copier rapport hijackthis Résolu

Question

Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:55, on 07/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\carpserv.exe
C:\BITWARE\NT\bwprnmon.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\documents and settings\gérard\local settings\application data\qasew.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&ie=UTF-8&tab=wn&gl=FR&ceid=FR:fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [qasew] "c:\documents and settings\gérard\local settings\application data\qasew.exe" qasew
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - 
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/e/38.07/6vNTE8t5gLs/uploader2.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {6F750203-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe

E..T · Answer

Bonsoir,

Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Ton bureau va disparaitre c'est normal.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt

@+

E..T · Answer

Ouep,
Ton rapport va être déplacé dans Virus/Sécurité 
Ici >> http://www.commentcamarche.net/forum/forum 7 virus securite

Petit rappel >> http://www.commentcamarche.net/ccmguide/ccmcharte respect autrui.php3

Allez au boulot.
@+

E..T · Answer

Oké ;)
Tu diras merci à Messenger Skinner pour tes soucis!

Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.

Ensuite 

Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***  >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici. 


@+

E..T · Answer

Attention tu as refait la même chose pour lop sd il fallait faire le choix 2 ;)
Relis bien les instructions.
@++

E..T · Answer

Salut,
Passe à Navilog on verra après pour LOP ;). 
++

E..T · Answer

Faut-il que je désactive Panda pendant ce travail ? Vouii ;)
N'y a-t-il pas de isque à faire cela ?Si que ton PC aille mieux et ne t'inquiètes pas j'ai jamais tuer de PC encore ;)
je ne connais pas grand chose à tout ça ?  Moi ça vient. 
Allez on retourne au choses sérieuses
Désactive panda le temps du scan on le réactiveras après ;)
A toute.
++

E..T · Answer

Laisse ton antivirus désactivé fermes toute tes fenêtres internet toutes les connexions. Ok deux choses à faire : 1 // Relance Navilog # Sur le menu, choisis Désinfection automatique l'option 2 # Le fix va se mettre à travailler... sois patient! # Cliques simplement sur OK si des fenêtres apparaissent. Un rapport va être générer sur ton disque C:\ qui sera en option 2 >> Envoi le >>> Si ton bureau ne réapparait pas après le fix ce n'est rien ! <<< Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Ensuite 2 // LOP S&D Double-clic sur le fichier LopSD.exe Choisis le choix 2 Laisse travailler le pc Une fois le nettoyage fini ,une recherche sera relancée et un rapport s'ouvrira automatiquement dans le Bloc-Notes. Copies-colles le contenu de ce rapport sur le forum. @++

E..T · Answer

c'est dur !impossible de me reconnecter sur le forum ( j'avais tout fermé !
Il se passe quoi la ?comment ça se fait que tu peux plus connecter tu as réessayé?

klodeen · Answer

je ne peux plus du tout me connecter à internet 

mais j'ai peut-être sauté une étape ( voir la phrase que je n'ai pas comprise pour navilog ):le rapport : cleannavi.txt j'en fais quoi ? est-ce que je peux remettre Panda maintenant que les 2 rapports sont là et essayer de me connecter avec Mozilla ? comme je n'y comprends rien , c'est peut-être une idée idiote !
je commence à être sérieusement inquiète et fatiguée ! c'est que je suis une cyber mamie !

E..T · Answer

Envoi le.
Tu peux te connecter ou pas ? 
MSN, Mozilla ? Fonctionnent ou pas ?

E..T · Answer

Ok fais lop sd choix 2 si tu ne l'as pas fait et poste le rapport.

klodeen · Answer

--------------------\  Lop S&D 4.2.4-5   XP/Vista


   "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
   Option : [2] ( 09/10/2008| 0:43 )

 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [18/05/2008|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [28/11/2006|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [15/09/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Backup
   [03/10/2006|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [14/12/2007|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [14/12/2007|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink(2)
   [05/03/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [22/11/2006|03:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [28/06/2007|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [05/04/2007|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
   [03/07/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [03/07/2008|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [30/03/2006|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [11/04/2006|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
   [17/05/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [03/11/2004|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
   [23/10/2006|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [15/09/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
   [29/08/2007|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [04/10/2006|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [29/05/2007|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
   [13/01/2008|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
   [21/09/2006|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [03/01/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
   [14/02/2006|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [03/07/2008|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [21/09/2006|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!

