Infecter droper

Résolu
titeuf1234 Messages postés 282 Statut Membre -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour
Je sollicite votre aide , car j’ai plusieurs fois « avast » me disant que je suis infecté , je les mis en quarantaine mai je craint que ce soi suffisant .
Mon ordinateur rame un peu plus tout les jours
Je vous transmet mon raport hijackthis ( pouvez-vous aussi m’indiquer chose qui ne serve a rien sur mon ordinateur ) ??
Grand merci
Configuration: Windows XP
Internet Explorer 7.0

22 réponses

  • 1
  • 2
Résumé de la discussion

Des alertes d Avast signalent systématiquement une infection et le ralentissement progressif de l'ordinateur pousse à solliciter une analyse détaillée à partir des rapports HijackThis. Des outils de suppression comme ComboFix et Find3M sont évoqués, accompagnés de l'analyse des entrées de démarrage et des fichiers suspects via HijackThis pour identifier des éléments potentiellement indésirables. Des conseils soulignent la gestion prudente des processus et services suspects et la prudence lors de l'utilisation de ComboFix et CFScript, avec l'importance de vérifier avant suppression. En complément, des éléments techniques volumineux et des nuisances associées à des outils de sécurité coexistent dans les systèmes, sans qu'une solution définitive n'ait été annoncée ni confirmée par une analyse indépendante.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    go envoie le rapport hijackthis
    0
  2. titeuf1234 Messages postés 282 Statut Membre 7
     
    j'ai oublier le raport

    Search Navipromo version 3.6.3 commencé le 01/11/2008 à 9:20:18,06

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "HP_Propriétaire"

    Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 01/11/2008 à 9:34:43,70 ***
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      re

      sa c'est pas rapport hijackthis c'est navilog

      poste un rapport hijackthis (outil de diagnostic)

      Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

      --) Enregistre HJTInstall.exe sur ton bureau
      --) Double-clique sur HJTInstall.exe pour lancer le programme
      --) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
      --) Accepte la license en cliquant sur le bouton "I Accept"
      --) Choisis l'option "Do a system scan and save a log file"
      --) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
      --) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
      --) Colle le rapport que tu viens de copier sur ce forum
      --) Ne fixe encore AUCUNE ligne,
      0
  3. titeuf1234 Messages postés 282 Statut Membre 7
     
    ah ok merci
    je fait sa de suit
    0
  4. titeuf1234 Messages postés 282 Statut Membre 7
     
    re
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:40:42, on 01/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\HP\KBD\KBD.EXE
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Larousse\Encyclopédie Universelle Larousse\Bin\hyperappel.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - (B0D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
    O2 - BHO: (no name) - rsion - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - ¨A07962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: (no name) - ØA56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [NortonProtection] C:\windows\system32\\Norton.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {76A2A0AB-38B7-46DB-8E47-F10CDE4D7920} - http://sallevirtuelle.cotesdarmor.fr/ecwplugins/NCS.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://photoservice.photos.orange.fr/telechargement/ImageUploader4.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Regarde cela : le temps que je regarde ton rapport

      Politique menée par Boonty Games :
      "Il se peut que nous partageons aussi des informations payantes avec des tiers
      qui fournissent ds services payants et partage des données regroupées montrant le type
      et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
      niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
      internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
      De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
      qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

      Je te conseille donc de le supprimer, pour cela :

      [ Désactivation de service : ]

      --) Clique sur Démarrer --> Exécuter
      --) Saisis : Services.msc puis OK
      --) Choisis le mode "Etendu" (onglets inférieurs)
      --) Grâce à la barre de défilement (à droite) recherche le service suivant:

      Code:
      Boonty Games

      --) Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
      --) Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
      puis déroule le Type de Démarrage pour le modifier en Désactivé
      --) Clique sur Appliquer puis OK.

