Probleme de publicités intempestives

chew21 Messages postés 315 Statut Membre -  
chew21 Messages postés 315 Statut Membre -
Bonjour,
je viens vous demander de l'aide!!!
Voilà: j'ai récupéré un pc, la première chose que j'ai fait a été de le scanner avec avast et spybot!
Avast a trouvé beaucoup de virus que j'ai enlevé! Mon problème est que spybot m'a trouvé des spyware que je n'arrive pas à enlever comme: Altnet, CarpeDiem Vars, Connect MFC Application, CrazyGirls.
Pourriez-vous m'aider à éliminer ces spyware qui m'ouvre des fenêtres IE et qui font ramer mon pc comme c'est pas possible!!!!!!!
Merci d'avance pour votre aide précieuse......
Configuration: Windows XP
Firefox 2.0.0.17

22 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs infections détectées après un scan initial, notamment des spyware référencés comme Altnet, CarpeDiem Vars, Connect MFC et CrazyGirls, provoquant des pop-ups et des ralentissements sous Windows XP et Firefox 2. Des solutions ont été évoquées, notamment l’usage de MBAM, puis des outils Navilog et SmitfraudFix, suivies de rapports à poster et d’analyses via HijackThis pour identifier les éléments persistant. Les échanges rappellent aussi de désactiver provisoirement les protections avant certaines manipulations et d’installer les outils à la racine du disque, avec des rapports à copier dans les réponses ultérieures. En fin de fil, une note de remerciement souligne l’aide reçue face aux pubs et aux fenêtres indésirables, illustrant l’importance d’un accompagnement étape par étape dans des infections multiples.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. chew21 Messages postés 315 Statut Membre 3
     
    que dois-je faire à présent?
    1
  2. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Encore des problèmes ou pas après le passage de MBAM ?
    1
    1. chew21 Messages postés 315 Statut Membre 3
       
      bin il me reste 3 fichiers sur le bureau que je n'arrive pas à enlever mais sinon ca a l'air dêtre bon apparament mais sur un un topicour elever ses fichiers, on ma di que j'avait encore des trucs mais les fen^tres ne s'ouvrent plus, alors je sait pas trop lol!
      0
  3. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Ah oui, tu devrais éviter d'ouvrir plusieurs discussions parce là, on ne va plus s'y retrouver ;-)
    Tu as refais Smitfraud alors qu'on l'avait déjà fait.
    Ton rapport tools Bar montre des cracks, il faudrait aussi les désinstaller.
    1
    1. chew21 Messages postés 315 Statut Membre 3
       
      euh, j'ai pas installé de crack...... tu pourrais me dire quels sont-ils???
      0
      1. chew21 Messages postés 315 Statut Membre 3 > toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        ok oui je voi ske c, jle fai soté de suite! ke doi je faire ensuite?
        0
      2. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > chew21 Messages postés 315 Statut Membre
         
        Continue sur l'autre discussion sinon, ceux qui t'ont aidé là-bas ne vont plus s'y retrouver...
        0
      3. chew21 Messages postés 315 Statut Membre 3 > toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        ok merci beaucoup pour votre aide qui m'a était précieuse pour les fenètres de pub!
        0
  4. Man
     
    bonjour,
    voilà j'ai fait le rapport Hijackthis que dois-je faire maintenant?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:51:53, on 11/10/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Windows\ehome\ehmsas.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Windows Mail\WinMail.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [KeNotify] "C:\Program Files\TOSHIBA\Utilities\KeNotify.exe"
    O4 - HKLM\..\Run: [SVPWUTIL] "C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe" SVPwUTIL
    O4 - HKLM\..\Run: [topi] "C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" -startup
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [TPwrMain] "C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE"
    O4 - HKLM\..\Run: [HSON] "C:\Program Files\TOSHIBA\TBS\HSON.exe"
    O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\Toshiba\SmoothView\SmoothView.exe"
    O4 - HKLM\..\Run: [00TCrdMain] "C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe"
    O4 - HKLM\..\Run: [Desktop SMS] "C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" /auto
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
    O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
    O4 - HKLM\..\Run: [Toshiba Registration] "C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
    O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    OK, on reprend ici.
    Tu as de nombreuses infections, il y a du travail !

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.exe pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.

    Patiente jusqu'au message :
    *** Analyse Terminée le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
    poste le rapport obtenu

    ensuite,

    Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!
    Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Utilisation ---> option 1 / Recherche :
    Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

    (Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

    Tu postes les deux rapports : navilog et smitfraud dans ta prochaine réponse.
    0
    1. chew21 Messages postés 315 Statut Membre 3
       
      Voila, le rapport de navilog, et le rapport de smitfraud:

      Search Navipromo version 3.6.6 commencé le 11/10/2008 à 15:31:47,23

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Propriétaire"

      Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.5512
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      ...\Instant Access trouvé !
      ...\Montorgueil trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\gaella\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\MIKEBY~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~2\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\gaella\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\gaella\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\gaella\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\Downloaded Program Files\egaccess4.inf trouvé !
      C:\WINDOWS\tmlpcert2007 trouvé !

      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\gaella\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 11/10/2008 à 16:07:54,46 ***

      ---------------------------------

      SmitFraudFix v2.359

      Rapport fait à 16:14:49,14, 11/10/2008
      Executé à partir de C:\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      C:\WINDOWS\System32\cisvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      Fichier hosts corrompu !

      127.0.0.1 www.legal-at-spybot.info
      127.0.0.1 legal-at-spybot.info

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CS2\Services\Tcpip\..\{955704B5-CA9A-4AA3-8776-DF8D37739EAB}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{955704B5-CA9A-4AA3-8776-DF8D37739EAB}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      -1
  7. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    * Enregistre HJTInstall.exe sur ton bureau.

    * Double-clique sur HJTInstall.exe pour lancer le programme

    Tuto : https://www.malekal.com/tutoriel-hijackthis/
    http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    * Accepte la license en cliquant sur le bouton "I Accept"
    * Choisis l'option "Do a system scan and save a log file"
    * Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    * Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    * Colle le rapport que tu viens de copier sur ce forum
    -1
  8. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    -1
    1. chew21 Messages postés 315 Statut Membre 3
       
      Voila, jai lancé hitjackhis et voila le rapport:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:29:02, on 11/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\cisvc.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Neuf\Media Center\MediaCenter.exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\Program Files\Neuf\Media Center\httpd\httpd.exe
      C:\Program Files\Neuf\Media Center\httpd\httpd.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\VideoLAN\VLC\vlc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Play Third.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [fast bind] C:\DOCUME~1\PROPRI~1\APPLIC~1\PLATFO~1\junk list.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
      O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
      O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
      O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e16b76258c284e71975361f3c1a14eaa
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e16b76258c284e71975361f3c1a14eaa
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Smart Viewer 7) - http://crystal.ornis.com/viewer/activeXViewer/activexviewer.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      -1
  9. chew21 Messages postés 315 Statut Membre 3
     
    voila le raport de toolbar: que dois je faire apré?