   [26/10/2004|10:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [29/03/2008|11:35] C:\DOCUME~1\GRARD~1\APPLIC~1\Adobe
   [25/09/2005|19:17] C:\DOCUME~1\GRARD~1\APPLIC~1\AdobeAUM
   [18/05/2008|21:57] C:\DOCUME~1\GRARD~1\APPLIC~1\AdobeUM
   [04/07/2005|13:24] C:\DOCUME~1\GRARD~1\APPLIC~1\Ahead
   [08/12/2005|19:04] C:\DOCUME~1\GRARD~1\APPLIC~1\Apple Computer
   [23/10/2006|22:51] C:\DOCUME~1\GRARD~1\APPLIC~1\ArcSoft
   [07/10/2008|23:08] C:\DOCUME~1\GRARD~1\APPLIC~1\Canon
   [30/04/2008|16:36] C:\DOCUME~1\GRARD~1\APPLIC~1\codeblocks
   [27/02/2007|11:39] C:\DOCUME~1\GRARD~1\APPLIC~1\Creative
   [24/01/2005|15:25] C:\DOCUME~1\GRARD~1\APPLIC~1\CyberLink
   [26/05/2007|19:48] C:\DOCUME~1\GRARD~1\APPLIC~1\Datalayer
   [16/01/2007|00:31] C:\DOCUME~1\GRARD~1\APPLIC~1\EoRezo
   [08/12/2006|10:08] C:\DOCUME~1\GRARD~1\APPLIC~1\Google
   [30/10/2004|17:11] C:\DOCUME~1\GRARD~1\APPLIC~1\Help
   [26/10/2004|10:45] C:\DOCUME~1\GRARD~1\APPLIC~1\Identities
   [14/12/2007|11:39] C:\DOCUME~1\GRARD~1\APPLIC~1\InstallShield
   [14/12/2007|11:33] C:\DOCUME~1\GRARD~1\APPLIC~1\InterTrust
   [20/05/2008|14:48] C:\DOCUME~1\GRARD~1\APPLIC~1\Kodak
   [10/03/2005|20:53] C:\DOCUME~1\GRARD~1\APPLIC~1\Leadertech
   [03/07/2006|14:00] C:\DOCUME~1\GRARD~1\APPLIC~1\Macromedia
   [04/07/2008|13:16] C:\DOCUME~1\GRARD~1\APPLIC~1\Microsoft
   [03/11/2004|15:14] C:\DOCUME~1\GRARD~1\APPLIC~1\Microsoft Web Folders
   [18/06/2008|06:21] C:\DOCUME~1\GRARD~1\APPLIC~1\Mozilla
   [03/07/2008|20:17] C:\DOCUME~1\GRARD~1\APPLIC~1\MSN6
   [26/05/2007|19:49] C:\DOCUME~1\GRARD~1\APPLIC~1\Nokia
   [26/05/2007|19:49] C:\DOCUME~1\GRARD~1\APPLIC~1\Nokia Multimedia Player
   [16/07/2008|09:52] C:\DOCUME~1\GRARD~1\APPLIC~1\Nosibay
   [11/04/2006|13:27] C:\DOCUME~1\GRARD~1\APPLIC~1\OD2
   [17/05/2007|20:05] C:\DOCUME~1\GRARD~1\APPLIC~1\PC Suite
   [06/01/2007|20:44] C:\DOCUME~1\GRARD~1\APPLIC~1\Real
   [03/10/2006|13:18] C:\DOCUME~1\GRARD~1\APPLIC~1\ScanSoft
   [23/05/2008|13:01] C:\DOCUME~1\GRARD~1\APPLIC~1\Skype
   [08/06/2006|13:53] C:\DOCUME~1\GRARD~1\APPLIC~1\Sun
   [05/11/2004|18:39] C:\DOCUME~1\GRARD~1\APPLIC~1\Symantec
   [19/03/2008|11:36] C:\DOCUME~1\GRARD~1\APPLIC~1\Thunderbird
   [01/12/2007|19:45] C:\DOCUME~1\GRARD~1\APPLIC~1\TomTom
   [08/10/2008|23:50] C:\DOCUME~1\GRARD~1\APPLIC~1\VSO
   [24/07/2005|18:59] C:\DOCUME~1\GRARD~1\APPLIC~1\yahoo!
   [02/10/2008|07:57] C:\DOCUME~1\GRARD~1\APPLIC~1\YouSendIt

