PC Infecté

Nataou Messages postés 65 Statut Membre -  
Nataou Messages postés 65 Statut Membre -
Bonsoir,

J'ai besoin de votre aide, pour vous décrire ce que j'ai : un fond d'écran bleu et un rectangle"Windows Warning Message"
"Warning ! Spyware detected on your computer"

Et en dessous sur fond rouge écrit en blanc :

Warning Win32/Adware Virtumonde
Warning! Win32/privacyRemover.M64

J'ai installé Spybot mais rien n'y fait.
Il dit que je ne suis pas administrateur et que je ne peux pas effacer (8 problèmes) car certains problèmes sont tjs en mémoire actifs. Qu'il faut redemarrer et ré-analyser. Ce que j'ai fait, toujours le même problème.

Alors je me tourne vers vous.
Merci d'avance
!
Configuration: Windows Vista
Firefox 2.0.0.16

115 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Un utilisateur est confronté à un fond d’écran bleu et à un message d’avertissement Windows Warning Message signalant Win32/Adware Virtumonde et Spyware sur Windows Vista. La solution suggérée est de suivre la procédure recommandée et d’exécuter des outils en mode administrateur, Combofix, pour supprimer les détections et les comportements indésirables. Des avertissements sur les conflits entre sécurité logicielle et les réanalyses impossibles sans redémarrage reviennent, avec des conseils comme restaurer le fond d’écran et envisager le formatage. En cas de doute, certains recommandent d’éviter les multiplications logicielles de sécurité et d’évaluer les options pratiques, y compris la planification d’un formatage lorsque nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    ---> Désactive l'UAC le temps de la désinfection :
    https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
    1. Nataou Messages postés 65 Statut Membre
       
      ComboFix 08-08-19.06 - Esther 2008-08-21 22:42:42.2 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1080 [GMT 2:00]
      Endroit: C:\Users\Esther\Desktop\ComboFix.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Windows\config.ini
      C:\Windows\system32\lphcvqsj0e71v.exe
      C:\Windows\system32\phcvqsj0e71v.bmp

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-07-21 to 2008-08-21 ))))))))))))))))))))))))))))))))))))
      .