    -----------\\ ToolBar S&D 1.2.2 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081010-0] 4.8.1229 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total : 110 Go Free : 59 Go
    D:\ (Local Disk) - FAT32 - Total : 4 Go Free : 0 Go
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB) - FAT - Total : 1966 Mo Free : 1 Go

    "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
    Option : [1] ( 11/10/2008|12:37 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AltNet
    C:\Program Files\AltNet\Download Manager
    C:\Program Files\AltNet\My Altnet Shares
    C:\Program Files\KaZaA
    C:\Program Files\KaZaA\BGP2P
    C:\Program Files\KaZaA\Db
    C:\Program Files\KaZaA\My Shared Folder
    C:\Program Files\Need2Find
    C:\Program Files\Need2Find\bar
    C:\WINDOWS\smdat32m.sys
    C:\WINDOWS\Fonts\acrsec.fon
    C:\WINDOWS\Fonts\acrsecB.fon
    C:\WINDOWS\Fonts\acrsecI.fon

    -----------\\ Extensions

    (Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Propri‚taire) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://search.bearshare.com/sidebar.html?src=ssb"
    "Default_Page_URL"="https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/"
    "Default_Search_URL"="http://srch-fr9.hpwis.com/"
    "Search Bar"="http://search.bearshare.com/sidebar.html?src=ssb"
    "SearchAssistant"="http://search.bearshare.com/sidebar.html?src=ssb"
    "Start Page"="https://www.orange.fr/portail"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/"
    "Search Bar"="http://srch-fr9.hpwis.com/"

    --------------------\\ Recherche d'autres infections

    C:\Program Files\Instant Access
    C:\Program Files\Instant Access\Center
    C:\Program Files\Instant Access\Dialer
    C:\Program Files\Instant Access\Multi
    [b]==> EGDACCESS <==/b

    --------------------\\ ROGUES ..

    C:\DOCUME~1\PROPRI~1\APPLIC~1\WinAntiSpyware 2006
    C:\PROGRA~1\WinAntiSpyware 2006 Free

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\PROPRI~1\Mes documents\Adobe Illustrator CS2\keygen Adobe CS2
    C:\DOCUME~1\PROPRI~1\Mes documents\Adobe Illustrator CS2\keygen Adobe CS2\CS2 keygen.exe

    1 - "C:\ToolBar SD\TB_1.txt" - 11/10/2008|12:38 - Option : [1]

    -----------\\ Fin du rapport a 12:38:40,68
    -1
  10. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Oups, problème !
    Un autre internaute (Man) est venu s'intercaler dans la discussion et c'est à lui que j'ai répondu par erreur...
    Pas grave,

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.


    Ensuite, commence par supprimer tes cracks sinon la désinfetion ne servira pas à grand chose...

    Après cela, refais un Hijackthis.
    -1
    1. chew21 Messages postés 315 Statut Membre 3
       
      jai mis les rapports de toolbar et hitjackthis, jai redémrrer en pensaint que ca devait etre réglé mai cest pas le cas!
      que dois je faire pour enfin men débarasser?
      -1
  11. chew21 Messages postés 315 Statut Membre 3
     
    voila le rapport en mode suppression de toolbar!
    je lance hitjackhis maintenant, jatten votre réponse pour savoir se que je doi faire!

    -----------\\ ToolBar S&D 1.2.2 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081010-0] 4.8.1229 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total : 110 Go Free : 59 Go
    D:\ (Local Disk) - FAT32 - Total : 4 Go Free : 0 Go
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
    Option : [2] ( 11/10/2008|13:04 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NERO1001376\Toolbar.exe

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Propri‚taire) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://search.bearshare.com/sidebar.html?src=ssb"
    "Default_Page_URL"="https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/"
    "Default_Search_URL"="http://srch-fr9.hpwis.com/"
    "Search Bar"="http://search.bearshare.com/sidebar.html?src=ssb"
    "SearchAssistant"="http://search.bearshare.com/sidebar.html?src=ssb"
    "Start Page"="https://www.orange.fr/portail"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="http://srch-fr9.hpwis.com/"

    --------------------\\ Recherche d'autres infections

    C:\Program Files\Instant Access
    C:\Program Files\Instant Access\Center
    C:\Program Files\Instant Access\Dialer
    C:\Program Files\Instant Access\Multi
    [b]==> EGDACCESS <==/b

    --------------------\\ ROGUES ..

    C:\DOCUME~1\PROPRI~1\APPLIC~1\WinAntiSpyware 2006
    C:\PROGRA~1\WinAntiSpyware 2006 Free

    1 - "C:\ToolBar SD\TB_1.txt" - 11/10/2008|12:38 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 11/10/2008|12:54 - Option : [2]
    3 - "C:\ToolBar SD\TB_3.txt" - 11/10/2008|13:05 - Option : [2]

    -----------\\ Fin du rapport a 13:05:30,25
    -1
  12. chew21 Messages postés 315 Statut Membre 3
     
    Voici le rapport de hitjackis que jai lancé apré toolbar en mode suppression!
    que dois je faire maintenant???

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:09:27, on 11/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Neuf\Media Center\MediaCenter.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Neuf\Media Center\httpd\httpd.exe
    C:\Program Files\Neuf\Media Center\httpd\httpd.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\VideoLAN\VLC\vlc.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Play Third.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [fast bind] C:\DOCUME~1\PROPRI~1\APPLIC~1\PLATFO~1\junk list.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e16b76258c284e71975361f3c1a14eaa
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e16b76258c284e71975361f3c1a14eaa
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Smart Viewer 7) - http://crystal.ornis.com/viewer/activeXViewer/activexviewer.cab
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    -1
  13. chew21 Messages postés 315 Statut Membre 3
     
    dsl pour le doublon, mai javé plu de réponses ici...
    Donc jenvoie le rapport de hitjackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:08:32, on 11/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Neuf\Media Center\MediaCenter.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Neuf\Media Center\httpd\httpd.exe
    C:\Program Files\Neuf\Media Center\httpd\httpd.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Play Third.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [fast bind] C:\DOCUME~1\PROPRI~1\APPLIC~1\PLATFO~1\junk list.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e16b76258c284e71975361f3c1a14eaa
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e16b76258c284e71975361f3c1a14eaa
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Smart Viewer 7) - http://crystal.ornis.com/viewer/activeXViewer/activexviewer.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    -1
  14. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Relance Navilog, Sur le menu principal, choisis 2.
    Suis les instructions et patiente.