   [24/11/2004|04:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [26/10/2004|10:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [08/10/2008 06:49][--a------] C:\WINDOWS	asks\Nettoyage de base1.job
   [08/10/2008 06:49][--a------] C:\WINDOWS	asks\Nettoyage de base.job
   [06/10/2008 11:00][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [09/10/2008 00:36][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [28/08/2008|17:39] C:\Program Files\7-Zip
   [30/10/2007|09:59] C:\Program Files\Adobe
   [07/10/2007|15:11] C:\Program Files\Ahead
   [14/12/2007|11:35] C:\Program Files\Apple Software Update
   [03/10/2006|13:14] C:\Program Files\ArcSoft
   [17/09/2008|17:12] C:\Program Files\Audacity
   [05/04/2007|20:23] C:\Program Files\Audible
   [27/05/2007|21:31] C:\Program Files\Bodom-Child - RaBBi
   [30/10/2004|19:32] C:\Program Files\Borland
   [03/10/2006|12:56] C:\Program Files\Canon
   [03/02/2006|12:03] C:\Program Files\CleanBlackmal
   [26/10/2004|11:40] C:\Program Files\C-Media 3D Audio
   [28/04/2008|13:43] C:\Program Files\CodeBlocks
   [30/03/2006|21:18] C:\Program Files\Common Files
   [26/10/2004|10:37] C:\Program Files\ComPlus Applications
   [26/10/2004|18:25] C:\Program Files\CONEXANT
   [16/02/2007|14:23] C:\Program Files\Creative
   [04/05/2007|14:35] C:\Program Files\Creative Installation Information
   [07/10/2007|15:07] C:\Program Files\CyberLink
   [14/12/2007|11:41] C:\Program Files\CyberLink DVD Solution
   [17/05/2007|20:06] C:\Program Files\DIFX
   [16/01/2007|00:31] C:\Program Files\eoRezo
   [12/03/2006|21:27] C:\Program Files\Error Safe Free
   [04/05/2007|14:38] C:\Program Files\EZFace
   [03/07/2008|20:35] C:\Program Files\Fichiers communs
   [20/11/2004|12:56] C:\Program Files\Free.fr
   [29/09/2005|15:52] C:\Program Files\FreeDial
   [28/09/2008|17:43] C:\Program Files\Google
   [01/06/2007|19:26] C:\Program Files\GpsPrevent
   [14/12/2007|11:29] C:\Program Files\HD Tune
   [07/01/2006|11:30] C:\Program Files\IncrediMail
   [29/12/2006|21:08] C:\Program Files\INFORAD
   [28/11/2005|12:08] C:\Program Files\INFORAD_DRIVERS
   [02/10/2008|07:57] C:\Program Files\InstallShield Installation Information
   [05/09/2008|17:55] C:\Program Files\Internet Explorer
   [14/12/2007|11:35] C:\Program Files\iPod
   [14/12/2007|11:35] C:\Program Files\iPod(2)
   [05/09/2008|12:45] C:\Program Files\iTunes
   [14/12/2007|11:35] C:\Program Files\iTunes(2)
   [20/07/2008|20:54] C:\Program Files\Java
   [30/03/2006|21:54] C:\Program Files\Kazaa
   [03/10/2008|03:22] C:\Program Files\Kodak
   [05/03/2008|22:13] C:\Program Files\Lecteur CANALPLAY
   [27/09/2008|03:48] C:\Program Files\Messenger
   [05/07/2008|03:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [03/11/2004|15:20] C:\Program Files\microsoft frontpage
   [03/11/2004|15:22] C:\Program Files\Microsoft Office
   [27/09/2008|03:42] C:\Program Files\Movie Maker
   [07/10/2008|00:22] C:\Program Files\Mozilla Firefox
   [31/03/2008|20:33] C:\Program Files\Mozilla Thunderbird
   [21/09/2006|16:46] C:\Program Files\MSN
   [26/10/2004|10:36] C:\Program Files\MSN Gaming Zone
   [15/02/2007|20:06] C:\Program Files\Music Manager
   [09/10/2008|00:38] C:\Program Files\Navilog1
   [27/09/2008|03:37] C:\Program Files\NetMeeting
   [17/05/2007|20:05] C:\Program Files\Nokia
   [29/09/2005|14:44] C:\Program Files\Norton SystemWorks
   [16/07/2008|09:52] C:\Program Files\Nosibay
   [26/10/2004|10:36] C:\Program Files\Online Services
   [27/09/2008|03:37] C:\Program Files\Outlook Express
   [08/10/2008|01:25] C:\Program Files\Panda Security
   [21/09/2006|18:19] C:\Program Files\Panda Software
   [23/05/2006|14:06] C:\Program Files\PhotoFiltre
   [30/07/2008|16:54] C:\Program Files\Picasa2
   [04/10/2006|12:19] C:\Program Files\PowerArchiver
   [14/09/2008|17:41] C:\Program Files\QuickTime
   [14/12/2007|11:35] C:\Program Files\QuickTime(2)
   [14/12/2007|11:30] C:\Program Files\QuickTime(3)
   [06/01/2007|20:44] C:\Program Files\Realtek
   [07/01/2008|15:34] C:\Program Files\Recover My Photos
   [03/10/2006|13:17] C:\Program Files\ScanSoft
   [26/10/2004|10:39] C:\Program Files\Services en ligne
   [12/11/2004|19:56] C:\Program Files\SiLabs
   [29/08/2007|20:19] C:\Program Files\Skype
   [03/11/2004|15:22] C:\Program Files\Snapshot Viewer
   [04/10/2006|12:12] C:\Program Files\Spybot - Search & Destroy
   [21/09/2006|18:21] C:\Program Files\Symantec
   [06/11/2006|18:37] C:\Program Files\TomTom DesktopSuite
   [14/09/2008|17:41] C:\Program Files\TomTom HOME
   [14/12/2007|11:25] C:\Program Files\TomTom HOME 2
   [29/09/2005|15:30] C:\Program Files\ToniArts
   [06/10/2008|23:12] C:\Program Files\Trend Micro
   [26/10/2004|10:45] C:\Program Files\Uninstall Information
   [05/03/2008|12:57] C:\Program Files\VirginMega
   [06/02/2008|23:32] C:\Program Files\VistaPrint
   [15/02/2008|08:54] C:\Program Files\Voyages-sncf
   [19/03/2008|17:38] C:\Program Files\VSO
   [30/06/2006|16:25] C:\Program Files\Warcraft II
   [25/09/2008|14:24] C:\Program Files\Windows Live
   [10/12/2006|18:35] C:\Program Files\Windows Media Connect 2
   [27/09/2008|03:37] C:\Program Files\Windows Media Player
   [27/09/2008|03:37] C:\Program Files\Windows NT
   [21/09/2006|18:36] C:\Program Files\WindowsUpdate
   [26/10/2004|10:41] C:\Program Files\xerox
   [04/10/2006|12:05] C:\Program Files\Yahoo!
   [02/10/2008|07:56] C:\Program Files\YouSendIt

