Contaminé par rogue.antivirus

jean marc 39000 Messages postés 113 Statut Membre -  
jean marc 39000 Messages postés 113 Statut Membre -
bonjour,je suis infecter par cette bestiolle !comme je suis debutant pouvez vous m aider a resoudre ce probleme
voici le rapport de malwarebytes'anti malware.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1373
Windows 5.1.2600 Service Pack 3

08/11/2008 18:40:52
mbam-log-2008-11-08 (18-40-52).txt

Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 105702
Temps écoulé: 1 hour(s), 13 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci d avance je vous envoie maintenant le rapport de hijackthis et merci de me depanner.
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. jean marc 39000 Messages postés 113 Statut Membre 15
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:31:54, on 09/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth

    Software\bin\btwdins.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SE

    RVIC~1.EXE
    C:\WINDOWS\System32\cisvc.exe
    C:\Program

    Files\AntivirusFirewall\backweb\6588780\Program\fspex.ex

    e
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program

    Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.

    exe
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared

    Modules\FTRTSVC\1\FTRTSVC.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared

    Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\WIDCOMM\Bluetooth

    Software\BTTray.exe
    C:\Program Files\Hewlett-Packard\Digital

    Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital

    Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital

    Imaging\bin\hpoevm08.exe
    C:\Program

    Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\Orange\connectivity\connectivitymanager.exe
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    C:\Program

    Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared

    Modules\FTCOMModule\1\FTCOMModule.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Page_URL =

    https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Search_URL =

    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Search Page =

    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Start Page =

    https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class -

    {08C06D61-F1F3-4799-86F8-BE1A89362C85} -

    C:\Program

    Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: AcroIEHelperStub -

    {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -

    C:\Program Files\Fichiers

    communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: EoRezoBHO -

    {64F56FC1-1272-44CD-BA6E-39723696E350} -

    C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file

    missing)
    O2 - BHO: SSVHelper Class -

    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

    C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) -

    {7E853D72-626A-48EC-A868-BA8D5E23E045} -

    (no file)
    O3 - Toolbar: (no name) -

    {3DE8F786-2B5A-4660-94FA-C5A443F55DD0} - (no

    file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

    C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program

    Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program

    Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL

    /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program

    Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program

    Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe

    NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

    Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft

    LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [UserFaultCheck]

    %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program

    Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program

    Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher]

    "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer]

    KHALMNPR.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck]

    %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe]

    C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

    C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE

    LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

    C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE

    RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

    C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

    C:\WINDOWS\System32\CTFMON.EXE (User 'Default

    user')
    O4 - Startup: Enregistrement de produit Logitech.lnk =

    C:\Program Files\Fichiers

    communs\LogiShared\eReg\SetPoint\eReg.exe
    O4 - Startup: hpothb07.dat
    O4 - Startup: hpothb07.tif
    O4 - Startup: Product Registration.lnk = ?
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program

    Files\AntivirusFirewall\backweb\6588780\Program\fspex.ex

    e
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O8 - Extra context menu item: &Bloquer cette fenêtre

    publicitaire - C:\Program

    Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: Envoyer au périphérique

    &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth

    Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) -

    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) -

    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer -

    {300DB664-75B5-47c0-8B45-A44ACCF73C00} -

    C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... -

    {300DB664-75B5-47c0-8B45-A44ACCF73C00} -

    C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) -

    {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -

    C:\Program Files\Fichiers communs\Microsoft Shared\Encarta

    Search Bar\ENCSBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 -

    {CCA281CA-C863-46ef-9331-5C8D4460577F} -

    C:\Program Files\WIDCOMM\Bluetooth

    Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 -

    {CCA281CA-C863-46ef-9331-5C8D4460577F} -

    C:\Program Files\WIDCOMM\Bluetooth

    Software\btsendto_ie.htm
    O9 - Extra button: (no name) -

    {e2e2dd38-d088-4134-82b7-f2ba38496583} -

    C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

    {e2e2dd38-d088-4134-82b7-f2ba38496583} -

    C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger -

    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger -

    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF:

    {9D190AE6-C81E-4039-8061-978EBAD10073}

    (F-Secure Online Scanner 3.0) -

    https://www.f-secure.com/en/home/support
    O16 - DPF:

    {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

    (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/MessengerStatsPAClien

    t.cab56907.cab
    O17 -

    HKLM\System\CCS\Services\Tcpip\..\{7A5AF954-1438-4

    A09-B8CB-DA2FD8D8A51B}: NameServer = 192.168.1.1
    O23 - Service: Antivirus Firewall (BackWeb Plug-in -