    L'outil va t'informer qu'il redémarrera ton ordinateur.
    Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
    Appuie sur une touche ainsi que demandé.

    Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
    Choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
    Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
    * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
    Referme le Bloc-notes.
    Ton Bureau va réapparaître.

    Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.


    -----------

    Redémarre l'ordinateur en mode sans échec .

    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    ( ps : n'oublie pas, en mode sans échec, pas de connexion ! Donc copie ou imprime bien les info ci-dessous ...)

    *Double click sur SmitfraudFix.exe

    * Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

    ( Le correctif déterminera si le fichier wininet.dll est infecté.)

    * A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
    pour remplacer le fichier corrompu.

    * Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

    Le rapport se trouve à la racine de C\:
    (dans le fichier "rapport.txt")

    Poste ce dernier rapport

    -1
    1. chew21 Messages postés 315 Statut Membre 3
       
      voici le compte rendu de navilog:

      Clean Navipromo version 3.6.6 commencé le 11/10/2008 à 16:31:12,09

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Propriétaire"

      Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.5512
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\gaella\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***

      ...\Instant Access ...suppression...
      ...\Instant Access supprimé !

      ...\Montorgueil ...suppression...
      ...\Montorgueil supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\gaella\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\MIKEBY~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~2\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\gaella\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\gaella\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\Downloaded Program Files\egaccess4.inf supprimé !
      C:\WINDOWS\tmlpcert2007 supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\gaella\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 11/10/2008 à 16:35:28,32 ***
      -1
  15. chew21 Messages postés 315 Statut Membre 3
     
    mais je narrive pas envoyer le rapport de smitfraud.... comment je peu faire?
    -1
    1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
       
      Tu ne le trouves pas ou tu n'arrives pas à le copier ?
      -1
      1. chew21 Messages postés 315 Statut Membre 3 > toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        je narrive pa a le copier, le message nest pas validé...
        -1
      2. Utilisateur anonyme > chew21 Messages postés 315 Statut Membre
         
        Salut,

        Le fichier Smitfraudfix option 2 ne passe pas parce que ton fichier host est corrompu. Du coup le rapport est trop long pour être supporté par le forum.


        Poste le début du rapport jusqu'à "Host infecté" avec en plus une dizaine des lignes des adresses qui suivent (www.¤¤¤¤¤¤¤¤¤¤.¤¤¤¤)

        Puis la fin du rapport après l'analyse du fichier host.

        Merci.
        A+
        -1
      3. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > Utilisateur anonyme
         
        Ah oui, pas bête DllD, ça serait bien l'explication en effet.
        -1
  16. chew21 Messages postés 315 Statut Membre 3
     
    je pourrai ptèt vou lenvoyer par mail???
    -1
  17. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Je ne comprends pas pourquoi tu ne pas le l'envoyer.
    Tu n'arrives pas à le poster sur le forum ?
    -1
    1. chew21 Messages postés 315 Statut Membre 3
       
      oui c ca! jenvoi le message et la pge de validation du mess bueug... donc a part vou lenvoyer par mail, je voi pa tro ske je peu faire...
      -1
      1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > chew21 Messages postés 315 Statut Membre
         
        Poste-le en deux fois.
        D'abord du début jusqu'aux 2 ou 3 premières lignes du fichier Hosts
        Puis, de la fin du fichier hosts à la fin du rapport
        Laisse tomber toute la longue liste qui commence par 127.0.0.i XXXXXX
        -1
      2. chew21 Messages postés 315 Statut Membre 3 > toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        ok alors voila:

        SmitFraudFix v2.359

        Rapport fait à 16:46:40,92, 11/10/2008
        Executé à partir de C:\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Le type du système de fichiers est NTFS
        Fix executé en mode sans echec

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        127.0.0.1 localhost
        127.0.0.1 bin.errorprotector.com ## added by CiD
        127.0.0.1 br.errorsafe.com ## added by CiD
        127.0.0.1 br.winantivirus.com ## added by CiD
        127.0.0.1 br.winfixer.com ## added by CiD
        127.0.0.1 cdn.drivecleaner.com ## added by CiD
        127.0.0.1 cdn.errorsafe.com ## added by CiD
        127.0.0.1 cdn.winsoftware.com ## added by CiD
        127.0.0.1 de.errorsafe.com ## added by CiD
        127.0.0.1 de.winantivirus.com ## added by CiD
        127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
        127.0.0.1 download.cdn.errorsafe.com ## added by CiD
        127.0.0.1 download.cdn.winsoftware.com ## added by CiD
        127.0.0.1 download.errorsafe.com ## added by CiD
        127.0.0.1 download.systemdoctor.com ## added by CiD
        127.0.0.1 download.winantispyware.com ## added by CiD
        127.0.0.1 download.windrivecleaner.com ## added by CiD
        127.0.0.1 download.winfixer.com ## added by CiD
        127.0.0.1 drivecleaner.com ## added by CiD
        127.0.0.1 dynamique.drivecleaner.com ## added by CiD
        127.0.0.1 errorprotector.com ## added by CiD
        127.0.0.1 errorsafe.com ## added by CiD
        127.0.0.1 es.winantivirus.com ## added by CiD
        127.0.0.1 fr.winantivirus.com ## added by CiD
        127.0.0.1 fr.winfixer.com ## added by CiD
        127.0.0.1 go.drivecleaner.com ## added by CiD
        127.0.0.1 go.errorsafe.com ## added by CiD
        127.0.0.1 go.winantispyware.com ## added by CiD
        127.0.0.1 go.winantivirus.com ## added by CiD
        127.0.0.1 hk.winantivirus.com ## added by CiD
        127.0.0.1 instlog.errorsafe.com ## added by CiD
        127.0.0.1 instlog.winantivirus.com ## added by CiD
        127.0.0.1 instlog.winfixer.com ## added by CiD
        127.0.0.1 jsp.drivecleaner.com ## added by CiD
        127.0.0.1 kb.errorsafe.com ## added by CiD
        127.0.0.1 kb.winantivirus.com ## added by CiD
        127.0.0.1 nl.errorsafe.com ## added by CiD
        127.0.0.1 se.errorsafe.com ## added by CiD
        127.0.0.1 secure.drivecleaner.com ## added by CiD
        127.0.0.1 secure.errorsafe.com ## added by CiD
        127.0.0.1 secure.winantispam.com ## added by CiD
        127.0.0.1 secure.winantispy.com ## added by CiD
        127.0.0.1 secure.winantivirus.com ## added by CiD
        127.0.0.1 support.winantivirus.com ## added by CiD
        127.0.0.1 trial.updates.winsoftware.com ## added by CiD


        »»»»»»»»»»»»»»»»»»»»»»»» VACFix

        VACFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

        S!Ri's WS2Fix: LSP not Found.