      2008-08-21 22:27 . 2008-08-21 22:27 <REP> d-------- C:\Users\All Users\Yahoo! Companion
      2008-08-21 22:27 . 2008-08-21 22:27 <REP> d-------- C:\ProgramData\Yahoo! Companion
      2008-08-21 18:49 . 2008-08-21 18:49 <REP> d-------- C:\Program Files\Yahoo!
      2008-08-21 18:49 . 2008-08-21 18:50 <REP> d-------- C:\Program Files\CCleaner
      2008-08-15 22:56 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
      2008-08-15 19:19 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
      2008-08-15 19:19 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
      2008-08-15 18:55 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
      2008-08-15 18:53 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
      2008-08-15 18:47 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
      2008-08-13 16:10 . 2008-08-13 16:15 <REP> d-------- C:\Users\Esther\.jenny
      2008-08-11 18:18 . 2008-08-11 18:18 <REP> d-------- C:\Program Files\PowerISO
      2008-08-10 21:49 . 2008-08-10 21:52 <REP> d-------- C:\Users\Esther\AppData\Roaming\GHISLER
      2008-08-10 21:49 . 2008-08-10 21:52 <REP> d-------- C:\totalcmd
      2008-08-10 21:49 . 2008-08-08 07:04 545 --a------ C:\Windows\UC.PIF
      2008-08-10 21:49 . 2008-08-08 07:04 545 --a------ C:\Windows\RAR.PIF
      2008-08-10 21:49 . 2008-08-08 07:04 545 --a------ C:\Windows\PKZIP.PIF
      2008-08-10 21:49 . 2008-08-08 07:04 545 --a------ C:\Windows\PKUNZIP.PIF
      2008-08-10 21:49 . 2008-08-08 07:04 545 --a------ C:\Windows\NOCLOSE.PIF
      2008-08-10 21:49 . 2008-08-08 07:04 545 --a------ C:\Windows\LHA.PIF
      2008-08-10 21:49 . 2008-08-08 07:04 545 --a------ C:\Windows\ARJ.PIF
      2008-08-10 09:19 . 2008-08-10 09:19 <REP> d-------- C:\Program Files\Common Files\Pinnacle
      2008-08-10 08:42 . 2008-08-10 08:42 <REP> d-------- C:\Users\All Users\Pinnacle
      2008-08-10 08:42 . 2008-08-10 08:42 <REP> d-------- C:\ProgramData\Pinnacle
      2008-08-07 10:33 . 2008-08-07 10:33 <REP> d-------- C:\Program Files\Apple Software Update
      2008-08-05 20:19 . 2008-08-21 21:42 <REP> d-------- C:\Users\Esther\AppData\Roaming\Corel
      2008-08-05 20:18 . 2008-08-05 20:18 <REP> d-------- C:\Users\All Users\Corel
      2008-08-05 20:18 . 2008-08-05 20:18 <REP> d-------- C:\ProgramData\Corel
      2008-08-05 20:17 . 2008-08-05 20:18 <REP> d-------- C:\Program Files\Common Files\Corel
      2008-08-05 20:15 . 2008-08-21 21:43 2,828 --ahs---- C:\Windows\System32\KGyGaAvL.sys
      2008-08-05 20:15 . 2008-08-21 21:42 88 -r-hs---- C:\Windows\System32\4C069B0E34.sys
      2008-08-05 20:13 . 2008-08-05 20:17 <REP> d-------- C:\Program Files\Corel
      2008-08-03 01:51 . 2008-08-03 01:52 <REP> d-------- C:\Program Files\iTunes
      2008-08-03 01:51 . 2008-08-03 01:51 <REP> d-------- C:\Program Files\iPod
      2008-07-24 09:02 . 2008-07-24 09:02 <REP> d-------- C:\Program Files\Bonjour
      2008-07-22 20:20 . 2008-07-22 20:20 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
      2008-07-21 17:25 . 2008-07-21 17:25 <REP> d-------- C:\PerfLogs
      2008-07-21 15:50 . 2008-01-19 09:33 2,623,488 --a------ C:\Windows\System32\SLsvc.exe
      2008-07-21 15:50 . 2008-01-19 09:36 1,541,120 --a------ C:\Windows\System32\onex.dll
      2008-07-21 15:50 . 2008-01-19 09:29 705,536 --a------ C:\Windows\System32\imagesp1.dll
      2008-07-21 15:50 . 2008-01-19 06:10 681,984 --a------ C:\Windows\System32\drivers\spsys.sys
      2008-07-21 15:50 . 2008-01-19 09:42 51,768 --a------ C:\Windows\System32\PSHED.DLL
      2008-07-21 15:47 . 2008-01-19 05:12 3,662,296 --a------ C:\Windows\System32\locale.nls
      2008-07-21 15:46 . 2008-01-19 09:38 4,595,712 --a------ C:\Windows\System32\AuthFWSnapin.dll
      2008-07-21 15:45 . 2008-01-19 09:37 2,537,472 --a------ C:\Windows\System32\wpdshext.dll
      2008-07-21 15:44 . 2008-01-19 09:33 8,139,264 --a------ C:\Windows\System32\ssBranded.scr
      2008-07-21 15:43 . 2008-01-19 09:35 3,072,000 --a------ C:\Windows\System32\networkmap.dll
      2008-07-21 15:42 . 2008-01-19 09:36 2,588,160 --a------ C:\Windows\System32\UIHub.dll
      2008-07-21 15:41 . 2008-01-19 09:32 5,714,432 --a------ C:\Windows\System32\logon.scr
      2008-07-21 15:40 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
      2008-07-21 15:39 . 2008-01-19 09:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
      2008-07-21 15:39 . 2008-01-05 13:31 145,455 --a------ C:\Windows\System32\perfmon.msc
      2008-07-21 15:39 . 2008-01-05 13:22 144,909 --a------ C:\Windows\System32\fsmgmt.msc
      2008-07-21 15:39 . 2008-01-05 13:39 150 --a------ C:\Windows\System32\RacUREx.xml
      2008-07-21 15:39 . 2008-01-05 13:31 3 --a------ C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
      2008-07-21 15:38 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
      2008-07-21 15:37 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
