean pierre\Bureau\sanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.creative.com/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://images.goa.com/it/Woo2/fr/20031030/Downloads/npwwg.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - Conexant - (no file)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Sana91
Messages postés
30
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
8 août 2008
2
7 août 2008 à 16:34
7 août 2008 à 16:34
D'après le rapport tu aurais encore des spywares. As-tu bien clean avec Spybot ? Sinon si Adaware te détecte quelque chose alors supprime le.
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
1
7 août 2008 à 17:09
7 août 2008 à 17:09
et bien je pense que oui j'ai bien fait le clean...
je lance adaware pour voir et supprime les eventuels objets trouves puis relance hijack
merci Sana
je lance adaware pour voir et supprime les eventuels objets trouves puis relance hijack
merci Sana
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
1
>
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
7 août 2008 à 17:32
7 août 2008 à 17:32
vOILA Sana
j'ai lance adaware et il a trouvé 10 fichiers infectés que j'ai supprimer puis relancer hijack
est ce que ça va mieux maintenant?
je peux me tromper mais en regardant l'analyse j'avais l'impression que c'etait ce fameux fichier hosts qui etait infecté
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:02, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\program files\softwin\bitdefender10\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\jean pierre\Bureau\sanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.creative.com/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://images.goa.com/it/Woo2/fr/20031030/Downloads/npwwg.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - Conexant - (no file)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
j'ai lance adaware et il a trouvé 10 fichiers infectés que j'ai supprimer puis relancer hijack
est ce que ça va mieux maintenant?
je peux me tromper mais en regardant l'analyse j'avais l'impression que c'etait ce fameux fichier hosts qui etait infecté
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:02, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\program files\softwin\bitdefender10\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\jean pierre\Bureau\sanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.creative.com/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://images.goa.com/it/Woo2/fr/20031030/Downloads/npwwg.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - Conexant - (no file)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Sana91
Messages postés
30
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
8 août 2008
2
8 août 2008 à 10:22
8 août 2008 à 10:22
Oui très bien
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
8 août 2008 à 10:35
8 août 2008 à 10:35
Bonjour vous deux,
pasterma,
Fais ce qui suit :
* Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :
o S'il manque le fichier COMCTL32.OCX, télécharge le ici
* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.
* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)
* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.
@++
pasterma,
Fais ce qui suit :
* Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :
o S'il manque le fichier COMCTL32.OCX, télécharge le ici
* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.
* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)
* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.
@++
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
1
8 août 2008 à 19:31
8 août 2008 à 19:31
hello E.T
j'ai lance le processus et aucun fichier infecté trouve / je n'ai donc pas mis le rapport ici tout est à 0
dois je faire autre choseJ
j'ai lance le processus et aucun fichier infecté trouve / je n'ai donc pas mis le rapport ici tout est à 0
dois je faire autre choseJ
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
8 août 2008 à 20:50
8 août 2008 à 20:50
Bonsoir,
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.
@+++
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.
@+++
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
1
8 août 2008 à 21:31
8 août 2008 à 21:31
Voila E T c'est fait voici le rapport
Search Navipromo version 3.6.2 commencé le 08/08/2008 à 21:28:26,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jean pierre"
Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jean pierre\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jean pierre\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jean pierre\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\jean pierre\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\jean pierre\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/08/2008 à 21:29:43,81 ***
Search Navipromo version 3.6.2 commencé le 08/08/2008 à 21:28:26,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jean pierre"
Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jean pierre\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jean pierre\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jean pierre\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\jean pierre\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\jean pierre\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/08/2008 à 21:29:43,81 ***
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
8 août 2008 à 23:57
8 août 2008 à 23:57
Salut,
Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Ton bureau va disparaitre c'est normal.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt
@++
Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Ton bureau va disparaitre c'est normal.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt
@++
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
1
9 août 2008 à 11:47
9 août 2008 à 11:47
Hello E.T
voici le raaport du lop
--------------------\\ Lop S&D 4.2.2-5 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : jean pierre ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/08/2008 | 11:43:46,79 ] [ PC : JEAN-2929T4VP5R ]
[ MAJ : 01-08-2008 | 01:40 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[07/01/2003|17:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[07/01/2003|17:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/02/2008|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[04/07/2004|00:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/12/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[02/08/2008|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[08/01/2003|09:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/01/2003|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[18/10/2004|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[15/12/2007|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[07/12/2007|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[25/07/2004|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[26/07/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/01/2003|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/03/2003|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[15/12/2007|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[15/12/2007|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[09/10/2004|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[07/08/2008|01:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[13/02/2003|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[19/07/2004|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[01/07/2006|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/01/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/01/2003|17:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[20/12/2006|19:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[04/12/2007|16:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[07/01/2003|17:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/01/2003|08:34] C:\DOCUME~1\JEANPI~1\APPLIC~1\Adobe
[04/07/2004|00:32] C:\DOCUME~1\JEANPI~1\APPLIC~1\AdobeUM
[09/02/2004|13:33] C:\DOCUME~1\JEANPI~1\APPLIC~1\Ahead
[09/06/2005|20:11] C:\DOCUME~1\JEANPI~1\APPLIC~1\ATOUT p'tit CLIC d‚mo
[05/03/2008|16:15] C:\DOCUME~1\JEANPI~1\APPLIC~1\AutoGK.ini
[04/12/2007|16:58] C:\DOCUME~1\JEANPI~1\APPLIC~1\AVG7
[02/08/2008|00:29] C:\DOCUME~1\JEANPI~1\APPLIC~1\Bitdefender
[04/08/2003|15:50] C:\DOCUME~1\JEANPI~1\APPLIC~1\Creative
[07/01/2003|17:23] C:\DOCUME~1\JEANPI~1\APPLIC~1\desktop.ini
[19/02/2004|14:32] C:\DOCUME~1\JEANPI~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[10/12/2006|20:53] C:\DOCUME~1\JEANPI~1\APPLIC~1\DVD Shrink
[20/02/2008|17:41] C:\DOCUME~1\JEANPI~1\APPLIC~1\dvdcss
[15/10/2004|18:01] C:\DOCUME~1\JEANPI~1\APPLIC~1\eConf
[05/02/2004|00:36] C:\DOCUME~1\JEANPI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[05/08/2008|22:08] C:\DOCUME~1\JEANPI~1\APPLIC~1\Grisoft
[09/01/2003|12:26] C:\DOCUME~1\JEANPI~1\APPLIC~1\Help
[19/02/2004|15:54] C:\DOCUME~1\JEANPI~1\APPLIC~1\Hewlett-Packard
