Comment me débarasser de ces vers ?
johann
-
oaek -
oaek -
Bonjour,
à la suite d'un scan hier, avast m'a sorti cette liste de vers qu'il n' a pu mettre en quarantaine. J'ai essayé de les supprimer également, mais ca a été un echec. Quelqu'un peut-il m'aider ? Merci par avance.
P.S.: je ne suis pas un informaticien confirmé donc le vocabulaire utilisé doit être simple. Merci
05/11/2008 14:17:56 moi 1296 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\moi\Local Settings\Application DataKiweeToolbar1.3.118.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9" file.
05/11/2008 14:18:35 moi 1296 Sign of "Win32:Agent-XIV [Trj]" has been found in "C:\Documents and Settings\moi\Local Settings\Application DataKiweeToolbar1.3.118.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4" file.
05/11/2008 14:18:38 moi 1296 Sign of "Win32:Agent-XIU [Trj]" has been found in "C:\Documents and Settings\moi\Local Settings\Application DataKiweeToolbar1.3.118.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871" file.
05/11/2008 14:19:08 moi 1296 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\DLAH3L73\KiweeToolbar1.3.118[1].msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9" file.
05/11/2008 14:19:13 moi 1296 Sign of "Win32:Agent-XIV [Trj]" has been found in "C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\DLAH3L73\KiweeToolbar1.3.118[1].msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4" file.
05/11/2008 14:19:17 moi 1296 Sign of "Win32:Agent-XIU [Trj]" has been found in "C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\DLAH3L73\KiweeToolbar1.3.118[1].msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871" file.
05/11/2008 15:10:47 moi 1296 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP516\A0097675.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9" file.
05/11/2008 16:24:10 moi 1296 Sign of "Win32:Agent-XIV [Trj]" has been found in "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP516\A0097675.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4" file.
05/11/2008 16:24:10 moi 1296 Sign of "Win32:Agent-XIU [Trj]" has been found in "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP516\A0097675.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871" file.
05/11/2008 18:45:49 moi 1296 Sign of "Win32:DNSChanger-NJ" has been found in "E:\STOCKAGE (G)\tvcodecs1016.exe\nsis.hdr" file.
05/11/2008 18:47:46 moi 1296 Sign of "Win32:DNSChanger-NJ" has been found in "E:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP517\A0097707.exe\nsis.hdr" file.
05/11/2008 18:50:04 moi 1296 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\moi\Local Settings\Application DataKiweeToolbar1.3.118.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9" file.
à la suite d'un scan hier, avast m'a sorti cette liste de vers qu'il n' a pu mettre en quarantaine. J'ai essayé de les supprimer également, mais ca a été un echec. Quelqu'un peut-il m'aider ? Merci par avance.
P.S.: je ne suis pas un informaticien confirmé donc le vocabulaire utilisé doit être simple. Merci
05/11/2008 14:17:56 moi 1296 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\moi\Local Settings\Application DataKiweeToolbar1.3.118.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9" file.
05/11/2008 14:18:35 moi 1296 Sign of "Win32:Agent-XIV [Trj]" has been found in "C:\Documents and Settings\moi\Local Settings\Application DataKiweeToolbar1.3.118.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4" file.
05/11/2008 14:18:38 moi 1296 Sign of "Win32:Agent-XIU [Trj]" has been found in "C:\Documents and Settings\moi\Local Settings\Application DataKiweeToolbar1.3.118.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871" file.
05/11/2008 14:19:08 moi 1296 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\DLAH3L73\KiweeToolbar1.3.118[1].msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9" file.
05/11/2008 14:19:13 moi 1296 Sign of "Win32:Agent-XIV [Trj]" has been found in "C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\DLAH3L73\KiweeToolbar1.3.118[1].msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4" file.
05/11/2008 14:19:17 moi 1296 Sign of "Win32:Agent-XIU [Trj]" has been found in "C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\DLAH3L73\KiweeToolbar1.3.118[1].msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871" file.
05/11/2008 15:10:47 moi 1296 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP516\A0097675.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9" file.
05/11/2008 16:24:10 moi 1296 Sign of "Win32:Agent-XIV [Trj]" has been found in "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP516\A0097675.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4" file.
05/11/2008 16:24:10 moi 1296 Sign of "Win32:Agent-XIU [Trj]" has been found in "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP516\A0097675.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871" file.
05/11/2008 18:45:49 moi 1296 Sign of "Win32:DNSChanger-NJ" has been found in "E:\STOCKAGE (G)\tvcodecs1016.exe\nsis.hdr" file.