      2008-07-21 15:37 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
      2008-07-21 15:37 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
      2008-07-21 15:37 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
      2008-07-21 15:35 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
      2008-07-21 15:35 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
      2008-07-21 15:35 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
      2008-07-21 15:35 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
      2008-07-21 15:34 . 2008-01-19 07:53 19,456 --a------ C:\Windows\System32\drivers\bthenum.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-21 19:17 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
      2008-08-21 19:14 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-08-20 19:07 --------- d-----w C:\Users\Esther\AppData\Roaming\Azureus
      2008-08-15 20:53 --------- d-----w C:\Program Files\Windows Mail
      2008-08-11 08:18 --------- d-----w C:\ProgramData\Nero
      2008-08-10 19:36 --------- d-----w C:\Users\Esther\AppData\Roaming\OFFICEOne7
      2008-08-09 21:05 --------- d-----w C:\Program Files\Azureus
      2008-08-02 23:51 --------- d-----w C:\ProgramData\Apple Computer
      2008-07-24 07:01 --------- d-----w C:\Program Files\QuickTime
      2008-07-21 15:37 174 --sha-w C:\Program Files\desktop.ini
      2008-07-21 15:27 --------- d-----w C:\Program Files\Windows Sidebar
      2008-07-21 15:27 --------- d-----w C:\Program Files\Windows Photo Gallery
      2008-07-21 15:27 --------- d-----w C:\Program Files\Windows Journal
      2008-07-21 15:27 --------- d-----w C:\Program Files\Windows Collaboration
      2008-07-21 15:27 --------- d-----w C:\Program Files\Windows Calendar
      2008-07-21 15:26 --------- d-----w C:\Program Files\Windows Defender
      2008-07-21 15:01 82,432 ----a-w C:\Windows\System32\axaltocm.dll
      2008-07-21 15:01 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
      2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
      2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
      2008-07-07 07:40 56,108 ----a-w C:\Windows\system32\drivers\scdemu.sys
      2008-06-26 06:58 --------- d-----w C:\Program Files\Safari
      2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
      2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
      2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
      2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
      2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
      2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
      2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
      2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
      2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
      2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
      2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
      2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
      2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
      2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
      2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
      2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
      2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
      2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
      2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
      2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
      2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
      2007-11-13 07:57 486,971 ----a-w C:\Users\Esther\AppData\Roaming\mdb.bin
      2008-02-26 13:22 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2008-02-26 13:22 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2008-02-26 13:22 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      2007-09-01 15:00 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007090120070902\index.dat
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
      "SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 16:49 1092152]
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2008-05-07 18:44 5724184]
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 07:27 815104]
      "HostManager"="C:\Program Files\Common Files\AOL\1180039809\ee\AOLSoftware.exe" [2006-11-14 15:55 50736]
      "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 11:40 232184]
      "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-05-24 23:00 243200]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 03:18 366400]
      "toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-05-09 08:57 3084288]
      "Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" [2007-11-05 05:32 61440]
      "AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
      "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-07-07 09:34 167936]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 07:37 4186112 C:\Windows\RtHDVCpl.exe]