      Ensuite supprime le dossier "boonty shared" qui se trouve ici : C:\program files\fichiers communs\


      Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. titeuf1234 Messages postés 282 Statut Membre 7
     
    je te remerci pour ce message
    peu-tu m'expique ce qu c'est exactement
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      il fournissent leur donner a des société tiere sur tout se que leur client font ou télécharge tout se qu'il savent sur toi il le fournissent age;sex;ton lieu d'habitat ....
      0
  7. titeuf1234 Messages postés 282 Statut Membre 7
     
    je vien d effectuer l operation . mais sa va changer quoi??
    0
  8. titeuf1234 Messages postés 282 Statut Membre 7
     
    ok merci pour l info
    pour le raport sa donne quoi ??
    il est si terrible que sa ??
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      1) Télécharge SDFix d' AndyManchesta

      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

      Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
      N y touche pas pour l instant.

      2) Redémarre en mode sans échec

      3) SDFix
      * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
      * Appuie sur Y pour commencer le processus de nettoyage.
      * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
      * Appuie sur une touche pour redémarrer le PC.
      * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
      * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
      * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
      · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
      0
      1. titeuf1234 Messages postés 282 Statut Membre 7 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        je te pose te raport de sdfix sinon il y a autre chose a fair??



        [b]SDFix: Version 1.238 [/b]
        Run by HP_Propri‚taire on 01/11/2008 at 11:33

        Microsoft Windows XP [version 5.1.2600]
        Running From: C:\SDFix

        [b]Checking Services [/b]:


        Restoring Default Security Values
        Restoring Default Hosts File

        Rebooting


        [b]Checking Files [/b]:

        Trojan Files Found:

        C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
        C:\WINDOWS\system32\remote.ini - Deleted
        C:\WINDOWS\system32\script.ini - Deleted





        Removing Temp Files

        [b]ADS Check [/b]:



        [b]Final Check [/b]:

        catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

        http://www.gmer.net
        Rootkit scan 2008-11-01 11:43:15
        Windows 5.1.2600 Service Pack 3 NTFS

        scanning hidden processes ...

        scanning hidden services & system hive ...

        scanning hidden registry entries ...

        scanning hidden files ...

        scan completed successfully
        hidden processes: 0
        hidden services: 0
        hidden files: 0


        [b]Remaining Services [/b]:




        Authorized Application Key Export:

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\f

        irewallpolicy\standardprofile\authorizedapplications\list]
        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@x

        psp2res.dll,-22019"
        "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL

        9.0\\waol.exe:*:Enabled:AOL France"
        "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program

        Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires

        3"
        "C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enable

        d:Microsoft DirectPlay8 Server"
        "C:\\Program Files\\BlackBean\\Dangerous

        Waters\\dangerouswaters.exe"="C:\\Program Files\\BlackBean\\Dangerous

        Waters\\dangerouswaters.exe:*:Enabled:S.C.S. - Dangerous Waters"
        "C:\\WINDOWS\\system32\\Norton.exe"="C:\\WINDOWS\\system32\\Norton.exe:*:Enable

        d:mIRC"
        "C:\\Program Files\\Electronic Arts\\Need for Speed

        Carbon\\NFSC.exe"="C:\\Program Files\\Electronic Arts\\Need for Speed

        Carbon\\NFSC.exe:*:Enabled:NFSC"
        "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed

        installer"
        "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program

        Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
        "C:\\Program Files\\EA GAMES\\Need for Speed Most

        Wanted\\speed.exe"="C:\\Program Files\\EA GAMES\\Need for Speed Most

        Wanted\\speed.exe:*:Enabled:speed"
        "C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos

        Theory\\System\\splintercell3.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's

        Splinter Cell Chaos Theory\\System\\splintercell3.exe:*:Enabled:splintercell3"
        "C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program

        Files\\BitDownload\\BitDownload.exe:*:Enabled:Warez3"
        "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program

        Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
        "C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA

        GAMES\\MOHDA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
        "C:\\Program Files\\EA GAMES\\Medal of Honor Batailles du

        Pacifique(tm)\\mohpa.exe"="C:\\Program Files\\EA GAMES\\Medal of Honor

        Batailles du Pacifique(tm)\\mohpa.exe:*:Enabled:Medal of Honor Pacific

        Assault(tm)"
        "C:\\Program Files\\sixteen tons entertainment\\Emergency

        4\\Em4.exe"="C:\\Program Files\\sixteen tons entertainment\\Emergency

        4\\Em4.exe:*:Enabled:Em4"
        "C:\\Program Files\\Ubisoft\\Ghost Recon Advanced