[07/01/2003|17:47] C:\DOCUME~1\JEANPI~1\APPLIC~1\Identities
[15/06/2008|18:15] C:\DOCUME~1\JEANPI~1\APPLIC~1\inst.exe
[19/09/2004|19:37] C:\DOCUME~1\JEANPI~1\APPLIC~1\InterVideo
[14/01/2007|14:58] C:\DOCUME~1\JEANPI~1\APPLIC~1\Lavasoft
[18/07/2004|21:46] C:\DOCUME~1\JEANPI~1\APPLIC~1\Leadertech
[03/02/2004|21:14] C:\DOCUME~1\JEANPI~1\APPLIC~1\Macromedia
[26/07/2008|11:09] C:\DOCUME~1\JEANPI~1\APPLIC~1\Malwarebytes
[15/12/2007|23:20] C:\DOCUME~1\JEANPI~1\APPLIC~1\Media Player Classic
[07/01/2003|17:23] C:\DOCUME~1\JEANPI~1\APPLIC~1\Microsoft
[01/04/2003|23:31] C:\DOCUME~1\JEANPI~1\APPLIC~1\Mozilla
[06/03/2003|00:00] C:\DOCUME~1\JEANPI~1\APPLIC~1\MSN6
[15/06/2008|18:15] C:\DOCUME~1\JEANPI~1\APPLIC~1\pcouffin.cat
[15/06/2008|18:15] C:\DOCUME~1\JEANPI~1\APPLIC~1\pcouffin.inf
[15/06/2008|18:16] C:\DOCUME~1\JEANPI~1\APPLIC~1\pcouffin.log
[15/06/2008|18:15] C:\DOCUME~1\JEANPI~1\APPLIC~1\pcouffin.sys
[30/03/2007|00:23] C:\DOCUME~1\JEANPI~1\APPLIC~1\Sun
[13/02/2003|18:33] C:\DOCUME~1\JEANPI~1\APPLIC~1\Symantec
[15/12/2007|17:29] C:\DOCUME~1\JEANPI~1\APPLIC~1\SystemRequirementsLab
[30/07/2008|10:29] C:\DOCUME~1\JEANPI~1\APPLIC~1\uTorrent
[01/01/2007|19:11] C:\DOCUME~1\JEANPI~1\APPLIC~1\vlc
[15/06/2008|18:15] C:\DOCUME~1\JEANPI~1\APPLIC~1\Vso
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/08/2008 11:40][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[09/08/2008 10:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[08/01/2003|08:34] C:\Program Files\Adobe
[10/12/2006|20:09] C:\Program Files\Ahead
[13/08/2004|21:26] C:\Program Files\Alcatel One Touch PC Suite 2
[17/12/2007|14:34] C:\Program Files\Ant Renamer
[05/03/2008|15:58] C:\Program Files\AviSynth 2.5
[01/08/2008|23:55] C:\Program Files\CCleaner
[21/08/2003|08:32] C:\Program Files\Common Files
[15/06/2008|18:15] C:\Program Files\DVDFab 5
[09/10/2004|11:30] C:\Program Files\EHMINSTALL
[07/01/2003|17:23] C:\Program Files\Fichiers communs
[20/12/2006|19:43] C:\Program Files\Free
[05/03/2008|15:57] C:\Program Files\Gabest
[15/12/2007|18:24] C:\Program Files\Grisoft
[08/01/2003|09:00] C:\Program Files\InstallShield Installation Information
[07/01/2003|17:32] C:\Program Files\Internet Explorer
[03/04/2003|22:07] C:\Program Files\Java
[09/10/2004|11:31] C:\Program Files\JavaSoft
[15/12/2007|22:37] C:\Program Files\K-Lite Codec Pack
[08/08/2008|22:09] C:\Program Files\Lavalys
[13/12/2003|16:32] C:\Program Files\Lavasoft
[30/10/2003|18:46] C:\Program Files\LimeShop
[30/10/2003|18:45] C:\Program Files\LimeWire
[07/04/2003|19:36] C:\Program Files\Logitech
[26/07/2008|11:09] C:\Program Files\Malwarebytes' Anti-Malware
[07/01/2003|17:31] C:\Program Files\Messenger
[07/01/2003|17:36] C:\Program Files\microsoft frontpage
[24/12/2006|12:04] C:\Program Files\Microsoft Games
[23/01/2003|18:24] C:\Program Files\Microsoft Office
[25/01/2008|18:20] C:\Program Files\Microsoft SQL Server Compact Edition
[23/01/2003|18:26] C:\Program Files\Microsoft Visual Studio
[07/01/2003|17:32] C:\Program Files\Movie Maker
[12/12/2006|18:51] C:\Program Files\Mozilla Firefox
[19/06/2007|23:02] C:\Program Files\Mozilla.org
[07/01/2003|17:30] C:\Program Files\MSN
[08/04/2005|21:39] C:\Program Files\MSN Apps
[07/01/2003|17:31] C:\Program Files\MSN Gaming Zone
[23/12/2006|12:04] C:\Program Files\MSXML 4.0
[08/08/2008|21:26] C:\Program Files\Navilog1
[13/08/2005|19:53] C:\Program Files\Need2Find
[07/01/2003|17:32] C:\Program Files\NetMeeting
[23/04/2005|14:28] C:\Program Files\OneClick
[07/01/2003|17:32] C:\Program Files\Outlook Express
[08/05/2008|21:18] C:\Program Files\QuickMediaConverter
[09/01/2003|19:14] C:\Program Files\QuickTime
[05/12/2007|00:43] C:\Program Files\RegCleaner
[15/09/2007|14:24] C:\Program Files\ScrollMate Mouse
[14/01/2004|14:23] C:\Program Files\Smart Panel
[02/08/2008|00:06] C:\Program Files\Softwin
[07/08/2008|16:04] C:\Program Files\Spybot - Search & Destroy
[13/02/2003|18:33] C:\Program Files\Symantec
[15/12/2007|17:38] C:\Program Files\SystemRequirementsLab
[07/08/2008|17:28] C:\Program Files\TEXTOBAR Toolbar
[18/11/2006|21:11] C:\Program Files\The Playa
[01/04/2005|10:06] C:\Program Files\Trend Micro
[07/01/2003|17:47] C:\Program Files\Uninstall Information
[01/01/2007|18:13] C:\Program Files\VideoLAN
[19/06/2007|22:59] C:\Program Files\Virtools Web Player 3.5
[08/10/2007|23:03] C:\Program Files\WANADOO
[10/02/2004|07:26] C:\Program Files\WindowEnhancer
[25/01/2008|18:49] C:\Program Files\Windows Live Toolbar
[31/08/2007|22:23] C:\Program Files\Windows Media Connect 2
[07/01/2003|17:31] C:\Program Files\Windows Media Player