      C:\Users\Esther\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-05-24 23:20:54 713728]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "DisableCurrentUserRun"= 1 (0x1)
      "DisableCurrentUserRunOnce"= 1 (0x1)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoLogOff"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3acm"= l3codecp.acm

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{C4485286-1E7F-4475-98AD-E68DC0607FA2}"= UDP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
      "{4482B0D8-125A-4FD0-99C9-FD6518517D11}"= TCP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
      "{BD16DBA7-3938-4651-A078-89434B2691D5}"= UDP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
      "{7F8EB742-0F25-4C2F-ABA3-F17BD94AF68E}"= TCP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
      "{75023CA3-71EB-47B5-84D4-B6F3B3D4770B}"= UDP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
      "{8061C73B-26E3-49AA-BC08-B96E86C00258}"= TCP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
      "{5CF28A18-4973-438A-BCD4-209C11C21F0B}"= UDP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
      "{FA472820-C542-44B7-A9DF-C041AE4AF471}"= TCP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
      "{82189605-0F08-4CA1-BFA5-0A93F5FFD8EB}"= UDP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
      "{5E73B93B-BCE4-4936-B5D4-1347CFC75FAB}"= TCP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
      "{F761FB81-43F1-49D2-B376-428C1641D980}"= UDP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
      "{A2E78BBC-2072-41CC-91A2-AFFE02798F17}"= TCP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
      "{A9959F99-12EF-4564-A5CD-A54DD5EFCBD7}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
      "{E48A9989-A01F-470B-910D-044B0A648E43}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
      "{0DF767E9-D56A-46B2-8DC2-49A9D463885C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{DB5C41E6-162F-46AD-B4B2-35B34EE4BE6E}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{A38E6091-86AA-4693-B022-8C8424CA128D}"= Disabled:UDP:C:\Users\Esther\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\92TCVRO6\incredimail_install[1].exe:IncrediMail Installer
      "{1C4C8F88-D7B4-4071-B2A7-A50A19C7385A}"= Disabled:TCP:C:\Users\Esther\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\92TCVRO6\incredimail_install[1].exe:IncrediMail Installer
      "{A3F0DFE3-5725-4D96-A519-365158B26BB9}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
      "{2ACB0CB6-72BD-4134-AEA8-9445FE63938C}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
      "{C856C0A4-0204-43D1-9D73-02496E5821C9}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
      "{0A184CA1-E907-4720-B8D5-879D71CFFA6A}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
      "{3908D591-C1EC-4CE2-99E6-FBD57E63C406}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
      "{4BA6FBAA-8971-4EBE-B73F-544F3C4B51D3}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
      "{F7A69859-A1E1-4390-8DA5-B9F200542BCF}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "TCP Query User{C1437536-44A2-483A-9FF0-11DCB2CF7DCA}C:\\skype\\phone\\skype.exe"= UDP:C:\skype\phone\skype.exe:Skype. Take a deep breath
      "UDP Query User{77E6829F-C0C2-43BD-A88E-31B5DB595AF5}C:\\skype\\phone\\skype.exe"= TCP:C:\skype\phone\skype.exe:Skype. Take a deep breath
      "TCP Query User{679EE2B9-1301-4E97-9D3B-7614DC919BB7}C:\\program files\\itunes\\itunes.exe"= UDP:C:\program files\itunes\itunes.exe:iTunes
      "UDP Query User{7B663E18-0DE0-4780-82FD-6C0E6315D089}C:\\program files\\itunes\\itunes.exe"= TCP:C:\program files\itunes\itunes.exe:iTunes
      "TCP Query User{8F56B678-7785-41E5-AA35-2D768AC8C2E8}C:\\program files\\common files\\nokia\\service layer\\a\\nsl_host_process.exe"= UDP:C:\program files\common files\nokia\service layer\a\nsl_host_process.exe:Nokia Service Layer Host Process
      "UDP Query User{A85A6E2B-514B-4121-8CC7-F13CDE2A73F1}C:\\program files\\common files\\nokia\\service layer\\a\\nsl_host_process.exe"= TCP:C:\program files\common files\nokia\service layer\a\nsl_host_process.exe:Nokia Service Layer Host Process
      "TCP Query User{442A4304-473F-4750-ABBB-85B792F579D6}C:\\program files\\nokia\\nokia software updater\\nsu_ui_client.exe"= UDP:C:\program files\nokia\nokia software updater\nsu_ui_client.exe:Nokia Software Updater
      "UDP Query User{7D97B859-99A8-4363-BB73-E426ABF9490A}C:\\program files\\nokia\\nokia software updater\\nsu_ui_client.exe"= TCP:C:\program files\nokia\nokia software updater\nsu_ui_client.exe:Nokia Software Updater
      "TCP Query User{CE84783D-1518-43B8-9FC8-914EEE091A96}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
      "UDP Query User{377B459E-06FB-48CC-B321-53A760820C4F}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
      "TCP Query User{2EF1DA4E-AED7-4984-8269-6950A5D40647}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
      "UDP Query User{A3B9CD6C-FC3A-4737-9F01-DE71748B445E}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
      "TCP Query User{5BF967B0-C6DD-41F3-B27F-C58B4361A7CE}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
      "UDP Query User{50492F33-6C13-42BA-A07C-182D9BB440CC}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
      "TCP Query User{460E7039-9DCC-4398-B844-57A477E0C0B3}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
      "UDP Query User{3861FEF8-B99C-4B6E-82F4-8693AACEAF5B}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
      "TCP Query User{4A2BB9BE-D70C-484A-BE78-B5699CDBCED4}C:\\program files\\zattoo\\zattood.exe"= UDP:C:\program files\zattoo\zattood.exe:zattood
      "UDP Query User{F26C212F-13D9-4024-AD97-0A814DFADFE8}C:\\program files\\zattoo\\zattood.exe"= TCP:C:\program files\zattoo\zattood.exe:zattood
      "TCP Query User{380A3EC8-C206-48BD-AA7E-CDFEE207DE8A}C:\\program files\\zattoo\\zattoo.exe"= UDP:C:\program files\zattoo\zattoo.exe:
      "UDP Query User{ECBAD480-AEDA-4B59-A889-4ABCB2B2A914}C:\\program files\\zattoo\\zattoo.exe"= TCP:C:\program files\zattoo\zattoo.exe:
      "{8573ED6A-B450-4D63-A020-6868294FE7D1}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
      "{FA93C012-136B-46EA-BDB6-788F01ED2584}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
      "{35945D6D-B8E2-41B0-A588-C017EA7C39BE}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
      "{7052C497-8079-4C23-8A03-770A2812C059}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