        Warfighter\\GRAW.exe"="C:\\Program Files\\Ubisoft\\Ghost Recon Advanced

        Warfighter\\GRAW.exe:*:Enabled:GRAW"
        "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization

        4\\Civilization4.exe"="C:\\Program Files\\Firaxis Games\\Sid Meier's

        Civilization 4\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network

        Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\Microsoft Games\\Age of Empires

        III\\age3y.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires

        III\\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties"
        "C:\\Program Files\\Anuman Interactive\\Pacific

        Storm\\bin\\sm.exe"="C:\\Program Files\\Anuman Interactive\\Pacific

        Storm\\bin\\sm.exe:*:Enabled:sm"
        "C:\\Program Files\\eMule\\emule.exe"="C:\\Program

        Files\\eMule\\emule.exe:*:Enabled:eMule"
        "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:En

        abled:PnkBstrA"
        "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:En

        abled:PnkBstrB"
        "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program

        Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
        "C:\\Program Files\\Activision\\Call of Duty 4 - Modern

        Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern

        Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
        "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:En

        abled:Microsoft DirectPlay Voice Test"
        "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:En

        abled:Ex‚cuter une DLL en tant qu'application"
        "C:\\Program Files\\Ubisoft\\Silent Hunter 4 Wolves of the

        Pacific\\sh4.exe"="C:\\Program Files\\Ubisoft\\Silent Hunter 4 Wolves of the

        Pacific\\sh4.exe:*:Enabled:Silent Hunter IV"
        "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program

        Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program

        Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program

        Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger

        (Phone)"
        "C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program

        Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes'

        Anti-Malware"

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\f

        irewallpolicy\domainprofile\authorizedapplications\list]
        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@x

        psp2res.dll,-22019"
        "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enab

        led:iTunes"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network

        Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program

        Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program

        Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger

        (Phone)"

        [b]Remaining Files [/b]:


        File Backups: - C:\SDFix\backups\backups.zip

        [b]Files with Hidden Attributes [/b]:

        Fri 26 Aug 2005 218 A.SHR --- "C:\BOOT.BAK"
        Thu 2 Oct 2008 6,108,728 A..H. --- "C:\Program Files\Picasa2\setup.exe"
        Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search &

        Destroy\SDHelper.dll"
        Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search &

        Destroy\SDUpdate.exe"
        Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search &

        Destroy\SpybotSD.exe"
        Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search &

        Destroy\TeaTimer.exe"
        Tue 16 May 2006 4,348 A.SH. --- "C:\Documents and Settings\All

        Users\DRM\DRMv1.bak"
        Sun 28 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All

        Users\DRM\Cache\Indiv02.tmp"

        [b]Finished![/b]
        0
  9. titeuf1234 Messages postés 282 Statut Membre 7
     
    grand merci pour ton aide
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      télécharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

      a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

      Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

      A la fin du scan clique sur Afficher les résultats

      Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
      S'il t'es demandé de redémarrer >>> clique sur "Yes"

      Et tu poste le rapport générer
      et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace

      comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

      tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport
      0
  10. titeuf1234 Messages postés 282 Statut Membre 7
     
    bonsoir je te poste le raport . mais il provien d'un 2em raport car le premier etan infecter (6) je les est mis en quarantaine avec nettoyage . le souci c'est que l ordi c'est redemarer donc pas de raport initial avec les infections

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1349
    Windows 5.1.2600 Service Pack 3

    02/11/2008 00:48:05
    mbam-log-2008-11-02 (00-48-05).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 251878
    Temps écoulé: 1 hour(s), 27 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      bonjourrr

      Télécharge UsbFix sur ton bureau

      http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

      --> Lance l installation avec les paramètres par default

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

      --> Double clic sur le raccourci UsbFix sur ton bureau

      --> Le PC va redémarrer

      -->Après redémarrage poste le rapport UsbFix.txt

      Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
      Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
      0
  11. titeuf1234 Messages postés 282 Statut Membre 7
     
    bonjour je te poste le raport que tu ma demander

    -------------- UsbFix V2.395 ---------------

    * User : HP_Propri‚taire - NOM-EB85C523610
    * Outils mis a jours le 01/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 11:36:56 le 02/11/2008
    * Windows Xp - Internet Explorer 7.0.5730.13