[07/01/2003|17:30] C:\Program Files\Windows NT
[07/01/2003|17:31] C:\Program Files\WindowsUpdate
[19/10/2003|21:03] C:\Program Files\winex
[08/01/2003|09:01] C:\Program Files\WinRAR
[07/01/2003|17:36] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/01/2003|08:34] C:\Program Files\Fichiers communs\Adobe
[10/12/2006|20:09] C:\Program Files\Fichiers communs\Ahead
[05/09/2007|00:06] C:\Program Files\Fichiers communs\AVSMedia
[23/01/2003|18:26] C:\Program Files\Fichiers communs\Designer
[08/05/2008|13:40] C:\Program Files\Fichiers communs\DVDVideoSoft
[08/01/2003|08:15] C:\Program Files\Fichiers communs\InstallShield
[30/03/2007|23:34] C:\Program Files\Fichiers communs\Java
[17/10/2003|20:53] C:\Program Files\Fichiers communs\Knowledge Adventure
[14/01/2003|20:41] C:\Program Files\Fichiers communs\Logitech
[25/07/2004|20:26] C:\Program Files\Fichiers communs\Macrovision Shared
[07/01/2003|17:23] C:\Program Files\Fichiers communs\Microsoft Shared
[07/01/2003|17:33] C:\Program Files\Fichiers communs\MSSoap
[19/10/2004|15:11] C:\Program Files\Fichiers communs\ODBC
[14/01/2003|20:41] C:\Program Files\Fichiers communs\Real
[07/01/2003|17:33] C:\Program Files\Fichiers communs\Services
[02/08/2008|00:05] C:\Program Files\Fichiers communs\Softwin
[07/01/2003|17:23] C:\Program Files\Fichiers communs\SpeechEngines
[22/10/2003|19:17] C:\Program Files\Fichiers communs\SWF Studio
[13/02/2003|18:32] C:\Program Files\Fichiers communs\Symantec Shared
[07/01/2003|17:32] C:\Program Files\Fichiers communs\System
[25/01/2008|18:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/12/2007|17:37] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 35 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-09 11:45:54
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1][D:4]-> C:\DOCUME~1\JEANPI~1\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\JEANPI~1\Cookies
[F:18][D:4]-> C:\DOCUME~1\JEANPI~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
--------------------\\ Fin du rapport a 11:46:24,85
voici le raaport du lop
--------------------\\ Lop S&D 4.2.2-5 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : jean pierre ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/08/2008 | 11:43:46,79 ] [ PC : JEAN-2929T4VP5R ]
[ MAJ : 01-08-2008 | 01:40 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[07/01/2003|17:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[07/01/2003|17:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/02/2008|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[04/07/2004|00:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/12/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[02/08/2008|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[08/01/2003|09:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/01/2003|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[18/10/2004|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[15/12/2007|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[07/12/2007|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[25/07/2004|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[26/07/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/01/2003|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/03/2003|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[15/12/2007|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[15/12/2007|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[09/10/2004|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[07/08/2008|01:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[13/02/2003|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[19/07/2004|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[01/07/2006|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/01/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/01/2003|17:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[20/12/2006|19:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[04/12/2007|16:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[07/01/2003|17:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/01/2003|08:34] C:\DOCUME~1\JEANPI~1\APPLIC~1\Adobe
[04/07/2004|00:32] C:\DOCUME~1\JEANPI~1\APPLIC~1\AdobeUM
[09/02/2004|13:33] C:\DOCUME~1\JEANPI~1\APPLIC~1\Ahead
[09/06/2005|20:11] C:\DOCUME~1\JEANPI~1\APPLIC~1\ATOUT p'tit CLIC d‚mo
[05/03/2008|16:15] C:\DOCUME~1\JEANPI~1\APPLIC~1\AutoGK.ini
[04/12/2007|16:58] C:\DOCUME~1\JEANPI~1\APPLIC~1\AVG7
[02/08/2008|00:29] C:\DOCUME~1\JEANPI~1\APPLIC~1\Bitdefender