    6588780) - Securitoo Portal -

    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SE

    RVIC~1.EXE
    O23 - Service: Bluetooth Service (btwdins) - Broadcom

    Corporation. - C:\Program Files\WIDCOMM\Bluetooth

    Software\bin\btwdins.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler

    Starter) - F-Secure Corporation - C:\Program

    Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program

    Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.

    exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon

    (FSDFWD) - F-Secure Corporation - C:\Program

    Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program

    Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service

    (FTRTSVC) - France Telecom SA -

    C:\PROGRA~1\FICHIE~1\France Telecom\Shared

    Modules\FTRTSVC\1\FTRTSVC.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) -

    NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP -

    C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - -

    C:\WINDOWS\SYSTEM32\slserv.exe
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      tu peux refaire ton log il est très mal fait et on peut pas le lire correctement.
      0
      1. jean marc 39000 Messages postés 113 Statut Membre 15 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
         
        bonjour et merci de me repondre lequel veux tu que je fasse?
        0
      2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503 > jean marc 39000 Messages postés 113 Statut Membre
         
        je parlais de ça Logfile of Trend Micro HijackThis v2.0.2 car les lignes ne sont entière et ce retrouve doncen dessous donc j'arrive pas à l'analyser.
        0
      3. jean marc 39000 Messages postés 113 Statut Membre 15 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
         
        je viens de refaire un scan avec malwarebytes voici le rapport apres avoir supprimé rogue.antivirus:
        Malwarebytes' Anti-Malware 1.30
        Version de la base de données: 1375
        Windows 5.1.2600 Service Pack 3

        09/11/2008 16:18:23
        mbam-log-2008-11-09 (16-18-23).txt

        Type de recherche: Examen complet (C:\|G:\|)
        Eléments examinés: 106225
        Temps écoulé: 1 hour(s), 6 minute(s), 36 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 0

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        (Aucun élément nuisible détecté)
        0
      4. jean marc 39000 Messages postés 113 Statut Membre 15 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
         
        je refait un scan avec hijackthis
        0
  2. jean marc 39000 Messages postés 113 Statut Membre 15
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:31:18, on 09/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\Orange\connectivity\connectivitymanager.exe
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {3DE8F786-2B5A-4660-94FA-C5A443F55DD0} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Enregistrement de produit Logitech.lnk = C:\Program Files\Fichiers communs\LogiShared\eReg\SetPoint\eReg.exe
    O4 - Startup: hpothb07.dat
    O4 - Startup: hpothb07.tif
    O4 - Startup: Product Registration.lnk = ?
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7A5AF954-1438-4A09-B8CB-DA2FD8D8A51B}: NameServer = 192.168.1.1
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Merci c'est beaucoup mieux comme ça.
    0
    1. jean marc 39000 Messages postés 113 Statut Membre 15
       
      maintenant que dois je faire???
      0
    2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503 > jean marc 39000 Messages postés 113 Statut Membre
       
      je regarde s'il y a quelque chose et je te dis ça?
      0
    3. jean marc 39000 Messages postés 113 Statut Membre 15 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
       
      ok ,un grand merci a vous autre qui comme moi je n y connait rien en informatique passer beaucoup de votre temps a nous aider!!! car depuis que je me suis inscrit j ai appris beaucoup de choses en informatique!!!
      0
    4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503 > jean marc 39000 Messages postés 113 Statut Membre
       
      fait quand même un scan en ligne avec kaspersky

      tu utilise quoi comme antivirus et parefeu?
      0
    5. jean marc 39000 Messages postés 113 Statut Membre 15 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
       
      mon antivirus: f-secure (je l ai pris avec orange)
      pare feu:windows?? je ne suis pas sur!
      0
  4. jean marc 39000 Messages postés 113 Statut Membre 15
     
    quelle procedure je dois suivre pour faire un scan avec kaspery??
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    bonsoir ;

    pour suivre ..
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      tu pourrais m'aider à savoir s'il à besoin de faire le nettoyage en vu de son rapport. Merci.
      0
      1. jean marc 39000 Messages postés 113 Statut Membre 15 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
         
        bonsoir pimprenelle et jfkpresident , je suis desolé de ne pas etre present sur le forum car aujourd hui je travaillait!
        merci de m avoir repondu. j ai effectuer toute les operations qui suivait sur le logiciel. puis refait un scan avec malwarbytes,tout et ok. est ce que tout est revenu dans l ordre apres toutes ces operations ???
        0
      2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503 > jean marc 39000 Messages postés 113 Statut Membre
         
        tu as bien fait l'option 2 nettoyage?
        0
      3. jean marc 39000 Messages postés 113 Statut Membre 15 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
         
        oui, j ai suivi l ordre, j ai efectuer toutes les operations du logiciel
        0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    tu pourrais m'aider à savoir s'il à besoin de faire le nettoyage en vu de son rapport. Merci.

    Oui ,option 2 .
    0