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [18/05/2008|21:59] C:\Program Files\Fichiers communs\Adobe
   [26/10/2004|12:31] C:\Program Files\Fichiers communs\Ahead
   [27/10/2007|09:18] C:\Program Files\Fichiers communs\Apple
   [04/05/2007|14:38] C:\Program Files\Fichiers communs\Creative
   [03/11/2004|15:17] C:\Program Files\Fichiers communs\Designer
   [11/04/2006|12:58] C:\Program Files\Fichiers communs\InstallShield
   [08/06/2006|11:22] C:\Program Files\Fichiers communs\Java
   [03/07/2008|20:36] C:\Program Files\Fichiers communs\Microsoft Shared
   [26/10/2004|10:38] C:\Program Files\Fichiers communs\MSSoap
   [17/05/2007|20:05] C:\Program Files\Fichiers communs\Nokia
   [26/10/2004|12:23] C:\Program Files\Fichiers communs\ODBC
   [15/09/2008|18:23] C:\Program Files\Fichiers communs\Panda Software
   [17/05/2007|20:05] C:\Program Files\Fichiers communs\PCSuite
   [03/10/2006|13:18] C:\Program Files\Fichiers communs\ScanSoft Shared
   [26/10/2004|10:38] C:\Program Files\Fichiers communs\Services
   [29/08/2007|20:20] C:\Program Files\Fichiers communs\Skype
   [26/10/2004|12:23] C:\Program Files\Fichiers communs\SpeechEngines
   [21/09/2006|18:17] C:\Program Files\Fichiers communs\Symantec Shared
   [27/09/2008|03:37] C:\Program Files\Fichiers communs\System
   [03/07/2008|20:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 66 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-09 00:47:42
   Windows 5.1.2600 Service Pack 3 NTFS
   detected NTDLL code modification:
   ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROGUES ..