[04/08/2003|15:50] C:\DOCUME~1\JEANPI~1\APPLIC~1\Creative
[07/01/2003|17:23] C:\DOCUME~1\JEANPI~1\APPLIC~1\desktop.ini
[19/02/2004|14:32] C:\DOCUME~1\JEANPI~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[10/12/2006|20:53] C:\DOCUME~1\JEANPI~1\APPLIC~1\DVD Shrink
[20/02/2008|17:41] C:\DOCUME~1\JEANPI~1\APPLIC~1\dvdcss
[15/10/2004|18:01] C:\DOCUME~1\JEANPI~1\APPLIC~1\eConf
[05/02/2004|00:36] C:\DOCUME~1\JEANPI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[05/08/2008|22:08] C:\DOCUME~1\JEANPI~1\APPLIC~1\Grisoft
[09/01/2003|12:26] C:\DOCUME~1\JEANPI~1\APPLIC~1\Help
[19/02/2004|15:54] C:\DOCUME~1\JEANPI~1\APPLIC~1\Hewlett-Packard
[07/01/2003|17:47] C:\DOCUME~1\JEANPI~1\APPLIC~1\Identities
[15/06/2008|18:15] C:\DOCUME~1\JEANPI~1\APPLIC~1\inst.exe
[19/09/2004|19:37] C:\DOCUME~1\JEANPI~1\APPLIC~1\InterVideo
[14/01/2007|14:58] C:\DOCUME~1\JEANPI~1\APPLIC~1\Lavasoft
[18/07/2004|21:46] C:\DOCUME~1\JEANPI~1\APPLIC~1\Leadertech
[03/02/2004|21:14] C:\DOCUME~1\JEANPI~1\APPLIC~1\Macromedia
[26/07/2008|11:09] C:\DOCUME~1\JEANPI~1\APPLIC~1\Malwarebytes
[15/12/2007|23:20] C:\DOCUME~1\JEANPI~1\APPLIC~1\Media Player Classic
[07/01/2003|17:23] C:\DOCUME~1\JEANPI~1\APPLIC~1\Microsoft
[01/04/2003|23:31] C:\DOCUME~1\JEANPI~1\APPLIC~1\Mozilla
[06/03/2003|00:00] C:\DOCUME~1\JEANPI~1\APPLIC~1\MSN6
[15/06/2008|18:15] C:\DOCUME~1\JEANPI~1\APPLIC~1\pcouffin.cat
[15/06/2008|18:15] C:\DOCUME~1\JEANPI~1\APPLIC~1\pcouffin.inf
[15/06/2008|18:16] C:\DOCUME~1\JEANPI~1\APPLIC~1\pcouffin.log
[15/06/2008|18:15] C:\DOCUME~1\JEANPI~1\APPLIC~1\pcouffin.sys
[30/03/2007|00:23] C:\DOCUME~1\JEANPI~1\APPLIC~1\Sun
[13/02/2003|18:33] C:\DOCUME~1\JEANPI~1\APPLIC~1\Symantec
[15/12/2007|17:29] C:\DOCUME~1\JEANPI~1\APPLIC~1\SystemRequirementsLab
[30/07/2008|10:29] C:\DOCUME~1\JEANPI~1\APPLIC~1\uTorrent
[01/01/2007|19:11] C:\DOCUME~1\JEANPI~1\APPLIC~1\vlc
[15/06/2008|18:15] C:\DOCUME~1\JEANPI~1\APPLIC~1\Vso
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/08/2008 11:40][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[09/08/2008 10:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[08/01/2003|08:34] C:\Program Files\Adobe
[10/12/2006|20:09] C:\Program Files\Ahead
[13/08/2004|21:26] C:\Program Files\Alcatel One Touch PC Suite 2
[17/12/2007|14:34] C:\Program Files\Ant Renamer
[05/03/2008|15:58] C:\Program Files\AviSynth 2.5
[01/08/2008|23:55] C:\Program Files\CCleaner
[21/08/2003|08:32] C:\Program Files\Common Files
[15/06/2008|18:15] C:\Program Files\DVDFab 5
[09/10/2004|11:30] C:\Program Files\EHMINSTALL
[07/01/2003|17:23] C:\Program Files\Fichiers communs
[20/12/2006|19:43] C:\Program Files\Free
[05/03/2008|15:57] C:\Program Files\Gabest
[15/12/2007|18:24] C:\Program Files\Grisoft
[08/01/2003|09:00] C:\Program Files\InstallShield Installation Information
[07/01/2003|17:32] C:\Program Files\Internet Explorer
[03/04/2003|22:07] C:\Program Files\Java
[09/10/2004|11:31] C:\Program Files\JavaSoft
[15/12/2007|22:37] C:\Program Files\K-Lite Codec Pack
[08/08/2008|22:09] C:\Program Files\Lavalys
[13/12/2003|16:32] C:\Program Files\Lavasoft
[30/10/2003|18:46] C:\Program Files\LimeShop
[30/10/2003|18:45] C:\Program Files\LimeWire
[07/04/2003|19:36] C:\Program Files\Logitech
[26/07/2008|11:09] C:\Program Files\Malwarebytes' Anti-Malware
[07/01/2003|17:31] C:\Program Files\Messenger
[07/01/2003|17:36] C:\Program Files\microsoft frontpage
[24/12/2006|12:04] C:\Program Files\Microsoft Games
[23/01/2003|18:24] C:\Program Files\Microsoft Office
[25/01/2008|18:20] C:\Program Files\Microsoft SQL Server Compact Edition
[23/01/2003|18:26] C:\Program Files\Microsoft Visual Studio
[07/01/2003|17:32] C:\Program Files\Movie Maker
[12/12/2006|18:51] C:\Program Files\Mozilla Firefox
[19/06/2007|23:02] C:\Program Files\Mozilla.org
[07/01/2003|17:30] C:\Program Files\MSN
[08/04/2005|21:39] C:\Program Files\MSN Apps
[07/01/2003|17:31] C:\Program Files\MSN Gaming Zone
[23/12/2006|12:04] C:\Program Files\MSXML 4.0
[08/08/2008|21:26] C:\Program Files\Navilog1
[13/08/2005|19:53] C:\Program Files\Need2Find
[07/01/2003|17:32] C:\Program Files\NetMeeting
[23/04/2005|14:28] C:\Program Files\OneClick
[07/01/2003|17:32] C:\Program Files\Outlook Express
[08/05/2008|21:18] C:\Program Files\QuickMediaConverter
[09/01/2003|19:14] C:\Program Files\QuickTime
[05/12/2007|00:43] C:\Program Files\RegCleaner
[15/09/2007|14:24] C:\Program Files\ScrollMate Mouse
[14/01/2004|14:23] C:\Program Files\Smart Panel
[02/08/2008|00:06] C:\Program Files\Softwin
[07/08/2008|16:04] C:\Program Files\Spybot - Search & Destroy