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\HP\KBD\KBD.EXE
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Larousse\Encyclopédie Universelle Larousse\Bin\hyperappel.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur de CD-ROM

    J: - Lecteur de CD-ROM

    +- Contenu de l'autorun : D:\autorun.inf

    [AUTORUN]
    ShellExecute=Info.exe protect.ed 480 480

    +- Contenu de l'autorun : E:\autorun.inf

    [autorun]
    open=setup\rsrc\Autorun.exe
    icon=Setup\rsrc\CoD4.ico

    shell\dinstall\command=Directx\dxsetup.exe
    shell\dinstall=DirectX(R)...
    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    Reminder REG_SZ "C:\Windows\Creator\Remind_XP.exe"
    Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
    Raccourci vers la page des propriétés de High Definition Audio REG_SZ HDAudPropShortcut.exe
    PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
    NortonProtection REG_SZ C:\windows\system32\\Norton.exe
    NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
    NeroCheck REG_SZ C:\WINDOWS\system32\\NeroCheck.exe
    LSBWatcher REG_SZ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    KBD REG_SZ C:\HP\KBD\KBD.EXE
    hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
    HPHUPD06 REG_SZ c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    HPHmon06 REG_SZ C:\WINDOWS\system32\hphmon06.exe
    EoWeather REG_SZ
    EoSudoku REG_SZ
    EoRss REG_SZ
    EoPhoto REG_SZ
    EoNet REG_SZ
    EoEngine REG_SZ
    EoComputer REG_SZ
    EoClock REG_SZ
    BigDog305 REG_SZ C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    High Definition Audio Property Page Shortcut REG_SZ HDAShCut.exe
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    SoundMan REG_SZ SOUNDMAN.EXE
    AlcWzrd REG_SZ ALCWZRD.EXE
    Alcmtr REG_SZ ALCMTR.EXE
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    WooCnxMon REG_SZ
    Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe
    msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [30/04/2004 23:01] D:\autorun.inf
    Supprimé ! - [10/09/2002 17:21] D:\Folder.htt
    Supprimé ! - [30/11/2004 13:01] D:\info.exe
    Echec de la supression !! - [12/06/2007 03:27] E:\autorun.inf
    Echec de la supression !! - [05/10/2007 23:53] E:\setup.exe
    Echec de la supression !! - [12/06/2007 03:27] E:\autorun.inf
    Echec de la supression !! - [12/06/2007 03:27] E:\autorun.inf

    --------------- [ Listing des fichiers présents ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [01/01/2005 22:06][--a------] C:\AUTOEXEC.BAT
    [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
    [24/05/2001 11:59][--a------] C:\UNWISE.EXE
    [25/11/2007 21:30][-rahs----] C:\boot.ini
    [28/07/2001 07:07][---hs----] D:\AUTOEXEC.BAT
    [25/07/2001 23:00][---hs----] D:\NTDETECT.COM
    [09/01/2002 20:52][---hs----] D:\BOOT.INI
    [09/01/2002 20:52][---hs----] D:\Desktop.ini
    [09/01/2002 20:52][---hs----] D:\WINBOM.INI
    [16/05/2006 19:58][-r-------] E:\instmsia.exe
    [16/05/2006 19:58][-r-------] E:\instmsiw.exe
    [16/05/2006 19:58][-r-------] E:\pbsvc.exe
    [16/05/2006 19:58][-r-------] E:\setup.exe
    [16/05/2006 19:58][-r-------] E:\WindowsInstaller-KB893803-x86.exe
    [16/05/2006 21:02][-r-------] E:\0x040c.ini
    [16/05/2006 21:02][-r-------] E:\Setup.ini
    [12/06/2007 03:27][-r-------] E:\autorun.inf
    [12/06/2007 03:27][-r-------] E:\version.inf

    --------------- ! Fin du rapport ! ----------------
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      pour nettoyer les fix qui ont servit

      Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
      http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

      Double clique sur ToolsCleaner2.exe >
      puis Recherche
      et sur Suppression
      Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

      CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
      Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

      Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

      tu poste le rapport générer après suppression
      -------------------------
      tu telecharge regseeker sur ton bureau http://www.commentcamarche.net/telecharger/telecharger 34055142 regseeker tu le dezippe sur ton bureau avec un clic droit tu fait extraire ici

      tu double clic sur le dossier regseeker qui a été générer et tu double clic sur regseeker.exe dans la fenêtre qui s'ouvre

      on haut a droite tu a langage tu le mais on français

      après a gauche tu a nettoyer le registre tu clic une fois

      tu vérifie que tout et cocher sauf service invalide

      et tu fait un clique sur nettoyage automatique

      reverifie que tout est cocher sauf élément vert

      et tu met 4 passe et tu appuie sur go
      ------------

      tu redémarre et fait un scan avec ton antivirus
      0
  12. titeuf1234 Messages postés 282 Statut Membre 7
     
    oula , il y a pas mal de chose a fair
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      car c'est presque la fin lol
      0
      1. titeuf1234 Messages postés 282 Statut Membre 7 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        voila tout est fais je reteste avec mon anti virus
        0
      2. titeuf1234 Messages postés 282 Statut Membre 7 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        que pense tu du raport de ToolsCleaner ??
        0
  13. titeuf1234 Messages postés 282 Statut Membre 7
     
    voici le raport toolscleanner

    [ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\fixnavi.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\FindyKill.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\SDFIX: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.lnk: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\UsbFix: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Mes documents\SdFix.exe: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Mes documents\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Mes documents\UsbFix.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\UsbFix: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\UsbFix\UsbFix.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\HP_Propriétaire\Mes documents\SdFix.exe: supprimé !
    C:\Documents and Settings\HP_Propriétaire\Mes documents\ToolBarSD.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\FindyKill.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.lnk: supprimé !
    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
    C:\Documents and Settings\HP_Propriétaire\Mes documents\UsbFix.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Program Files\UsbFix\UsbFix.exe: supprimé !
    C:\SDFIX: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\UsbFix: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\UsbFix: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      bon il n'ya pas eu d'erreur de suppression


      Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
      Mais C.. de penser que ­tu es libre...Merci a australe13
      0
      1. titeuf1234 Messages postés 282 Statut Membre 7 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        je suis toujour infecter " cheval de troi" je les mis en quarantaine
        0
  14. titeuf1234 Messages postés 282 Statut Membre 7
     
    ok merci
    je suis toujour avec le scan de mon anti virus mais il est long
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      ok après ton scan on passe a plus fort
      0
      1. titeuf1234 Messages postés 282 Statut Membre 7 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        ok le scan est fini
        il y a une infection (cheval de troie)
        0
      2. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > titeuf1234 Messages postés 282 Statut Membre
         
        Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

        -> Double clique combofix.exe.
        -> Tape sur la touche 1 (Yes) pour démarrer le scan.
        -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

        NOTE : Le rapport se trouve également ici : C:\Combofix.txt

        Avant d'utiliser ComboFix :

        -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

        -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

        Une fois fait, sur ton bureau double-clic sur Combofix.exe.

        - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

        -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

        - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

        - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

        -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

        -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

        !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

        ::Si combofix demande a faire mise a jour tu refuse
        ::Si combofix detecte quelque chose et de demande a redemarer tu accepte


        Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
        Mais C.. de penser que ­tu es libre...Merci a australe13
        0
  15. titeuf1234 Messages postés 282 Statut Membre 7
     
    bonjour benurrr commen va tu ?
    je te poste le raport de ComboFix ( c'est assez complexe ce programe dit moi )