        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


        »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

        IEDFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

        404Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix



        »»»»»»»»»»»»»»»»»»»»»»»» RK


        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{955704B5-CA9A-4AA3-8776-DF8D37739EAB}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{955704B5-CA9A-4AA3-8776-DF8D37739EAB}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


        »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

        Nettoyage terminé.

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin
        -1
  18. chew21 Messages postés 315 Statut Membre 3
     
    voila une partie du rapport, jespère quil y aura assez...

    SmitFraudFix v2.359

    Rapport fait à 16:46:40,92, 11/10/2008
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    -1
  19. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    OK.
    Alors, d'abord on va restaurer ton fichier hosts qui doit faire plusieurs centaines de lignes ;-)

    Télécharge cet outil de SiRi:

    http://siri.urz.free.fr/RHosts.php

    Double-clique dessus pour l'exécuter

    et clique sur " Restore original Hosts "

    ps : Tu auras l'impression que rien ne s'est pas passé, c’est normal.

    Ensuite, tu refais un Hijackthis.
    -1
    1. chew21 Messages postés 315 Statut Membre 3
       
      voila le rapport de hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:39:50, on 11/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Neuf\Media Center\MediaCenter.exe
      C:\Program Files\Ares\Ares.exe
      C:\WINDOWS\System32\cisvc.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\Program Files\Neuf\Media Center\httpd\httpd.exe
      C:\Program Files\Neuf\Media Center\httpd\httpd.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Play Third.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [fast bind] C:\DOCUME~1\PROPRI~1\APPLIC~1\PLATFO~1\junk list.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
      O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e16b76258c284e71975361f3c1a14eaa
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e16b76258c284e71975361f3c1a14eaa
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Smart Viewer 7) - http://crystal.ornis.com/viewer/activeXViewer/activexviewer.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      -1
  20. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    OK, on continue :

    Télécharge Lopxp et enregistre-le sur ton bureau.
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    https://www.commentcamarche.net/telecharger/ 34055210 lopxp

    Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

    Double clic sur le fichier Lopxpsetup.exe
    pour lancer l'installation.

    Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
    Dans le menu, choisis l'option 1 et valide avec la touche entrée.
    Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

    Copie et colle ensuite tous son contenu dans ta prochaine réponse.
    -1
    1. chew21 Messages postés 315 Statut Membre 3
       
      Bonjour, dsl de ne pas avoir répondu plus tot...

      Voici le rapport généré par lopxp:

      # Rapport Lopxp fait le 12/10/2008 à 13:20:23
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (388)
      "C:\Program Files\Internet Explorer\iexplore.exe" (1244)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2007-04-23 à 17:27:52 - Acoustica
      2008-10-11 à 11:00:38 - Adobe
      2007-08-14 à 16:42:42 - Apple
      2007-03-24 à 06:46:41 - Apple Computer
      2006-09-28 à 18:24:50 - BOONTY
      2007-10-07 à 16:24:53 - Downloaded Installations
      2008-10-06 à 13:38:32 - flag ace stupid data
      2008-10-06 à 20:49:00 - Google
      2003-08-05 à 12:22:02 - Hewlett-Packard
      2004-04-19 à 17:48:31 - HP
      2007-10-07 à 16:20:59 - Installations
      2007-06-21 à 15:45:07 - InstallShield
      2003-08-05 à 12:48:00 - InterVideo
      2008-10-11 à 12:22:51 - Lavasoft
      2008-10-06 à 22:43:16 - ma-config.com
      2007-01-26 à 11:49:11 - Macrovision
      2007-01-12 à 19:51:30 - Messenger Plus!
      2003-08-05 à 11:36:18 - Microsoft
      2006-07-20 à 16:32:15 - MSN Search Toolbar
      2004-07-18 à 14:42:20 - MSN6
      2005-07-09 à 17:19:12 - QuickTime
      2003-08-05 à 11:17:35 - SBSI
      2008-10-10 à 17:17:24 - Spybot - Search & Destroy
      2008-10-06 à 14:28:05 - Stupidforkballbias
      2006-09-13 à 14:42:48 - Surf meow math defy
      2008-10-06 à 21:26:46 - Symantec
      2007-09-14 à 06:23:23 - Two Idol Wave Flag
      2008-01-23 à 17:02:21 - Ulead Systems
      2008-01-23 à 16:53:50 - ViGUARD
      2006-07-26 à 11:07:48 - Windows Genuine Advantage
      2006-11-12 à 17:41:47 - Windows Live Toolbar

      +- C:\Documents and Settings\gaella\Application Data

      2007-11-16 à 09:29:40 - Adobe
      2003-08-05 à 11:11:28 - Identities
      2003-08-05 à 12:48:50 - InterTrust
      2007-11-15 à 16:05:18 - Macromedia
      2007-12-13 à 17:32:16 - Microsoft
      2003-08-05 à 12:53:44 - SampleView
      2003-08-05 à 12:42:45 - Sonic
      2003-08-06 à 09:27:15 - Symantec

      +- C:\Documents and Settings\gaella\Local Settings\Application Data

      2007-11-16 à 09:29:55 - Adobe
      2003-08-06 à 09:25:22 - ApplicationHistory
      2007-11-19 à 13:02:44 - Identities
      2007-12-13 à 17:31:42 - Microsoft