[13/02/2003|18:33] C:\Program Files\Symantec
[15/12/2007|17:38] C:\Program Files\SystemRequirementsLab
[07/08/2008|17:28] C:\Program Files\TEXTOBAR Toolbar
[18/11/2006|21:11] C:\Program Files\The Playa
[01/04/2005|10:06] C:\Program Files\Trend Micro
[07/01/2003|17:47] C:\Program Files\Uninstall Information
[01/01/2007|18:13] C:\Program Files\VideoLAN
[19/06/2007|22:59] C:\Program Files\Virtools Web Player 3.5
[08/10/2007|23:03] C:\Program Files\WANADOO
[10/02/2004|07:26] C:\Program Files\WindowEnhancer
[25/01/2008|18:49] C:\Program Files\Windows Live Toolbar
[31/08/2007|22:23] C:\Program Files\Windows Media Connect 2
[07/01/2003|17:31] C:\Program Files\Windows Media Player
[07/01/2003|17:30] C:\Program Files\Windows NT
[07/01/2003|17:31] C:\Program Files\WindowsUpdate
[19/10/2003|21:03] C:\Program Files\winex
[08/01/2003|09:01] C:\Program Files\WinRAR
[07/01/2003|17:36] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/01/2003|08:34] C:\Program Files\Fichiers communs\Adobe
[10/12/2006|20:09] C:\Program Files\Fichiers communs\Ahead
[05/09/2007|00:06] C:\Program Files\Fichiers communs\AVSMedia
[23/01/2003|18:26] C:\Program Files\Fichiers communs\Designer
[08/05/2008|13:40] C:\Program Files\Fichiers communs\DVDVideoSoft
[08/01/2003|08:15] C:\Program Files\Fichiers communs\InstallShield
[30/03/2007|23:34] C:\Program Files\Fichiers communs\Java
[17/10/2003|20:53] C:\Program Files\Fichiers communs\Knowledge Adventure
[14/01/2003|20:41] C:\Program Files\Fichiers communs\Logitech
[25/07/2004|20:26] C:\Program Files\Fichiers communs\Macrovision Shared
[07/01/2003|17:23] C:\Program Files\Fichiers communs\Microsoft Shared
[07/01/2003|17:33] C:\Program Files\Fichiers communs\MSSoap
[19/10/2004|15:11] C:\Program Files\Fichiers communs\ODBC
[14/01/2003|20:41] C:\Program Files\Fichiers communs\Real
[07/01/2003|17:33] C:\Program Files\Fichiers communs\Services
[02/08/2008|00:05] C:\Program Files\Fichiers communs\Softwin
[07/01/2003|17:23] C:\Program Files\Fichiers communs\SpeechEngines
[22/10/2003|19:17] C:\Program Files\Fichiers communs\SWF Studio
[13/02/2003|18:32] C:\Program Files\Fichiers communs\Symantec Shared
[07/01/2003|17:32] C:\Program Files\Fichiers communs\System
[25/01/2008|18:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/12/2007|17:37] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 35 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-09 11:45:54
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1][D:4]-> C:\DOCUME~1\JEANPI~1\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\JEANPI~1\Cookies
[F:18][D:4]-> C:\DOCUME~1\JEANPI~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
--------------------\\ Fin du rapport a 11:46:24,85
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
10 août 2008 à 01:13
10 août 2008 à 01:13
Salut,
Excuses pour le retard :-(
Pose un rapport hijackthis.
@++
Excuses pour le retard :-(
Pose un rapport hijackthis.
@++
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
1
10 août 2008 à 09:47
10 août 2008 à 09:47
salut E.T.
pas de problemes, deja tu t'occupes de moi, alors tout va bien
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:00, on 10/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Documents and Settings\jean pierre\Bureau\sanner.exe
C:\WINDOWS\system32\cidaemon.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.creative.com/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://images.goa.com/it/Woo2/fr/20031030/Downloads/npwwg.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - Conexant - (no file)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
pas de problemes, deja tu t'occupes de moi, alors tout va bien
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:00, on 10/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Documents and Settings\jean pierre\Bureau\sanner.exe
C:\WINDOWS\system32\cidaemon.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.creative.com/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://images.goa.com/it/Woo2/fr/20031030/Downloads/npwwg.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - Conexant - (no file)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
10 août 2008 à 12:04
10 août 2008 à 12:04
Oupe,
Ccleaner est installé sur ton pc au cas ou fais un nettoyage avec et des réparations d'erreurs un lien pour loes explications ;-)
>> Ici pour télécharger
>> Tuto complet
Pendant l'instalation de Ccleaner dans les options d'installation >> décoche l'option de la barre d'outils Yahoo!