   C:\PROGRA~1\Error Safe Free


   Aucune autre infection trouvée  !

   [F:34][D:1]-> C:\DOCUME~1\GRARD~1\LOCALS~1\Temp
   [F:78][D:0]-> C:\DOCUME~1\GRARD~1\Cookies
   [F:2198][D:5]-> C:\DOCUME~1\GRARD~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 08/10/2008| 0:01 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 08/10/2008| 0:22 - Option : [2]
   3 - "C:\Lop SD\LopR_3.txt" - 08/10/2008| 0:48 - Option : [2]
   4 - "C:\Lop SD\LopR_4.txt" - 09/10/2008| 0:49 - Option : [2]

   --------------------\  Fin du rapport a  0:49:44

E..T · Answer

klodeen on verra la suite demain à mon avis mais poste le rapport et le bon ;-)
@++

E..T · Answer

ok c'est le bon c'est bien ça avnce!!
 ;)

Bon maintenant :
 Fais ce qui suit :

* Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :

* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.


* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* // !! \ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)
Le scan peut être très long!
* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

A bientôt courage ;)
++

E..T · Answer

Bonsoir,
Impeccable ;) poste un nouveau rapport hijack this.
++

E..T · Answer

;-) Tu peux aller te coucher je vais voir pour la suite chercher un peu ce qu'il faut faire!
@++