      +- C:\Documents and Settings\mike by morgan\Application Data

      2008-01-04 à 16:13:11 - Microsoft

      +- C:\Documents and Settings\PropriǸtaire\Application Data

      2007-03-07 à 10:06:06 - SecondLife

      +- C:\Documents and Settings\Propri‚taire\Application Data

      2007-04-23 à 17:28:20 - Acoustica
      2008-10-07 à 08:31:13 - Adobe
      2007-02-10 à 09:37:46 - AdobeUM
      2005-12-17 à 12:43:05 - Apple Computer
      2004-04-27 à 12:19:51 - ArcSoft
      2008-10-07 à 05:40:17 - ATI
      2007-08-21 à 10:16:21 - BearShare
      2006-11-24 à 12:56:36 - Creative
      2007-03-09 à 16:24:43 - DataLayer
      2007-12-23 à 07:36:12 - EPSON
      2006-04-29 à 08:02:05 - Google
      2004-06-08 à 08:49:41 - Help
      2004-04-19 à 17:48:31 - HP
      2003-08-05 à 11:11:28 - Identities
      2004-04-15 à 11:32:34 - InterVideo
      2007-02-17 à 15:30:01 - Leadertech
      2004-12-29 à 15:39:48 - Macromedia
      2007-10-05 à 18:26:44 - Microsoft
      2007-01-15 à 09:24:10 - Mozilla
      2006-07-20 à 16:36:29 - MSN Search Toolbar
      2007-04-02 à 15:04:10 - MSN6
      2007-01-13 à 17:53:06 - Nokia
      2007-01-13 à 17:54:05 - Nokia Multimedia Player
      2007-01-13 à 17:49:39 - PC Suite
      2008-10-06 à 13:38:41 - platformsave
      2005-08-01 à 18:28:41 - Registry Cleaner
      2003-08-05 à 12:53:44 - SampleView
      2008-01-13 à 14:26:25 - SecondLife
      2007-07-21 à 06:46:59 - Shareaza
      2003-08-05 à 12:42:45 - Sonic
      2006-04-09 à 15:22:09 - Sun
      2003-08-06 à 09:27:15 - Symantec
      2007-04-25 à 17:33:05 - Syntrillium
      2008-10-06 à 22:24:13 - vlc
      2007-05-01 à 08:57:23 - Vso
      2006-07-06 à 06:30:31 - WinAntiSpyware 2006

      +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

      2008-10-07 à 21:37:11 - Adobe
      2007-07-21 à 14:37:55 - Apple
      2005-12-17 à 15:21:48 - Apple Computer
      2008-10-12 à 07:44:24 - ApplicationHistory
      2008-10-10 à 17:09:08 - Ares
      2008-10-07 à 05:40:17 - ATI
      2007-12-30 à 12:51:46 - backupFiles
      2008-10-06 à 20:49:00 - Google
      2004-04-17 à 08:38:12 - Help
      2004-04-17 à 08:40:30 - HP
      2007-09-17 à 11:50:32 - Identities
      2004-04-17 à 08:40:32 - IsolatedStorage
      2008-10-06 à 17:27:42 - Microsoft
      2007-01-15 à 09:24:10 - Mozilla
      2008-10-07 à 20:43:39 - Neuf
      2007-03-28 à 12:43:48 - Shareaza
      2007-04-30 à 15:09:00 - WMTools Downloaded Files
      2008-10-06 à 22:14:21 - Yahoo