- Démarre Ccleaner
- Dans Nettoyeur
* Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
* Dans Erreurs décoche la case devant Intégrité du registre et Intégrité des fichiers
* Retourne dans Nettoyeur Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
Installe la dernière version de adobe >> Ici
Et vire l'ancienne.
Ensuite réouvres hijackthis :
Tu vas fixer ces lignes avec hijackthis, comme suit
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche la ligne et valides. Seulement celles la.
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Poste un nouveau rapport hijack une foi fini.
@+++
Ccleaner est installé sur ton pc au cas ou fais un nettoyage avec et des réparations d'erreurs un lien pour loes explications ;-)
>> Ici pour télécharger
>> Tuto complet
Pendant l'instalation de Ccleaner dans les options d'installation >> décoche l'option de la barre d'outils Yahoo!
- Démarre Ccleaner
- Dans Nettoyeur
* Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
* Dans Erreurs décoche la case devant Intégrité du registre et Intégrité des fichiers
* Retourne dans Nettoyeur Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
Installe la dernière version de adobe >> Ici
Et vire l'ancienne.
Ensuite réouvres hijackthis :
Tu vas fixer ces lignes avec hijackthis, comme suit
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche la ligne et valides. Seulement celles la.
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Poste un nouveau rapport hijack une foi fini.
@+++
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
1
11 août 2008 à 11:51
11 août 2008 à 11:51
bonjour E.T.
j'ai fait tout ce que tu m'as dit - enfin j'espere...
voici le nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:22, on 11/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jean pierre\Bureau\sanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://images.goa.com/it/Woo2/fr/20031030/Downloads/npwwg.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - Conexant - (no file)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
j'ai fait tout ce que tu m'as dit - enfin j'espere...
voici le nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:22, on 11/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jean pierre\Bureau\sanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://images.goa.com/it/Woo2/fr/20031030/Downloads/npwwg.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - Conexant - (no file)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
12 août 2008 à 19:25
12 août 2008 à 19:25
Ok pour moi tout est bon ;-)
Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> https://www.commentcamarche.net/telecharger/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@++
Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> https://www.commentcamarche.net/telecharger/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@++
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
1
12 août 2008 à 23:43
12 août 2008 à 23:43
bonsoir E.T.
une nouvelle fois merci, merci et merci de t'occuper de mon cas !!!
voici le rapport tools..
...et helas j'ai encore fait une betise...
quand je veux ouvrir Word, ça me dit qu'il faut que je mettes le cd d'insatalltion... j'ai du supprimer quelque chose par mégarde..
est ce que si je fais une restauration je le récupererais et surtout est ce que je conserverais toutes les manips que j'ai faites avec l'aide de la communauté informatique
-->- Recherche:
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Logitech\iTouch\Drivers\Clean: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Logitech\iTouch\Drivers\Clean: supprimé !
une nouvelle fois merci, merci et merci de t'occuper de mon cas !!!
voici le rapport tools..
...et helas j'ai encore fait une betise...
quand je veux ouvrir Word, ça me dit qu'il faut que je mettes le cd d'insatalltion... j'ai du supprimer quelque chose par mégarde..
est ce que si je fais une restauration je le récupererais et surtout est ce que je conserverais toutes les manips que j'ai faites avec l'aide de la communauté informatique
-->- Recherche:
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Logitech\iTouch\Drivers\Clean: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Logitech\iTouch\Drivers\Clean: supprimé !
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
13 août 2008 à 10:30
13 août 2008 à 10:30
Salut,
Si tu n'as pas le CD tu ne pourra pas le réinstaller tu as du l'avoir avec ton PC peut être?
Sinon regarde >> http://www.commentcamarche.net/faq/sujet 3786 word telecharger word gratuitement
C'est une solution gratuite équivalente à word.
@+
Si tu n'as pas le CD tu ne pourra pas le réinstaller tu as du l'avoir avec ton PC peut être?
Sinon regarde >> http://www.commentcamarche.net/faq/sujet 3786 word telecharger word gratuitement
C'est une solution gratuite équivalente à word.