      R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 11:22]
      R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
      R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
      R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      WindowsMobile REG_MULTI_SZ wcescomm rapimgr
      LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
      bthsvcs REG_MULTI_SZ BthServ

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14b2bd88-5892-11dc-8368-806e6f6e6963}]
      \shell\AutoRun\command - D:\InstMenu.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69526af5-50e8-11dd-b454-000a94138df0}]
      \shell\AutoRun\command - x.com
      \shell\explore\Command - x.com
      \shell\open\Command - x.com

      *Newly Created Service* - CATCHME

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
      msiexec /fums {6173A4FC-D42D-69A6-52CA-A30496389760} /qb
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

      2008-08-21 C:\Windows\Tasks\Extension de garantie.job
      - C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-11-21 18:38]

      2008-08-15 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Esther.job
      - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe []

      2008-08-21 C:\Windows\Tasks\User_Feed_Synchronization-{5769AF1C-4015-4B13-B8AD-9C6D549192F1}.job
      - C:\Windows\system32\msfeedssync.exe [2008-01-19 09:33]
      .
      - - - - ORPHANS REMOVED - - - -

      HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
      HKCU-Run-Nokia.PCSync - C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      HKCU-Run-%AWinUpdate - C:\WINDOWS\wuauclt.vbs
      HKLM-Run-NBKeyScan - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      HKLM-Run-lphcvqsj0e71v - C:\Windows\system32\lphcvqsj0e71v.exe


      .
      ------- Supplementary Scan -------
      .
      FireFox -: Profile - C:\Users\Esther\AppData\Roaming\Mozilla\Firefox\Profiles\hhxcigf3.default\
      FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FireFox -: prefs.js - STARTUP.HOMEPAGE - /google/
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-21 22:46:19
      Windows 6.0.6001 Service Pack 1 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-08-21 22:47:49
      ComboFix-quarantined-files.txt 2008-08-21 20:47:18

      Pre-Run: 62,905,856,000 octets libres
      Post-Run: 63,773,900,800 octets libres

      288 --- E O F --- 2008-08-20 16:50:50
      0
  2. lazouiille Messages postés 80 Statut Membre 2
     
    Ré installe Windows
    0
  3. live-ordina13 Messages postés 418 Statut Membre 28
     
    salut,

    est ce que ce message s'ouvre dans un navigateur internet, car si c'est le cas ce n'est simplement des publicités pour te vendre leur produit.

    Live-Ordina13
    0
  4. tontom66 Messages postés 41 Statut Membre 5
     
    installe le logiciel Ad-Aware téléchargé .com cest gratuit pour des analyse antivirus et Spyware cest un bon logiciel
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, passes malwarebytes en mode sans echec , poste le rapport , tu choisis un examen complet et tu cliques bien sur supprimer la sélection en fin d'analyse , soit patient car il y a des scan qui dure plusieurs heures

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminée,fermes Malwarebytes
    . redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
    . une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
    . une fois ouvert rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré en mode normal double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    . Cliques sur Démarrer
    . Cliques sur Arrêter
    . Sélectionnes Redémarrer et au redémarrage
    . Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
    . Utilises les touches de direction pour sélectionner mode sans échec
    . puis appuis sur ENTRÉE
    . Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
    une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

    tuto:http://www.vista-xp.fr/forum/topic93.html
    0
  7. Nataou Messages postés 65 Statut Membre
     
    Oh non pas de formatage :(

    Je vais tenter de faire comme tu m'as dit Destrio.

    Live-ordina, non c'est sur mon bureau.

    Tontom, j'essayerai aussi après ! Merci.

    Là je vais redémarrer le pc.