    ComboFix 08-11-02.05 - HP_Propriétaire 2008-11-03 16:15:01.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1067 [GMT 1:00]
    Lancé depuis: c:\documents and settings\HP_Propriétaire\Mes documents\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\adssitesuggest.dll
    c:\windows\system32\MSINET.oca
    c:\windows\system32\urlmsnlink.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-03 au 2008-11-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-01 11:31 . 2008-11-01 11:31 579,584 --a------ c:\windows\system32\dllcache\user32.dll
    2008-11-01 11:27 . 2008-11-02 12:16 <REP> d-------- c:\windows\ERUNT
    2008-11-01 11:27 . 2008-11-01 11:50 <REP> d-------- C:\Backups
    2008-10-23 20:05 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-15 22:21 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
    2008-10-15 22:20 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-15 22:20 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-15 22:20 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-15 22:20 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-15 22:20 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
    2008-10-12 10:05 . 2008-10-12 10:05 <REP> d-------- c:\windows\system32\fr
    2008-10-12 10:05 . 2008-10-12 10:05 <REP> d-------- c:\windows\system32\bits
    2008-10-12 10:05 . 2008-10-12 10:05 <REP> d-------- c:\windows\l2schemas
    2008-10-12 10:03 . 2008-10-12 10:05 <REP> d-------- c:\windows\ServicePackFiles
    2008-10-12 09:56 . 2008-10-12 09:56 <REP> d-------- c:\windows\EHome
    2008-10-05 20:03 . 2008-10-06 15:09 <REP> d-------- c:\program files\NOS
    2008-10-05 20:03 . 2008-10-06 15:09 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-03 15:26 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\OpenOffice.org2
    2008-11-02 21:49 137,480 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
    2008-11-02 11:16 --------- d-----w c:\program files\Trend Micro
    2008-11-02 10:53 --------- d-----w c:\program files\eMule
    2008-11-01 23:48 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
    2008-11-01 11:24 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2008-11-01 09:56 --------- d-----w c:\program files\AGEIA Technologies
    2008-10-27 14:39 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-26 23:03 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\LimeWire
    2008-10-26 22:29 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-10-23 10:26 --------- d-----w c:\program files\LimeWire
    2008-10-23 10:14 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\XnView
    2008-10-23 08:14 --------- d-----w c:\program files\Microsoft Silverlight
    2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2008-10-08 20:33 5,654 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\wklnhst.dat
    2008-10-06 14:21 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-10-02 07:55 --------- d-----w c:\program files\Picasa2
    2008-09-28 18:09 --------- d-----w c:\program files\ma-config.com
    2008-09-28 18:09 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
    2008-09-19 07:14 --------- d-----w c:\program files\Java
    2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
    2008-09-08 07:47 --------- d-----w c:\program files\OpenOffice.org 2.4
    2008-08-31 09:46 81,920 ----a-w c:\windows\ALCFDRTM.EXE
    2008-08-31 09:38 319,488 ----a-w c:\windows\HideWin.exe
    2008-08-06 13:51 1,200,128 ----a-w c:\windows\RtlUpd.exe
    2008-06-03 17:55 22,328 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\PnkBstrK.sys
    2006-08-07 08:25 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
    2004-07-22 09:51 3,432,656 ----a-w c:\program files\ManagedDX.CAB
    2004-07-19 21:58 1,156,363 ----a-w c:\program files\BDANT.cab
    2004-07-19 21:53 976,020 ----a-w c:\program files\BDAXP.cab
    2004-07-09 13:17 13,265,040 ----a-w c:\program files\dxnt.cab
    2004-07-09 08:13 703,080 -c--a-w c:\program files\BDA.cab
    2004-07-09 08:13 15,493,481 ----a-w c:\program files\DirectX.cab
    2004-07-09 03:08 472,576 ----a-w c:\program files\dxsetup.exe
    2004-07-09 03:08 2,242,560 ----a-w c:\program files\dsetup32.dll
    2004-07-09 02:03 62,976 ----a-w c:\program files\DSETUP.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-26 68856]
    "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
    "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
    "PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
    "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
    "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
    "HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
    "BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-13 339968]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-16 185632]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-02 13570048]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-02 86016]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 c:\windows\system32\Hdaudpropshortcut.exe]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
    "nwiz"="nwiz.exe" [2008-08-02 c:\windows\system32\nwiz.exe]
    "SoundMan"="SOUNDMAN.EXE" [2008-06-18 c:\windows\SOUNDMAN.EXE]
    "AlcWzrd"="ALCWZRD.EXE" [2008-06-19 c:\windows\ALCWZRD.EXE]