@+
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
1
13 août 2008 à 22:39
13 août 2008 à 22:39
Bonsoir E.T.
ben oui helas je n'ai plus le cd...
j'irai voir sur ton lien, merci
en tous cas et une nouvelle fois, merci pour toute ton aide...
j'ai relancé avg spyware et ca a l'air tout propre..
peut etre se reverra t on ici ..
prends soin de toi.
ben oui helas je n'ai plus le cd...
j'irai voir sur ton lien, merci
en tous cas et une nouvelle fois, merci pour toute ton aide...
j'ai relancé avg spyware et ca a l'air tout propre..
peut etre se reverra t on ici ..
prends soin de toi.
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
13 août 2008 à 22:53
13 août 2008 à 22:53
Une foi que ça sera bon mais ton soucis en résolu ;-)
Bon surf.
@+
Bon surf.
@+
pasterma
Messages postés
380
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
30 mars 2024
1
14 août 2008 à 23:18
14 août 2008 à 23:18
Hello again E.T.
ben oui encore moi...
non,non pas de probleme majeur mais j'ai l'impression que le temps mis entre l'affichage du fond d'ecran et les icones sur le bureau est un peu long.
pourtant en demerrage je n'ai presque rien..
je voudrais savoir ce qu'il faut faire aussi lorsqu'on a un message qui dit que la memoire virtuelle est faible
j'ai copier les infos de mon pc
Système d'exploitation Microsoft Windows XP Professionnel
Version 5.1.2600 Service Pack 2 Nu 2600
Éditeur Microsoft Corporation
Ordinateur JEAN-2929T4VP5R
Fabricant Packard Bell NEC
Modèle 00000000000000000000000
Type PC à base X86
Processeur x86 Family 6 Model 6 Stepping 2 AuthenticAMD ~1462 Mhz
Version du BIOS/Date Award Software International, Inc. 6.00 PG, 28/05/2002
Version SMBIOS 2.3
Répertoire Windows C:\WINDOWS
Répertoire système C:\WINDOWS\system32
Périphérique de démarrage \Device\HarddiskVolume2
Option régionale France
Couche d'abstraction matérielle Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Utilisateur JEAN-2929T4VP5R\jean pierre
Fuseaux horaires Paris, Madrid
Mémoire physique totale 1 024,00 Mo
Mémoire physique disponible 539,38 Mo
Mémoire virtuelle totale 2,00 Go
Mémoire virtuelle disponible 1,96 Go
Espace pour le fichier d'échange 1,88 Go
Fichier d'échange C:\pagefile.sys
enfin saurais tu ce que cela veux dire
31/05/2008 12:40 Application Error Application défaillante moviemk.exe, version 2.0.3312.0, module défaillant comctl32.dll, version 6.0.2900.2982, adresse de défaillance 0x0004e967.
31/05/2008 12:40 Application Hang Application bloquée moviemk.exe, version 2.0.3312.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
merci
ben oui encore moi...
non,non pas de probleme majeur mais j'ai l'impression que le temps mis entre l'affichage du fond d'ecran et les icones sur le bureau est un peu long.
pourtant en demerrage je n'ai presque rien..
je voudrais savoir ce qu'il faut faire aussi lorsqu'on a un message qui dit que la memoire virtuelle est faible
j'ai copier les infos de mon pc
Système d'exploitation Microsoft Windows XP Professionnel
Version 5.1.2600 Service Pack 2 Nu 2600
Éditeur Microsoft Corporation
Ordinateur JEAN-2929T4VP5R
Fabricant Packard Bell NEC
Modèle 00000000000000000000000
Type PC à base X86
Processeur x86 Family 6 Model 6 Stepping 2 AuthenticAMD ~1462 Mhz
Version du BIOS/Date Award Software International, Inc. 6.00 PG, 28/05/2002
Version SMBIOS 2.3
Répertoire Windows C:\WINDOWS
Répertoire système C:\WINDOWS\system32
Périphérique de démarrage \Device\HarddiskVolume2
Option régionale France
Couche d'abstraction matérielle Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Utilisateur JEAN-2929T4VP5R\jean pierre
Fuseaux horaires Paris, Madrid
Mémoire physique totale 1 024,00 Mo
Mémoire physique disponible 539,38 Mo
Mémoire virtuelle totale 2,00 Go
Mémoire virtuelle disponible 1,96 Go
Espace pour le fichier d'échange 1,88 Go
Fichier d'échange C:\pagefile.sys
enfin saurais tu ce que cela veux dire
31/05/2008 12:40 Application Error Application défaillante moviemk.exe, version 2.0.3312.0, module défaillant comctl32.dll, version 6.0.2900.2982, adresse de défaillance 0x0004e967.
31/05/2008 12:40 Application Hang Application bloquée moviemk.exe, version 2.0.3312.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
merci
7 août 2008 à 22:28
comme je suis nulle je previse que j'ai selectionne ces 2 lignes et cliqué sur Fix...
c'etait bien ça non?!