    Quelle merde :(
    0
  8. 644
     
    Ecoute, moi, je vais te proposer deux solutions efficaces:
    Premières solutions: Tu dois acheter (ou télécharger si tu peux) le logiciel de réparation "Advanced WindowsCare V2 Personal" et l'installer! Il y a une option qui recherches uniquement les spywares qui sont actif sur ton ordi!
    Deuxiéme solutions: Achète Kaspersky Internet Sécurity 2009 (ou télécharge si tu peux) et fais une analyse compléte du système! C'est cet antivirus que j'ai, et il m'a supprimer les spywares que j'avais sur mon ordi!
    Bonne chance, et tiens moi au courant!

    PS: Fais attention à ne pas faire d'achat en ligne et à ne pas mettre sur ton ordinateur des fichiers personnelles car le spyware est un logiciel espion!
    0
  9. Nataou Messages postés 65 Statut Membre
     
    Merci à tous de m'aider aussi vite, mais je fais quoi ? J'ai tellement de solution là que je ne sais plus par où commencer ...
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Stop les messages qui servent à rien.

    De toute façon, tu vas faire ComboFix et MBAM comme l'a dit jacques.gache.
    0
    1. Nataou Messages postés 65 Statut Membre
       
      Je fais ça de suite !
      Merci
      0
  11. Nataou Messages postés 65 Statut Membre
     
    Ok, je fais.

    Euh, je réactive l'UAC ?
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Non.
    0
  13. Nataou Messages postés 65 Statut Membre
     
    Ok
    Je me suis sur mon autre pc, ça évite ainsi que mon pc infecté soit connecté à internet.
    0
  14. Nataou Messages postés 65 Statut Membre
     
    Juste une question, ça va prendre du temps, j'ai le temps d'aller au lit ou c'est assez rapide ?
    Ça fait 20 mn pour le moment, 72 000 fichiers examinés et tjs pas d'éléments infectés trouvé.
    0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu as la réponse dans ma procédure
    0
    1. Nataou Messages postés 65 Statut Membre
       
      Oops je n'avais pas tout lu mais passée directement aux gros points :D Pardon !
      Bonne nuit alors, à demain.
      Merci pour ce soir en tout cas !
      Je vous attendrai demain avant de faire quoique ce soit.
      0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ce que tu peux faire demain après avoir posté le rapport de malwarebytes c'est de nous mettre un hijackthis pour contrôler tout ça merci

    postes un rapport hijackthis

    HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

    télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

    .cliques sur download
    .cliques sur download Hijackthis installer
    .enregistres le sur le bureau
    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
    .Cliques sur "Do a system scan and save the logfile"
    .Cela va t'ouvrir un bloc note à la fin du scan.
    .Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

    des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    si besion d'aide :https://www.androidworld.fr/
    0
  17. Nataou Messages postés 65 Statut Membre
     
    Me revoilà.
    Réveillée par ma fille, j'suis passée faire un p'tit tour sur le pc.

    Mon fond d'écran est toujours bleu, mais je n'ai plus ce message Warning !
    Tous mes programmes ont démarrés sauf le volet windows sur la droite, j'ai du le lancer moi-même, je peux cliquer droit sur le bureau. Par contre, bizarre, msn se lance normalement automatiquement et se connecte auto aussi, mais là ça commence par me mettre une fenêtre INSTALLER je clique sur annuler et seulement après msn se lance ... ???

    *************************************

    Voilà le rapport :

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1076
    Windows 6.0.6001 Service Pack 1

    04:45:46 22/08/2008
    mbam-log-08-22-2008 (04-45-46).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 172176
    Temps écoulé: 45 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    *********************************************

    Je vais faire le scan Hijackthis maintenant et retourner dormir :D

    Merci !
    A tout à l'heure.
    0
  18. Nataou Messages postés 65 Statut Membre
     
    Déjà :)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 04:54:07, on 22/08/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\aol\1180039809\ee\aolsoftware.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dannz.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1180039809\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: OFFICE One Startup v7.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le fond d'écran, tu peux remettre celui d'avant.
    0
  20. Nataou Messages postés 65 Statut Membre
     
    Merci !!
    Donc c'est bon ?

    J'ai édité mon msg, tu sais ce qu'il faut que je fasse pour msn ?

    J'ai redémarré à nouveau mon pc, et mis mon fond d'écran habituel, ce qui m'a faire partir toutes les icônes ...
    Je n'ai tjs pas le volet windows qui démarre seul, ni msn.

    Rien de grave hein ?
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6