    c:\documents and settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 258048]
    Hyperappel de l'Encyclop‚die Universelle Larousse.lnk - c:\program files\Larousse\Encyclop‚die Universelle Larousse\Bin\hyperappel.exe [2007-04-01 53248]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "EditLevel"= 0 (0x0)
    "NoCommonGroups"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.X264"= x264vfw.dll
    "VIDC.3iv2"= 3ivxVfWCodec.dll
    "VIDC.VP31"= vp31vfw.dll
    "msacm.l3fhg"= mp3fhg.acm
    "msacm.l3codec"= l3codecp.acm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
    "c:\\WINDOWS\\system32\\dpnsvr.exe"=
    "c:\\Program Files\\BlackBean\\Dangerous Waters\\dangerouswaters.exe"=
    "c:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
    "c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"=
    "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
    "c:\\Program Files\\Anuman Interactive\\Pacific Storm\\bin\\sm.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Ubisoft\\Silent Hunter 4 Wolves of the Pacific\\sh4.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
    S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\Drivers\usbVM305.sys [2005-11-30 392316]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-06-23 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

    2008-11-02 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-WooCnxMon - (no file)
    HKLM-Run-EoWeather - (no file)
    HKLM-Run-EoSudoku - (no file)
    HKLM-Run-EoRss - (no file)
    HKLM-Run-EoPhoto - (no file)
    HKLM-Run-EoNet - (no file)
    HKLM-Run-EoEngine - (no file)
    HKLM-Run-EoComputer - (no file)
    HKLM-Run-EoClock - (no file)
    HKU-Default-RunOnce-^SetupICWDesktop - (no file)

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\1s3l3iqb.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://french.icrfast.com/index.php?rvs=hompag
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-03 16:24:40
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\HPZipm12.exe
    c:\windows\system32\PnkBstrA.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Larousse\Encyclopédie Universelle Larousse\Bin\hyperappel.exe
    c:\program files\OpenOffice.org 2.4\program\soffice.exe
    c:\program files\OpenOffice.org 2.4\program\soffice.bin
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-03 16:29:56 - La machine a redémarré [HP_Propriétaire]
    ComboFix-quarantined-files.txt 2008-11-03 15:29:50

    Avant-CF: 31 076 909 056 octets libres
    Après-CF: 31,540,621,312 octets libres

    210 --- E O F --- 2008-10-23 19:24:20
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      ****************************************************

      /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

      Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

      Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )


      c:\documents and settings\HP_Propriétaire\Application Data\wklnhst.dat

      c:\program files\Fichiers communs\FDEUnInstaller.exe




      Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



      Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

      http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

      Cela va relancer Combofix,

      Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

      Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

      Ne touche à rien tant que le scan n'est pas terminé.

      Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

      S'il n'y a pas de rédémarrage, poste quand même les rapports.

      Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
      0
  16. titeuf1234 Messages postés 282 Statut Membre 7
     
    je n arrive pas a inserer le dossier bloc not dans Combofix . quand je le fais glisser comme la demo le fai , le dossier reste toujour sur mon bureau
    mais Combofix ce lance bien mais reste inerte rien ne s'inscris (il reste bleu ) c'est normal??
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      quand tu le fait glisser tu attend un peu
      0
  17. titeuf1234 Messages postés 282 Statut Membre 7
     
    rien a fair il ne me le prend pas , Combofix ce lance automatiquement
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      oui c'est sa quand tu fait glisser le cfscript le combofix se lance et se met a travaille
      0
      1. archet9 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        salut en passant....
        a+
        0
      2. titeuf1234 Messages postés 282 Statut Membre 7 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        je te post le raport HijackThis