05/11/2008 18:47:46 moi 1296 Sign of "Win32:DNSChanger-NJ" has been found in "E:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP517\A0097707.exe\nsis.hdr" file.
05/11/2008 18:50:04 moi 1296 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\moi\Local Settings\Application DataKiweeToolbar1.3.118.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9" file.
A voir également:
- Comment me débarasser de ces vers ?
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Qwerty vers azerty - Guide
- Comment exporter les photos de google photo vers l'ordinateur - Guide
- Vers quelle adresse web renvoie ce lien - Guide
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation & Internet
9 réponses
Bonjourrr;
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
Salut!
Un coup de Ccleaner + Spybot + Mawarebytes. Ca devrait t'aider.
Tous ces logiciels sont gratuits et disponibles dans la rubrique Télécharger + sécurité de ce forum!
Un coup de Ccleaner + Spybot + Mawarebytes. Ca devrait t'aider.
Tous ces logiciels sont gratuits et disponibles dans la rubrique Télécharger + sécurité de ce forum!
Je te conseille de télécharger MalwareBytes anti-malware!!!!! Installe le puis fait une mise a jour avant de lancer un sacn complet du systéme! Voici un lien pour télécharger MalwareBytes:
https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
Fais moi confiance! Tiens moi au courant surtout! Cordialement, 644
https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
Fais moi confiance! Tiens moi au courant surtout! Cordialement, 644
Salut, si la mienne, je te conseille de suivre les instructions de Benuur, c'est le plus apte a t'aider ici sans vouloir vexer les 2 autres ( mbam et spybot ne sont pas des solutions miracles)... Je ne suis peut-etre pas membre mais je connais bien le site, fais confiance a benuuur ( il n'est pas contributeur pour rien)...
re-bonsoir,
j'ai fait les 2 solutions que vous me proposiez, toi et benur et voici la rapport de Malwarebytes'
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1370
Windows 5.1.2600 Service Pack 3
06/11/2008 19:41:59
mbam-log-2008-11-06 (19-41-59).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 131911
Temps écoulé: 39 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai fait les 2 solutions que vous me proposiez, toi et benur et voici la rapport de Malwarebytes'
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1370
Windows 5.1.2600 Service Pack 3
06/11/2008 19:41:59
mbam-log-2008-11-06 (19-41-59).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 131911
Temps écoulé: 39 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ecoute johann, Suis la suggestion que tu veux! J'ai tester HijachThis et MalwareBytes! Les deux ne sont pas mauvais et ils élimine des intrus!!! Seulemnt, MalwareBytes est moins compliqué à utiliser et est en français, contrairement a HijachThis!!!!
benurrr, je vois que tu aime HijachThis!!!! Eh bien, au lieu de faire de la pub en essayant de dire qu'il est plus efficace que MalwareBytes, aide johann!!!! Nous ne sommes pas ici pour se disputer et jouer a quelle suggestion la victime suivra!!!!!!!!!!
bonsoir,
je te remercie de te préoccuper de mes intérêts avec autant de passion mais je ne veux surtout pas provoquer de prises de tête. restons calme et expliquons nous simplement. d'après toi, les conseils de benurr pour la suite du rapport sont-ils judicieux ? dois-je télécharger SDFix ?
mais SVP arrétez de vous prendre le choux !!!!
je te remercie de te préoccuper de mes intérêts avec autant de passion mais je ne veux surtout pas provoquer de prises de tête. restons calme et expliquons nous simplement. d'après toi, les conseils de benurr pour la suite du rapport sont-ils judicieux ? dois-je télécharger SDFix ?
mais SVP arrétez de vous prendre le choux !!!!
et mince, j'ai été trop lent pour être en contact jusqu'à la fin des manip.
j'avais le choix pour démarrer en mode sans échec entre "Windows XP Media Center Edition " ou "console de récupération Micrososft Windows XP" et j'ai sélectionné la première proposition
je t'envoie tout de même le rapport de SDFix en espérant que je comprenne bien qu'il n'y a plus de trojan
[b]SDFix: Version 1.240 [/b]
Run by moi on 06/11/2008 at 20:30
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 20:40:02
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Documents and Settings\moi\Bureau\utilitaires\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:01,d3,c5,5b,00,c3,d6,a3,f0,fb,c7,5b,3d,b4,52,9c,a0,97,ee,58,36,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,20,17,13,31,31,ba,7a,a2,18,3f,93,14,74,41,76,22,b6,..