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-01-13 à 14:03:32 - Abacre Photo Editor
      2007-05-08 à 16:39:04 - Acoustica Mixcraft 3
      2008-10-11 à 11:02:31 - Adobe
      2008-10-06 à 14:55:23 - Adverts
      2008-10-06 à 14:25:23 - Alwil Software
      2007-08-12 à 10:49:38 - American Systems
      2007-08-14 à 16:42:43 - Apple Software Update
      2007-04-22 à 08:16:56 - ArcSoft
      2008-10-10 à 17:08:22 - Ares
      2008-10-07 à 20:01:10 - ATI Technologies
      2008-01-13 à 14:04:34 - AtomixMP3
      2008-01-21 à 11:15:46 - BearShare Applications
      2005-06-09 à 14:31:37 - BeWAN ADSL V1.9.0.5
      2007-02-26 à 16:55:39 - Boonty
      2007-06-08 à 18:35:09 - BoontyGames
      2008-10-06 à 14:56:28 - C2Media
      2008-10-06 à 20:51:52 - CCleaner
      2004-10-23 à 17:40:59 - Company Ericsson
      2003-08-05 à 11:08:28 - ComPlus Applications
      2007-08-17 à 16:07:06 - Corel
      2006-09-16 à 14:12:33 - Creative
      2004-12-21 à 16:21:04 - Cryo Interactive
      2007-04-17 à 14:57:57 - Datel
      2007-10-15 à 16:47:21 - DesignSoft
      2007-03-02 à 15:58:29 - DigitalSoundPlanet
      2008-06-20 à 11:03:04 - DivX
      2005-10-10 à 18:24:17 - DivX_311alpha
      2008-01-21 à 11:22:34 - DJ
      2007-03-02 à 16:06:18 - DJ Mix Pro
      2007-09-15 à 14:35:11 - DK
      2004-04-16 à 16:24:09 - DreamCatcher
      2004-10-10 à 08:09:56 - Dupuis
      2007-02-27 à 09:58:53 - Easy Internet signup
      2004-07-19 à 12:54:52 - Eko
      2008-01-13 à 13:38:44 - eMule
      2008-01-13 à 13:44:02 - EPSON
      2006-06-22 à 05:36:11 - Every Toolbar 1.1
      2008-10-11 à 11:00:31 - Fichiers communs
      2005-11-12 à 15:38:21 - Fnacmusic
      2006-10-17 à 09:04:47 - Google
      2003-08-05 à 12:29:12 - Hewlett-Packard
      2003-08-05 à 12:20:17 - HP
      2008-10-06 à 22:48:05 - InstallShield Installation Information
      2008-10-09 à 17:38:52 - Internet Explorer
      2006-11-12 à 15:42:22 - InterVideo
      2008-01-13 à 13:45:55 - iPod
      2008-01-13 à 13:45:55 - iTunes
      2008-02-11 à 19:38:02 - Java
      2003-08-05 à 13:02:43 - Java Web Start
      2007-04-08 à 09:51:17 - Kpe
      2008-10-11 à 12:21:06 - Lavasoft
      2007-04-22 à 12:09:45 - LG Electronics
      2007-10-27 à 15:17:01 - LGGSM
      2007-05-08 à 16:35:11 - Loop12 V2
      2008-10-12 à 11:20:27 - Lopxp
      2008-10-06 à 22:43:23 - ma-config.com
      2007-02-18 à 17:35:59 - Mes Jeux Téléchargés
      2008-10-08 à 19:19:36 - Messenger
      2007-07-21 à 06:46:05 - Microsoft Encarta
      2003-08-05 à 11:11:34 - microsoft frontpage
      2008-06-20 à 10:53:17 - Microsoft Games
      2006-11-15 à 08:10:32 - Microsoft Money
      2007-02-12 à 13:22:46 - Microsoft Office
      2006-11-15 à 08:14:03 - Microsoft Picture It! 7
      2004-04-16 à 16:09:01 - Microsoft Visual Studio
      2006-11-15 à 08:08:28 - Microsoft Works
      2004-04-16 à 16:02:59 - Microsoft Works Suite 2003
      2006-11-12 à 13:14:53 - Mindscape
      2008-01-13 à 14:22:12 - Mio Technology
      2005-04-07 à 15:58:41 - Montparnasse multimedia - GEO
      2008-10-09 à 17:38:52 - Movie Maker
      2008-10-12 à 11:18:39 - Mozilla Firefox
      2007-07-13 à 12:18:12 - MP3 Remix
      2006-11-15 à 08:43:40 - MSN
      2006-07-20 à 16:34:39 - MSN Apps
      2006-07-06 à 15:02:29 - MSN Games
      2003-08-05 à 11:07:30 - MSN Gaming Zone
      2008-10-08 à 19:30:33 - MSN Messenger
      2006-07-20 à 16:33:54 - MSN Toolbar Suite
      2007-04-17 à 14:59:22 - MSXML 4.0
      2004-04-15 à 10:59:55 - Multimedia Card Reader
      2006-07-06 à 15:01:14 - Myst III Exile
      2007-03-26 à 16:36:07 - MyXOFT
      2008-10-11 à 14:35:28 - Navilog1
      2005-06-05 à 19:10:51 - Netcom
      2008-10-08 à 18:56:07 - NetMeeting
      2008-10-07 à 20:42:57 - Neuf
      2004-12-04 à 18:29:45 - Novosoft International
      2008-10-09 à 17:38:52 - Outlook Express
      2008-10-07 à 21:28:21 - Philcarto
      2007-02-22 à 16:18:36 - Philips
      2008-10-06 à 13:36:39 - platformsave
      2007-05-16 à 09:06:34 - PMP DV
      2008-01-13 à 14:25:53 - QuickTime
      2003-08-05 à 12:42:27 - RecordNow!
      2006-08-30 à 17:14:00 - Securitoo
      2005-02-02 à 15:22:53 - Sega
      2005-07-11 à 19:36:21 - SEIKO EPSON Corp
      2003-08-05 à 13:06:54 - Services en ligne
      2008-01-13 à 14:27:30 - Shareaza
      2008-01-13 à 14:27:45 - ShareMonkey
      2004-10-23 à 17:45:53 - Sony Ericsson
      2007-10-15 à 17:02:05 - Sony Setup
      2008-10-06 à 17:08:50 - Spybot - Search & Destroy
      2008-01-13 à 14:29:47 - Sweet Home 3D
      2008-10-06 à 21:25:46 - Symantec
      2005-08-01 à 18:28:21 - TPT Registry_Cleaner (Trial)
      2008-10-11 à 10:28:32 - Trend Micro
      2006-11-12 à 14:05:59 - Téléchargeur de Architecte interieur 3D 2006
      2005-06-27 à 18:32:58 - Ubi Soft
      2003-08-05 à 11:16:24 - Uninstall Information
      2008-10-06 à 20:29:59 - VCW VicMan's Photo Editor
      2008-10-06 à 22:23:01 - VideoLAN
      2008-01-23 à 16:55:35 - VIGUARD
      2008-10-10 à 17:30:06 - VS Revo Group
      2007-05-01 à 08:57:39 - VSO
      2008-01-23 à 16:55:52 - Wanadoo
      2006-07-06 à 10:29:53 - WinAntiSpyware 2006 Free
      2007-02-07 à 13:31:29 - Windows Live Favorites
      2007-02-07 à 13:32:07 - Windows Live Toolbar
      2008-10-08 à 18:55:53 - Windows Media Player
      2006-01-21 à 16:51:51 - Windows Media Player plug-in
      2008-10-08 à 18:55:50 - Windows NT
      2007-01-15 à 09:22:14 - WindowsUpdate
      2003-08-05 à 11:11:34 - xerox
      2008-10-06 à 22:14:28 - Yahoo!

      ========== Tâches planifiées

      A7EA2BD19185A149.job: c:\docume~1\propri~1\applic~1\platfo~1\data cdrom barb.exe
      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      HP Usg Daily.job: c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\pexpress\hphped05.exe
      Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE -disabled
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Stupid Data Dart Wave"="C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Play Third.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "fast bind"="C:\DOCUME~1\PROPRI~1\APPLIC~1\PLATFO~1\junk list.exe"


      ========== Bloqueur popups Internet Explorer

      Blocage des popups non géré par cette version du navigateur.

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\flag ace stupid data
      C:\Documents and Settings\All Users\Application Data\Stupidforkballbias
      C:\Documents and Settings\All Users\Application Data\Surf meow math defy
      C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag
      C:\Documents and Settings\Propriétaire\Application Data\platformsave
      C:\Program Files\Adverts
      C:\Program Files\C2Media
      C:\Program Files\platformsave
      C:\WINDOWS\tasks\A7EA2BD19185A149.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Stupid Data Dart Wave"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "fast bind"=-




      - Fin du rapport -
      -1
  21. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Fais Démarrer, Exécuter et copie/colle :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp
    -1
    1. chew21 Messages postés 315 Statut Membre 3
       
      voila le rapport:

      # Rapport Lopxp fait le 12/10/2008 à 14:02:07
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\flag ace stupid data
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\Stupidforkballbias
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\Surf meow math defy
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Propriétaire\Application Data\platformsave
      Choix utilisateur : Suppression acceptée.
      /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