klodeen · Answer

Merci beaucoup à demain . J'avais ,avant tout ça écrit à Panda . Voici leur réponse . Je me demande si les 80 euros de renouvellement sont bien utiles . J'ai AVAST sur le portable , gratuit et ça marche . Qu'en penses- tu , Réponse PANDA Bonjour, Effectuez les opérations suivantes : Téléchargez et ensuite exécutez le programme suivant : ftp://retail:tools@ftp.pandasecurity.be/antirootkit.exe Allez dans Démarrer -> programmes -> accessoires -> outils systèmes -> nettoyage du disque dur Supprimez tous les fichiers que vous pouvez supprimer de Windows. Désactivez la Restauration du système: - Faites un clic droit sur « Poste de travail » - Sélectionnez Propriétés - Sélectionnez l'onglet « Restauration du système » - Cochez la sélection (désactiver la restauration du système) et appuyez sur OK Redémarrez l'ordinateur en mode sans échec avec la prise en charge du réseau. Pour démarrer en mode sans échec : Redémarrez votre ordinateur. Au démarrage de votre ordinateur (avant le logo Windows avec la barre bleu qui défile), appuyez de manière répétée sur la touche F8. Une fois que vous avez le menu de démarrage, choisissez « mode sans échec avec prise en charge du réseau ». Faites une analyse avec ActiveScan. Adresse : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan Login: psisupport@pandasecurity.com Password: psioct08 Redémarrez en mode normal. N'oubliez pas de réactiver la restauration du système après toutes les étapes. Bien à vous, Christophe Jadot Technical Support Engineer Merci à toi E..T bonne nuit

E..T · Answer

Salut klodeen ;)
Désolé pour le retard mais on est en plein dans l'achat d'une maison, bon allez on y retourne car il reste encore des trucs.

1.Télécharge CLEAN ZIP de MALEKAL, décompresse-le sur ton bureau
(clic droit / extraire tout), tu dois obtenir un dossier clean.

Le lien pour le télécharger >>> http://www.malekal.com/download/clean.zip

a)Redémarre en mode sans échec (Appuis sur la touche F8 au démarrage de ton Pc)

https://docs.microsoft.com/en-us/?mfr=true

b)Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître

choisi l'option 2 il va supprimer les fichiers indésirables.

Voici un tutoriel pour Clean Zip

http://dvdlmbrt.chez-alice.fr/clean_102.htm

Une foi fini met un nouveau rapport hijack this.
J'attends tes deux rapports

@+

klodeen · Answer

Bonjour et merci de me consacrer un peu de temps


Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 11/10/2008 a 12:06:55,15 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Error Safe Free\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:34, on 11/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32
otepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&ie=UTF-8&tab=wn&gl=FR&ceid=FR:fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - 
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/e/38.07/6vNTE8t5gLs/uploader2.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {6F750203-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\psimsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe

E..T · Answer

Hello ;)
Bon allez dernière ligne droite!

Tu vas fixer ces lignes avec hijackthis, comme suit
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche les lignes et valides. //!!\Seulement celles la.

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO 

Installe la dernière version de adobe >> Ici
Une foi que tu l'as installé vire l'ancienne.

Redémarre ton PC et poste un log hijack this.

A toute.
++

E..T · Answer

Bonjour,
Une dernière ligne à fixer avec hijack this
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - 

Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Une foi tout ça supprimé on a finit ;-))

Tu peux garder MalwareByte's Anti-Malware (by RubbeR DuckY)(message 24, et faire des analyses régulières avec ce dernier.

Et voili voilou c'est fini!

Et normalement tout va bien ?

@++

E..T · Answer

MERCI comment on fait pour VRAIMENT remercier ?
Bah on dit merci ;-)) 
Bonne continuation.

@++

E..T · Answer

Salut klodeen, avec IE et Morilla c'est pareil ?
++

E..T · Answer

Regarde >> http://www.commentcamarche.net/faq/sujet 1202 connexion mon acces a internet ne fonctionne plus
Je reviens tout à l'heure ;)
@++

klodeen · Answer

oui hélas .Je suis allée voir sur :PRopriétés de connexion puis dans protocole internet J'ai rentrée l'adresse IP puis la passerelle par défaut mais je ne sais pas quoi inscrire ds : masque de sous réseau ni en dessous utiliser l'adresse de Serveur DSN c'est coché ( automatiquement ) je ne sais pas quoi mettre en dessous : Serveur DSN préféré serveur DSN auxiliaire tout était VIDE qd je suis arrivée sur la page MAIS PEUT-ETRE CE N'EST PAS DU TOUT LA qu'est le problème : mes connaissances n'ont pas évoluées depuis l'autre jour

Copier rapport hijackthis

25 réponses

Votre réponse

Discussions similaires

Newsletters