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 20:06:21, on 03/11/2008
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16735)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\HPZipm12.exe
        C:\WINDOWS\system32\PnkBstrA.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
        C:\HP\KBD\KBD.EXE
        C:\windows\system\hpsysdrv.exe
        C:\WINDOWS\VM305_STI.EXE
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\QuickTime\QTTask.exe
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\WINDOWS\ALCWZRD.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\Picasa2\PicasaMediaDetector.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\Larousse\Encyclopédie Universelle Larousse\Bin\hyperappel.exe
        C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
        C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
        C:\WINDOWS\explorer.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\PnkBstrB.exe
        C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: (no name) - (B 0D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
        O2 - BHO: (no name) - rsion - (no file)
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
        O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O2 - BHO: (no name) - ¨A 07962-6F74-2D53-2644-206D7942484F} - (no file)
        O2 - BHO: (no name) - ØA 56FC1-1272-44CD-BA6E-39723696E350} - (no file)
        O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
        O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
        O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
        O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
        O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
        O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
        O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
        O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
        O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
        O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
        O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
        O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
        O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
        O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
        O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
        O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
        O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
        O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
        O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
        O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
        O16 - DPF: {76A2A0AB-38B7-46DB-8E47-F10CDE4D7920} - http://sallevirtuelle.cotesdarmor.fr/ecwplugins/NCS.cab
        O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://photoservice.photos.orange.fr/telechargement/ImageUploader4.cab
        O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
        O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
        O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
        0
      3. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > titeuf1234 Messages postés 282 Statut Membre
         
        le CFScript n'est pas partie ?

        ---) Relance HijackThis et choisis Do a system scan only

        ---) Coche les cases qui sont devant les lignes suivantes :

        O2 - BHO: (no name) - (B 0D464-4C02-4ABF-8ECC-5164760863C6} - (no file)

        O2 - BHO: (no name) - rsion - (no file)

        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

        O2 - BHO: (no name) - ¨A 07962-6F74-2D53-2644-206D7942484F} - (no file)

        O2 - BHO: (no name) - ØA 56FC1-1272-44CD-BA6E-39723696E350} - (no file)

        + les 016 que tu pense ne plus utiliser



        ---) Fais ensuite "fix checked"
        0
      4. titeuf1234 Messages postés 282 Statut Membre 7 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        a quoi correspon c'est ligne ??
        O2 - BHO: (no name) - (B 0D464-4C02-4ABF-8ECC-5164760863C6} - (no file)

        O2 - BHO: (no name) - rsion - (no file)

        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

        O2 - BHO: (no name) - ¨A 07962-6F74-2D53-2644-206D7942484F} - (no file)

        O2 - BHO: (no name) - ØA 56FC1-1272-44CD-BA6E-39723696E350} - (no file)
        0
  18. titeuf1234 Messages postés 282 Statut Membre 7
     
    non CFScript nes pas partie
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      c'est les infection qu'on a supprimer
      0
  19. titeuf1234 Messages postés 282 Statut Membre 7
     
    okok merci pour ton aide
    il y a plu rien a fair??
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      relancer toolscleaner qu'il te nettoie les fix que tu a retelecharger


      et apres un coup de ccleaner

      tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download

      ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

      . Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
      Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
      . Tu refais tous ca 4-5 fois (le nettoyage et le registre).

      Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

      içi mode d'emploi pour ccleaner

      https://www.malekal.com/tutoriel-ccleaner/
      0
  20. titeuf1234 Messages postés 282 Statut Membre 7
     
    vraiment simpas de ta par pour ton aide merci
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      surf un peu et demain donne nous des nouvelle de ton pc
      0
  21. titeuf1234 Messages postés 282 Statut Membre 7
     
    bonjour
    a parament pas de souci ce marin , mais j'ai des "logo" t-elle que orange ou CCM on changer c'est normal ??
    ( le petit carre de orange est devenu noir et le petit rond rouge de CCM est noir )
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      SALUT

      que c'est deux logo ou tous ?

      Clique avec le bouton de droit de la souris sur une zone vide du Bureau de PC.

      Sélectionne Propriétés, et dans la fenêtre qui apparaît choisie l'onglet Apparence.

      A présent, clique sur le bouton Avancé. Une seconde fenêtre apparaît alors. Dans la liste Éléments situées sur le côté gauche, choisie Icône. Vous pouvez alors choisir le type et la taille de la police grâce au cadre de sélection situé tout en bas de la fenêtre.
      0
  • 1
  • 2