      +- C:\Program Files\Adverts
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\C2Media
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\platformsave
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\A7EA2BD19185A149.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2007-04-23 à 17:27:52 - Acoustica
      2008-10-11 à 11:00:38 - Adobe
      2007-08-14 à 16:42:42 - Apple
      2007-03-24 à 06:46:41 - Apple Computer
      2006-09-28 à 18:24:50 - BOONTY
      2007-10-07 à 16:24:53 - Downloaded Installations
      2008-10-06 à 20:49:00 - Google
      2003-08-05 à 12:22:02 - Hewlett-Packard
      2004-04-19 à 17:48:31 - HP
      2007-10-07 à 16:20:59 - Installations
      2007-06-21 à 15:45:07 - InstallShield
      2003-08-05 à 12:48:00 - InterVideo
      2008-10-11 à 12:22:51 - Lavasoft
      2008-10-06 à 22:43:16 - ma-config.com
      2007-01-26 à 11:49:11 - Macrovision
      2007-01-12 à 19:51:30 - Messenger Plus!
      2003-08-05 à 11:36:18 - Microsoft
      2006-07-20 à 16:32:15 - MSN Search Toolbar
      2004-07-18 à 14:42:20 - MSN6
      2005-07-09 à 17:19:12 - QuickTime
      2003-08-05 à 11:17:35 - SBSI
      2008-10-10 à 17:17:24 - Spybot - Search & Destroy
      2008-10-06 à 21:26:46 - Symantec
      2008-01-23 à 17:02:21 - Ulead Systems
      2008-01-23 à 16:53:50 - ViGUARD
      2006-07-26 à 11:07:48 - Windows Genuine Advantage
      2006-11-12 à 17:41:47 - Windows Live Toolbar

      +- C:\Documents and Settings\gaella\Application Data

      2007-11-16 à 09:29:40 - Adobe
      2003-08-05 à 11:11:28 - Identities
      2003-08-05 à 12:48:50 - InterTrust
      2007-11-15 à 16:05:18 - Macromedia
      2007-12-13 à 17:32:16 - Microsoft
      2003-08-05 à 12:53:44 - SampleView
      2003-08-05 à 12:42:45 - Sonic
      2003-08-06 à 09:27:15 - Symantec

      +- C:\Documents and Settings\gaella\Local Settings\Application Data

      2007-11-16 à 09:29:55 - Adobe
      2003-08-06 à 09:25:22 - ApplicationHistory
      2007-11-19 à 13:02:44 - Identities
      2007-12-13 à 17:31:42 - Microsoft

      +- C:\Documents and Settings\mike by morgan\Application Data

      2008-01-04 à 16:13:11 - Microsoft

      +- C:\Documents and Settings\PropriǸtaire\Application Data

      2007-03-07 à 10:06:06 - SecondLife

      +- C:\Documents and Settings\Propri‚taire\Application Data

      2007-04-23 à 17:28:20 - Acoustica
      2008-10-07 à 08:31:13 - Adobe
      2007-02-10 à 09:37:46 - AdobeUM
      2005-12-17 à 12:43:05 - Apple Computer
      2004-04-27 à 12:19:51 - ArcSoft
      2008-10-07 à 05:40:17 - ATI
      2007-08-21 à 10:16:21 - BearShare
      2006-11-24 à 12:56:36 - Creative
      2007-03-09 à 16:24:43 - DataLayer
      2007-12-23 à 07:36:12 - EPSON
      2006-04-29 à 08:02:05 - Google
      2004-06-08 à 08:49:41 - Help
      2004-04-19 à 17:48:31 - HP
      2003-08-05 à 11:11:28 - Identities
      2004-04-15 à 11:32:34 - InterVideo
      2007-02-17 à 15:30:01 - Leadertech
      2004-12-29 à 15:39:48 - Macromedia
      2007-10-05 à 18:26:44 - Microsoft
      2007-01-15 à 09:24:10 - Mozilla
      2006-07-20 à 16:36:29 - MSN Search Toolbar
      2007-04-02 à 15:04:10 - MSN6
      2007-01-13 à 17:53:06 - Nokia
      2007-01-13 à 17:54:05 - Nokia Multimedia Player
      2007-01-13 à 17:49:39 - PC Suite
      2008-10-06 à 13:38:41 - platformsave
      2005-08-01 à 18:28:41 - Registry Cleaner
      2003-08-05 à 12:53:44 - SampleView
      2008-01-13 à 14:26:25 - SecondLife
      2007-07-21 à 06:46:59 - Shareaza
      2003-08-05 à 12:42:45 - Sonic
      2006-04-09 à 15:22:09 - Sun
      2003-08-06 à 09:27:15 - Symantec
      2007-04-25 à 17:33:05 - Syntrillium
      2008-10-06 à 22:24:13 - vlc
      2007-05-01 à 08:57:23 - Vso
      2006-07-06 à 06:30:31 - WinAntiSpyware 2006

      +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

      2008-10-07 à 21:37:11 - Adobe
      2007-07-21 à 14:37:55 - Apple
      2005-12-17 à 15:21:48 - Apple Computer
      2008-10-12 à 07:44:24 - ApplicationHistory
      2008-10-10 à 17:09:08 - Ares
      2008-10-07 à 05:40:17 - ATI
      2007-12-30 à 12:51:46 - backupFiles
      2008-10-06 à 20:49:00 - Google
      2004-04-17 à 08:38:12 - Help
      2004-04-17 à 08:40:30 - HP
      2007-09-17 à 11:50:32 - Identities
      2004-04-17 à 08:40:32 - IsolatedStorage
      2008-10-06 à 17:27:42 - Microsoft
      2007-01-15 à 09:24:10 - Mozilla
      2008-10-07 à 20:43:39 - Neuf
      2007-03-28 à 12:43:48 - Shareaza
      2007-04-30 à 15:09:00 - WMTools Downloaded Files
      2008-10-06 à 22:14:21 - Yahoo