"khjeh"=hex:a3,0c,28,48,e7,9c,82,bc,0f,cd,3d,c1,61,2c,f1,eb,94,9b,31,ed,4d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:09,aa,1e,c5,18,ce,32,c9,ce,9d,6b,8a,b2,26,79,2d,4f,55,2b,6c,9a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Documents and Settings\moi\Bureau\utilitaires\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:01,d3,c5,5b,00,c3,d6,a3,f0,fb,c7,5b,3d,b4,52,9c,a0,97,ee,58,36,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,20,17,13,31,31,ba,7a,a2,18,3f,93,14,74,41,76,22,b6,..
"khjeh"=hex:a3,0c,28,48,e7,9c,82,bc,0f,cd,3d,c1,61,2c,f1,eb,94,9b,31,ed,4d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:09,aa,1e,c5,18,ce,32,c9,ce,9d,6b,8a,b2,26,79,2d,4f,55,2b,6c,9a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Documents and Settings\moi\Bureau\utilitaires\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:01,d3,c5,5b,00,c3,d6,a3,f0,fb,c7,5b,3d,b4,52,9c,a0,97,ee,58,36,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,20,17,13,31,31,ba,7a,a2,18,3f,93,14,74,41,76,22,b6,..
"khjeh"=hex:a3,0c,28,48,e7,9c,82,bc,0f,cd,3d,c1,61,2c,f1,eb,94,9b,31,ed,4d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:09,aa,1e,c5,18,ce,32,c9,ce,9d,6b,8a,b2,26,79,2d,4f,55,2b,6c,9a,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\APPS\\skype\\Phone\\Skype.exe"="C:\\APPS\\skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Thu 23 Nov 2006 208 A.SHR --- "C:\BOOT.BAK"
Tue 31 May 2005 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Tue 31 May 2005 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Tue 31 May 2005 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Tue 1 Jul 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 4 Mar 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Documents and Settings\All Users\Bureau\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Documents and Settings\All Users\Bureau\Spybot - Search & Destroy\SDHelper.dll"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Documents and Settings\All Users\Bureau\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Documents and Settings\All Users\Bureau\Spybot - Search & Destroy\Tools.dll"
Wed 23 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 16 Sep 2008 26,112 ...H. --- "C:\Documents and Settings\moi\Mes documents\voyage australie\~WRL2124.tmp"
Tue 16 Sep 2008 24,576 ...H. --- "C:\Documents and Settings\moi\Mes documents\voyage australie\~WRL3185.tmp"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\TeaTimer.exe"
Tue 31 May 2005 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll"
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\Tools.dll"
[b]Finished![/b]
Bonne soirée et merci d'avoir pris ce temps pour me dépanner
j'avais le choix pour démarrer en mode sans échec entre "Windows XP Media Center Edition " ou "console de récupération Micrososft Windows XP" et j'ai sélectionné la première proposition
je t'envoie tout de même le rapport de SDFix en espérant que je comprenne bien qu'il n'y a plus de trojan
[b]SDFix: Version 1.240 [/b]
Run by moi on 06/11/2008 at 20:30
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 20:40:02
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Documents and Settings\moi\Bureau\utilitaires\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:01,d3,c5,5b,00,c3,d6,a3,f0,fb,c7,5b,3d,b4,52,9c,a0,97,ee,58,36,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,20,17,13,31,31,ba,7a,a2,18,3f,93,14,74,41,76,22,b6,..
"khjeh"=hex:a3,0c,28,48,e7,9c,82,bc,0f,cd,3d,c1,61,2c,f1,eb,94,9b,31,ed,4d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:09,aa,1e,c5,18,ce,32,c9,ce,9d,6b,8a,b2,26,79,2d,4f,55,2b,6c,9a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Documents and Settings\moi\Bureau\utilitaires\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:01,d3,c5,5b,00,c3,d6,a3,f0,fb,c7,5b,3d,b4,52,9c,a0,97,ee,58,36,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,20,17,13,31,31,ba,7a,a2,18,3f,93,14,74,41,76,22,b6,..
"khjeh"=hex:a3,0c,28,48,e7,9c,82,bc,0f,cd,3d,c1,61,2c,f1,eb,94,9b,31,ed,4d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:09,aa,1e,c5,18,ce,32,c9,ce,9d,6b,8a,b2,26,79,2d,4f,55,2b,6c,9a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Documents and Settings\moi\Bureau\utilitaires\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:01,d3,c5,5b,00,c3,d6,a3,f0,fb,c7,5b,3d,b4,52,9c,a0,97,ee,58,36,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,20,17,13,31,31,ba,7a,a2,18,3f,93,14,74,41,76,22,b6,..