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-01-13 à 14:03:32 - Abacre Photo Editor
      2007-05-08 à 16:39:04 - Acoustica Mixcraft 3
      2008-10-11 à 11:02:31 - Adobe
      2008-10-06 à 14:25:23 - Alwil Software
      2007-08-12 à 10:49:38 - American Systems
      2007-08-14 à 16:42:43 - Apple Software Update
      2007-04-22 à 08:16:56 - ArcSoft
      2008-10-10 à 17:08:22 - Ares
      2008-10-07 à 20:01:10 - ATI Technologies
      2008-01-13 à 14:04:34 - AtomixMP3
      2008-01-21 à 11:15:46 - BearShare Applications
      2005-06-09 à 14:31:37 - BeWAN ADSL V1.9.0.5
      2007-02-26 à 16:55:39 - Boonty
      2007-06-08 à 18:35:09 - BoontyGames
      2008-10-06 à 20:51:52 - CCleaner
      2004-10-23 à 17:40:59 - Company Ericsson
      2003-08-05 à 11:08:28 - ComPlus Applications
      2007-08-17 à 16:07:06 - Corel
      2006-09-16 à 14:12:33 - Creative
      2004-12-21 à 16:21:04 - Cryo Interactive
      2007-04-17 à 14:57:57 - Datel
      2007-10-15 à 16:47:21 - DesignSoft
      2007-03-02 à 15:58:29 - DigitalSoundPlanet
      2008-06-20 à 11:03:04 - DivX
      2005-10-10 à 18:24:17 - DivX_311alpha
      2008-01-21 à 11:22:34 - DJ
      2007-03-02 à 16:06:18 - DJ Mix Pro
      2007-09-15 à 14:35:11 - DK
      2004-04-16 à 16:24:09 - DreamCatcher
      2004-10-10 à 08:09:56 - Dupuis
      2007-02-27 à 09:58:53 - Easy Internet signup
      2004-07-19 à 12:54:52 - Eko
      2008-01-13 à 13:38:44 - eMule
      2008-01-13 à 13:44:02 - EPSON
      2006-06-22 à 05:36:11 - Every Toolbar 1.1
      2008-10-11 à 11:00:31 - Fichiers communs
      2005-11-12 à 15:38:21 - Fnacmusic
      2006-10-17 à 09:04:47 - Google
      2003-08-05 à 12:29:12 - Hewlett-Packard
      2003-08-05 à 12:20:17 - HP
      2008-10-06 à 22:48:05 - InstallShield Installation Information
      2008-10-09 à 17:38:52 - Internet Explorer
      2006-11-12 à 15:42:22 - InterVideo
      2008-01-13 à 13:45:55 - iPod
      2008-01-13 à 13:45:55 - iTunes
      2008-02-11 à 19:38:02 - Java
      2003-08-05 à 13:02:43 - Java Web Start
      2007-04-08 à 09:51:17 - Kpe
      2008-10-11 à 12:21:06 - Lavasoft
      2007-04-22 à 12:09:45 - LG Electronics
      2007-10-27 à 15:17:01 - LGGSM
      2007-05-08 à 16:35:11 - Loop12 V2
      2008-10-12 à 12:03:15 - Lopxp
      2008-10-06 à 22:43:23 - ma-config.com
      2007-02-18 à 17:35:59 - Mes Jeux Téléchargés
      2008-10-08 à 19:19:36 - Messenger
      2007-07-21 à 06:46:05 - Microsoft Encarta
      2003-08-05 à 11:11:34 - microsoft frontpage
      2008-06-20 à 10:53:17 - Microsoft Games
      2006-11-15 à 08:10:32 - Microsoft Money
      2007-02-12 à 13:22:46 - Microsoft Office
      2006-11-15 à 08:14:03 - Microsoft Picture It! 7
      2004-04-16 à 16:09:01 - Microsoft Visual Studio
      2006-11-15 à 08:08:28 - Microsoft Works
      2004-04-16 à 16:02:59 - Microsoft Works Suite 2003
      2006-11-12 à 13:14:53 - Mindscape
      2008-01-13 à 14:22:12 - Mio Technology
      2005-04-07 à 15:58:41 - Montparnasse multimedia - GEO
      2008-10-09 à 17:38:52 - Movie Maker
      2008-10-12 à 12:01:11 - Mozilla Firefox
      2007-07-13 à 12:18:12 - MP3 Remix
      2006-11-15 à 08:43:40 - MSN
      2006-07-20 à 16:34:39 - MSN Apps
      2006-07-06 à 15:02:29 - MSN Games
      2003-08-05 à 11:07:30 - MSN Gaming Zone
      2008-10-08 à 19:30:33 - MSN Messenger
      2006-07-20 à 16:33:54 - MSN Toolbar Suite
      2007-04-17 à 14:59:22 - MSXML 4.0
      2004-04-15 à 10:59:55 - Multimedia Card Reader
      2006-07-06 à 15:01:14 - Myst III Exile
      2007-03-26 à 16:36:07 - MyXOFT
      2008-10-11 à 14:35:28 - Navilog1
      2005-06-05 à 19:10:51 - Netcom
      2008-10-08 à 18:56:07 - NetMeeting
      2008-10-07 à 20:42:57 - Neuf
      2004-12-04 à 18:29:45 - Novosoft International
      2008-10-09 à 17:38:52 - Outlook Express
      2008-10-07 à 21:28:21 - Philcarto
      2007-02-22 à 16:18:36 - Philips
      2007-05-16 à 09:06:34 - PMP DV
      2008-01-13 à 14:25:53 - QuickTime
      2003-08-05 à 12:42:27 - RecordNow!
      2006-08-30 à 17:14:00 - Securitoo
      2005-02-02 à 15:22:53 - Sega
      2005-07-11 à 19:36:21 - SEIKO EPSON Corp
      2003-08-05 à 13:06:54 - Services en ligne
      2008-01-13 à 14:27:30 - Shareaza
      2008-01-13 à 14:27:45 - ShareMonkey
      2004-10-23 à 17:45:53 - Sony Ericsson
      2007-10-15 à 17:02:05 - Sony Setup
      2008-10-06 à 17:08:50 - Spybot - Search & Destroy
      2008-01-13 à 14:29:47 - Sweet Home 3D
      2008-10-06 à 21:25:46 - Symantec
      2005-08-01 à 18:28:21 - TPT Registry_Cleaner (Trial)
      2008-10-11 à 10:28:32 - Trend Micro
      2006-11-12 à 14:05:59 - Téléchargeur de Architecte interieur 3D 2006
      2005-06-27 à 18:32:58 - Ubi Soft
      2003-08-05 à 11:16:24 - Uninstall Information
      2008-10-06 à 20:29:59 - VCW VicMan's Photo Editor
      2008-10-06 à 22:23:01 - VideoLAN
      2008-01-23 à 16:55:35 - VIGUARD
      2008-10-10 à 17:30:06 - VS Revo Group
      2007-05-01 à 08:57:39 - VSO
      2008-01-23 à 16:55:52 - Wanadoo
      2006-07-06 à 10:29:53 - WinAntiSpyware 2006 Free
      2007-02-07 à 13:31:29 - Windows Live Favorites
      2007-02-07 à 13:32:07 - Windows Live Toolbar
      2008-10-08 à 18:55:53 - Windows Media Player
      2006-01-21 à 16:51:51 - Windows Media Player plug-in
      2008-10-08 à 18:55:50 - Windows NT
      2007-01-15 à 09:22:14 - WindowsUpdate
      2003-08-05 à 11:11:34 - xerox
      2008-10-06 à 22:14:28 - Yahoo!

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      HP Usg Daily.job: c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\pexpress\hphped05.exe
      Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE -disabled
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      Blocage des popups non géré par cette version du navigateur.

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\Propriétaire\Application Data\platformsave

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      -1
  • 1
  • 2