"khjeh"=hex:a3,0c,28,48,e7,9c,82,bc,0f,cd,3d,c1,61,2c,f1,eb,94,9b,31,ed,4d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:09,aa,1e,c5,18,ce,32,c9,ce,9d,6b,8a,b2,26,79,2d,4f,55,2b,6c,9a,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\APPS\\skype\\Phone\\Skype.exe"="C:\\APPS\\skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Thu 23 Nov 2006 208 A.SHR --- "C:\BOOT.BAK"
Tue 31 May 2005 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Tue 31 May 2005 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Tue 31 May 2005 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Tue 1 Jul 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 4 Mar 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Documents and Settings\All Users\Bureau\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Documents and Settings\All Users\Bureau\Spybot - Search & Destroy\SDHelper.dll"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Documents and Settings\All Users\Bureau\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Documents and Settings\All Users\Bureau\Spybot - Search & Destroy\Tools.dll"
Wed 23 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 16 Sep 2008 26,112 ...H. --- "C:\Documents and Settings\moi\Mes documents\voyage australie\~WRL2124.tmp"
Tue 16 Sep 2008 24,576 ...H. --- "C:\Documents and Settings\moi\Mes documents\voyage australie\~WRL3185.tmp"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\TeaTimer.exe"
Tue 31 May 2005 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll"
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\Tools.dll"
[b]Finished![/b]
Bonne soirée et merci d'avoir pris ce temps pour me dépanner
Pour joann, on a encore le temps et je sais que Benurr sera à la hauteur, mais pour toi par-contre ça s'avère etre vraiment difficile, voir impossible!!! moi perso, j'ai appris a me taire pour pas dire n'importe quoi et à l'ouvrir quand j'entends n'importe quoi... mais bon, chacun voit midi à sa porte!!! maintenant s'il te plait arrétons de polluer ce topic et laissons faire les experts ( observe tu en auras certainement besoin....) allez, sans rancunes et à +
Je suppose que c'est ta jalousie qui parle!!!! D'ailleurs, je préfére m'en aller! Vous n'êtes pas des "experts" comme vous dites! Moi j'emploirai le terme "débutant" ou encore "année de maternelle"!!!
Inutile de répondre à cette suggestion puisque je ne le lirai pas! Je m'en vais!!!!!!
A+ mon ami!!!
PS: Tu es sacrément culoté de dire que nous avons tout le temps pour johann! On dirait que tu es là pour te disputer!!! Ca alors, c'est vraiment incroyable!!!!
Inutile de répondre à cette suggestion puisque je ne le lirai pas! Je m'en vais!!!!!!
A+ mon ami!!!
PS: Tu es sacrément culoté de dire que nous avons tout le temps pour johann! On dirait que tu es là pour te disputer!!! Ca alors, c'est vraiment incroyable!!!!
tout d'abord merci à tous d'avoir répondu aussi rapidement.
j'ai fait ce que me conseillais Benurr sans vouloir vexer les 2 autres personnes. voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:05, on 06/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\moi\Bureau\utilitaires\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\moi\Bureau\utilitaires\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\apps\ABoard\AOSD.exe
C:\Documents and Settings\moi\Bureau\utilitaires\Anti-Blaxx\Anti-Blaxx.exe
C:\Documents and Settings\moi\Bureau\utilitaires\InCD\InCD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\moi\Bureau\utilitaires\DAEMON Tools\daemon.exe
C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\moi\Bureau\utilitaires\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\moi\Bureau\UTILIT~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Documents and Settings\moi\Bureau\utilitaires\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Documents and Settings\moi\Bureau\utilitaires\InCD\InCD.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Documents and Settings\moi\Bureau\utilitaires\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Documents and Settings\moi\Bureau\utilitaires\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Documents and Settings\moi\Bureau\utilitaires\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Documents and Settings\moi\Bureau\utilitaires\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\DOCUME~1\moi\Bureau\UTILIT~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\DOCUME~1\moi\Bureau\UTILIT~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCABAA60-C162-46A3-86E2-76824E854403}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC9A0B16-A6F9-46EE-AE01-C5EA97B7FFBD}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{E58342D4-2D0D-4FA1-8F24-6913759BB40F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{BCABAA60-C162-46A3-86E2-76824E854403}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{BCABAA60-C162-46A3-86E2-76824E854403}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{BCABAA60-C162-46A3-86E2-76824E854403}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Documents and Settings\moi\Bureau\utilitaires\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Documents and Settings\moi\Bureau\utilitaires\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
1) Télécharge SDFix d' AndyManchesta
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.
2) Redémarre en mode sans échec
3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
merci de prendre le temps de me dépanner